Ist Linux wirklich ein Sicherheitsrisiko?

BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Dan O’Dowd, Chef eines amerikanischen Software-Unternehmens, findet
OpenSource-Produkte ideale Plattformen für Trojanische Pferde. Sie seien
damit ein nationales Sicherheitsrisiko für die Vereinigten Staaten.
Alles Quatsch, meint die Linux-Gemeinde.

Der Geschäftsführer der Firma Green Hills Software meint, dass Linux und
andere OpenSource-Lösungen in Systemen der US-Verteidigung ein
zunehmendes Sicherheitsrisiko darstellen. Geht es nach ihm, verstößt
Open Source gegen nahezu jedes Sicherheitsprinzip. Weil ausländische
Geheimdienste und Terroristen wüssten, dass Linux weite Teile der
US-Verteidigungssysteme kontrollieren, könnten sie unter gefälschten
Identitäten subversiven Code einschleusen. Dieser würde sich dann bald
in diesen Systemen wiederfinden. Zu Linux würden auch Entwickler aus
Russland und China beitragen, veröffentlichte er. Weil dies das
klassische Szenario eines Trojanischen Pferdes sei, müsse man auf der
Hut sein, warnt O’Dowd.

Die Äußerungen wurden durch die
Linux-Unternehmen als unreflektierte Verallgemeinerung abgetan. Auch
multinationale Konzerne seien auf das Wissen und die Fähigkeiten von
ausländischen Mitarbeitern angewiesen, nicht nur die
OpenSource-Entwickler. Zudem erwecke O’Dowd den Eindruck, jeder Code
würde ungeprüft in Linux integriert werden. Dass dem nicht so ist,
betont vor allem die angegriffene Firma LynuxWorks. In der Diskussion
auf Linux- und Security-Websites findet man zum Theme derzeit vor allem
ein Hauptargument für offene Software: Viele Programmierer sehen mehr
und mucken sofort auf, wenn etwas nicht stimmt. (mk)

Weitere
Infos:


Nachricht und Diskussion zum Sicherheitsvorwurf auf der Linux-Community
“Groklaw”

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen