Gleich sicher: Opensource und kommerzielle Software

Laut einer Studie der University of Cambridge sind Opensource-Programme genau so sicher wie Software, deren Quellcode nicht einsehbar ist.

Der Wissenschaftler Ross Anderson hat mit einem auf mathematischen Algorithmen basierenden System verschiedene Anwendungen getestet. Dabei fand er der Computerwoche zufolge im Durchschnitt in jeder Software-Kategorie gleich viele Fehler, die Sicherheitsprobleme verursachen könnten.

Allerdings macht Anderson auf die unterschiedlichen Auswirkungen der beiden Ansätze aufmerksam. Demnach sind die Sicherheitslücken in Opensource-Programmen für Hacker leichter zu finden. Außerdem lassen sich nach Ansicht des Wissenschaftlers auf Grund des frei zugänglichen Quellcodes Viren und Würmer gezielter an die Systeme anpassen. Der offene Code trage jedoch auch dazu bei, dass die Lecks schneller beseitigt werden können.

Im Gegensatz dazu seien die Schwächen kommerzieller Software schwerer zu entdecken. Dafür bestehe jedoch die Gefahr, dass die Hersteller ihre Kunden nicht über Sicherheitsprobleme informieren, um sich die teure Entwicklung von fehlerbereinigten Versionen oder Patches zu sparen.

In seiner Studie kritisiert Anderson, der bekennender Fan von Opensource ist, die in der TCPA (Trusted Computing Platform Alliance) zusammengeschlossenen Unternehmen Microsoft, Intel, Hewlett-Packard und IBM. Sie versuchen seiner Ansicht nach, unter dem Deckmantel der Sicherheit Mitbewerber aus dem Markt zu drängen und Anwender zu kontrollieren. In seiner Kritik bezieht sich der Forscher vor allem auf Bestrebungen der TCPA, jeden weltweit ans Internet angeschlossenen Rechner eindeutig im Netz zu identifizieren. Der Vorsitzende der Organisation, Marc Varady, wies die Anschuldigungen zurück. Es gehe lediglich darum, Technologien zur Nutzerauthentifizierung zu entwickeln, sagte er. (Computerwoche/jma)