Probleme mit Closed-Source-Software

Standardsoftware macht regelmäßig mit Sicherheitsproblemen oder Fehlern auf sich aufmerksam. Solche Probleme kommen bei Open-Source-Software natürlich auch vor, doch ist hier aufgrund der Vielzahl der beteiligten Entwickler die Wahrscheinlichkeit größer, dass diese schnell behoben werden. Prominentes Beispiel hierfür ist die Entwicklung von Samba. Hier hatte sich in einer im Februar 1999 erschienenen Version ein gravierender Fehler eingeschlichen. Innerhalb weniger Stunden stand eine aktualisierte Version im Internet zur Verfügung. Da der Programmcode offen liegt und jederzeit überprüft werden kann, erfüllt Open-Source-Software eine wichtige Voraussetzung für mehr Sicherheit und Vertrauen in softwaretechnische Systeme. Aus der Zeitschrift Datenschutz und Datensicherheit: ,,Zwar reicht allein die Offenlegung des Codes für Sicherheit nicht aus, jedoch ist sie eine essentielle Voraussetzung für effektive Sicherheitsuntersuchungen: Im herkömmlichen Closed-Source-Modell können trojanische Pferde nicht ausgeschlossen werden. Solche Systeme sollten gerade in sicherheitskritischen Bereichen nicht eingesetzt werden. Es besteht ein nationales Interesse daran, dass vertrauenswürdige Hard- und Software bereitgestellt [...] wird.''

Datenschutz als Thema in der Schule

Nun kann man bei Schulen nicht gerade von einem nationalen Sicherheitsinteresse sprechen, dennoch müssen auch hier Schüler-Daten geschützt wie auch die Schülerinnen und Schüler für sicherheitsrelevante Fragen sensibilisiert werden.

Misstrauen ist angebracht

Ein gewisses Misstrauen gegenüber so genannten Closed-Source-Produkten ist durchaus angebracht. Denn hier haben Unternehmen das alleinige Sagen und entscheiden, ob es in ihrem Interesse liegt, Sicherheitsprobleme zu beseitigen. Als Beleg dafür beschreibt die bekannte Hackerin und Sicherheitsberaterin Raven Alder in einem Interview mit ZDNet, die in einem beliebten Sicherheitsprodukt eine ernste Sicherheitslücke entdeckte. "Ich habe die Bedeutung des Fehlers und die möglichen Folgen seiner Ausnutzung ausführlich geschildert. Dieses Produkt verwaltet sicherheitsrelevante Daten. Wenn also das Produkt selbst unsicher ist, ist es nicht vertrauenswürdig und man kann auch den Daten nicht vertrauen", sagt sie. Der Anbieter zeigte sich dennoch unbeeindruckt und behauptete, dass der Fehler niemandem auffallen werde. [...] ... und man beschloss einfach nichts zu sagen. Das gefährdete Produkt ist also noch immer im Umlauf."