Die Welt in einem Team

Alle Karten auf den Tisch!

Geschätzte Lesezeit: ca. 17 Minuten

In den letzten Jahren wuchs im Netz die Sorge um den Datenschutz und die Wahrung der Privatsphäre – die beiden Themen sind allgegenwärtig. Wann immer wir online mit sensiblen persönlichen Daten hantieren, setzen wir uns gefühlt einem Risiko aus. Deshalb möchte jeder Anwender die Kontrolle darüber haben, welche Informationen er preisgibt und wohin diese fließen. Weil das bei so manchem Portal oder Programm nicht wirklich klar ersichtlich ist, sind viele User misstrauischer geworden.

Portrait von Barbara Bermes (Mozilla)

Barbara Bermes ist als Senior Product Manager bei Mozilla für die mobilen Firefox Apps zuständig. Im Mittelpunkt stehen für Barbara immer die Nutzer und ihre Bedürfnisse, die sie als Ausgangspunkt der Produktentwicklung betrachtet.  

Quelle:

Portrait von Barbara Bermes (Mozilla)

Barbara Bermes ist als Senior Product Manager bei Mozilla für die mobilen Firefox Apps zuständig. Im Mittelpunkt stehen für Barbara immer die Nutzer und ihre Bedürfnisse, die sie als Ausgangspunkt der Produktentwicklung betrachtet.  

Quelle:

Mozilla hat auf diese Skepsis eine Antwort: Transparenz – und zwar in Form von Open Source. Weil "der Code frei zugänglich ist, kann ihn sich jeder im Detail ansehen, was ihn für alle Nutzer vertrauenswürdiger macht", hält Barbara Bermes, Senior Product Manager für die mobilen Firefox-Apps, fest. Diese Offenheit erlaubt keine Geheimnisse, keine Hintertürchen. Denn findige User können Änderungen, die am Code der Software vorgenommen werden, selbst überprüfen – und das machen sie auch.

Wer vom Programmieren nichts versteht, und das ist die große Mehrheit, der kann sich also auf versierte Mitnutzer verlassen. Diese Gewissheit beruhigt: Transparenz schafft Vertrauen.

Schwachstellen schneller aufspüren

Was für die Transparenz gilt, leuchtet auch für Schwachstellen und Sicherheitslücken im Code ein: 1.000 Augen sehen mehr als 100. Welchen Standpunkt Mozilla in dieser Hinsicht vertritt, daran lässt Bermes keinen Zweifel: "Wir glauben, dass der Open-Source-Ansatz der beste Weg ist, um sichere Produkte herzustellen."

Gemeinsame Suche nach Bugs und Sicherheitslücken in Open-Source-Projek

In Open-Source-Projekten kann ein Heer von Freiwilligen gemeinsam nach Bugs und Schwachstellen im Code suchen.

Quelle: (Michael Springer) 

Gemeinsame Suche nach Bugs und Sicherheitslücken in Open-Source-Projek

In Open-Source-Projekten kann ein Heer von Freiwilligen gemeinsam nach Bugs und Schwachstellen im Code suchen.  

Quelle: (Michael Springer) 

Die Open-Source-Herangehensweise lädt jedenfalls viele helfende Hände ein – nach eigenen Angaben beteiligen sich daran neben Laien auch Security-Spezialisten und Sicherheitsforscher. Die Schar der freiwilligen Programmierer arbeitet nicht nur daran, bestehende Lücken aufzuspüren, sondern wirkt auch daraufhin, diese möglichst schnell zu schließen. Weil Open-Source-Software flexibel aktualisiert werden kann, kommt ein Sicherheitsupdate so mitunter sogar zügiger beim User an als bei herkömmlicher Software.

Mozilla geht noch einen Schritt weiter: Wer bedeutende Schwachstellen findet, wird dafür entlohnt. "Wir betreiben ein sogenanntes 'Bug-Bounty'-Programm für Schwachstellen in Firefox – unabhängig davon, wie sie gefunden werden", so Bermes. Bugs werden also nicht unter den Teppich gekehrt, im Gegenteil: Die User werden aktiv dazu ermuntert, sie ausfindig zu machen.

Eine Einladung für Angreifer?

Der Sicherheits-Spieß lässt sich allerdings auch umdrehen. Weil der gesamte Programmcode offenliegt, könnten auch potenzielle Angreifer ihn durchforsten, um Sicherheitslücken zu enttarnen – ohne sie anschließend zu melden. Steigert Open Source so nicht eher das Gefahrenpotenzial, statt es zu mindern?

Offenheit hilft dabei, Schwachstellen zu identifizieren und zu beheben, noch bevor sie ausgenutzt werden.

Patrick Finch wiegelt ab: "Es gibt diesbezüglich zwei Philosophien: Entweder kann man darauf setzen, Bugs zu finden und Sicherheitslücken schnell zu beheben oder man verlässt sich darauf, dass die Leute nichts von ihnen erfahren. Wir haben keinen Einblick in die Bugfix-Raten geschlossener Software, sind aber überzeugt davon, dass Offenheit dabei hilft, Schwachstellen zu identifizieren und zu beheben, noch bevor sie ausgenutzt werden."

Gerade im Angesicht der jüngsten Cyberangriffe 'WannaCry' und 'Petya', die bekanntgewordene Sicherheitslücken in älteren Windows-Systemen ausnutzten, scheint dieser Gedankengang nachvollziehbar. Ob die beiden Schadprogramme in Open-Source-Systemen ähnlich "erfolgreich" gewesen wären, darf zumindest in Frage gestellt werden.

Hier erfährst du mehr über: Browser

Sag uns deine Meinung!