Nun auch noch wissenschaftlich bewiesen: Proprietäre Software kann nicht sicherer sein als Open-Source!

Für Viele – meistens die weniger Kundigen – ist ja das Thema Sicherheit immer noch ein Argument, weshalb sie proprietäre Software bevorzugen. Dass es sich dabei eher um ein „Bauchgefühl“ als um Fakten, habe ich vor einiger Zeit an dieser Stelle mal auseinander genommen.

Nun hat die Open Source Business (OSB) Alliance eine Studie zu dieser Thematik erstellt und ist zu folgendem Ergebnis gekommen: „Das Entwicklungsmodell an sich erlaubt keine Aussage über die Sicherheit.“ Bei Open-Source-Software sei die Implementierung der Verfahren jedoch zumindest „für jeden prüfbar“.

Sehr schön finde ich, dass noch mal herausgestellt wird, dass es hier nicht um zwei verschiedene Arten von Technologie geht, sondern um zwei verschiedene Arten/ Kulturen/ Praktiken/ Modelle Technologie hier im Sinne von Code zu erzeugen. Dies ist Vielen – meistens die weniger Kundigen – gar nicht so klar.

Ebensowenig, dass sehr viele proprietäre Software auf Open Source Software aufsetzt. Da diese Praxis insbesondere in den letzten Jahren zugenommen hat, macht es eigentlich auch gar keinen Sinn mehr, diese Frage: Open Source vs proprietäre Software zu stellen. Im Grunde müßten wir an Messgrößen arbeiten mit denen die Sicherheit von Software im Allgemeinen gemessen werden kann.

Ohm zieht daraus den Schluss, dass angesichts der weitgehenden Durchdringung „proprietäre Software nicht sicherer als Open-Source-Software sein kann“. Eine Trennung beziehungsweise Unterscheidung beider Ansätze scheine gar nicht mehr sinnvoll. Es müssten gemeinsame Maßstäbe angelegt werden, um die Vertrauenswürdigkeit eines Projekts zu bestimmen. Gefragt seien möglichst konkrete Messgrößen, die sich explizit auf die Sicherheit des Entwicklungsprozesses und auf die allgemeine Qualität einer Softwareinitiative bezögen.