von Robert A. Gehring
Einführung
Die Debatte darüber, welches denn nun der sicherere Weg der Softwareentwicklung
sei, hält seit einigen Jahren an und wird wohl in absehbarer Zeit
auch nicht beigelegt werden - dazu sind die auf dem Spiel stehenden
Interessen einfach zu groß. Das Argument der Sicherheit hat in den
vergangenen Jahren nicht zuletzt deswegen an Gewicht gewonnen, weil jährlich
Milliardenschäden durch Viren, Würmer, Einbrüche in
Computersysteme und, nicht zu vergessen, Softwarefehler vermeldet werden.
Der Leidensdruck derjenigen, die auf verlässliche IT-Systeme angewiesen
sind, wächst stetig, und die Suche nach einem Ausweg gewinnt an Priorität.
Im vorliegenden Beitrag unternimmt der Autor den Versuch, die Debatte
um die Sicherheit von Open-Source in ihren Grundzügen zu systematisieren.
Ausgehend von der Identifizierung der tragenden Pfeiler der Debatte
werden Defizite aufgezeigt und die Potentiale von Open-Source, die
Sicherheit von IT-Systemen zu verbessern, insbesondere in den Bereichen
Softwaretechnologie und Softwareökonomie diskutiert.
Der 1. Pfeiler: Sicherheit als Marketing-Argument
Open-Source-Software (OSS), so deren Protagonisten, biete einen Ausweg
aus der andauernden Softwarekrise. Meinungsäußerungen wie,
die Ergebnisse von Open-Source-Softwareentwicklung seien "[g]rundsätzlich
besser als andere Software, weil eleganter und obendrein sicherer
und zuverlässiger" (Dignatz 1999 unter Berufung auf Hal Varian)
oder "Faster, Better, and Cheaper" (Scacchi 2002), hört
und liest der interessierte Beobachter immer aufs Neue. Andere fragen
eher skeptisch "Open Source Security: Opportunity or Oxymoron?"
(Lawton 2002)
Man darf in diesem Zusammenhang jedenfalls nicht übersehen, dass
aus dem, was 1984 als Richard Stallmans gegen die mit zunehmender Kommerzialisierung
eingehenden "enclosures" bei Software gerichtete Ein-Mann-Aktion
des "last true hacker left on earth" (Levy 2001, S. 427)
begann, mittlerweile ein "Big Business" geworden ist, in dem
Milliardenumsätze getätigt werden. Da "gehört Klappern
zum Handwerk", will man sich gegen die Konkurrenten aus dem Lager
der Closed-Source-Software (CSS) durchsetzen; schließlich wird ja
auch ein Open-Source-Antagonist wie Microsoft nicht müde, seine
Direktoren und Verkäufer das Argument der Sicherheit bzw. Vertrauenswürdigkeit
(trustworthiness, wie der neuere Microsoft-Terminus lautet) im Munde
führen zu lassen... (Auszug)
Robert A. Gehring, Dipl. Inform, studierte Elektrotechnik, Informatik und Philosophie an der Technischen Hochschule Ilmenau und an der Technischen Universität Berlin. Nach dem Studium arbeitete er freiberuflich als Consultant, Dozent und Autor, bevor er an die TU Berlin zurückkehrte. Dort arbeitet er im Fachgebiet Informatik und Gesellschaft als wissenschaftlicher Mitarbeiter mit den Forschungsschwerpunkten Open Source, IT-Sicherheit und "geistiges Eigentum". Er promoviert zu Fragen der Softwareökonomie und des Softwarerechts. Neben der Wahrnehmung der Aufgaben als Herausgeber hat Robert Gehring für dieses Jahrbuch einen Aufsatz zum Problem der Sicherheit von Open Source beigesteuert.
Download