[wilhelmtux-discussion] Argumente fuer Eidg. Datenschutzbeauftragen

S.Aeschbacher s.aeschbacher at bturtle.ch
Mon Jul 8 14:07:24 CEST 2002


Hallo Liste
Ich hab den Aufruf zur Sammlung von Argumenten auf der SIUG-ml gesehen.
Dietrich hat mir vorgeschlagen, dass ich mich der Sache annehmen soll,
sollte sich noch niemand um die Sache kuemmern.
Soweit ich gesehen habe hat sich noch niemand dem Thema angenommen.
Darum mach ich mal einen Anfang:

Ich finde die Form als FAQ gut. Hier mal eine Zusammenstellung von
einigen Fragen und Antworten (ungeordnet). Bitte Kommentieren,
Erweitern oder in allfaellig schon bestehende Drafts einbinden.

Gruss

Stefan

FAQ zu Datenschutz und Opensource
*********************************

Begriffe
++++++++
ClosedSource Software bei der nur das Programm, nicht aber der
	Source-Code zur Verfuegung steht

Kryptographie Die Wissenschaft des Verschluesselns von Informationen,
	so das sie von dritten nicht gelesen werden koennen.

OpenSource Software bei der der Source-Code frei zugaenglich ist.
	
Source	Der Code aus dem die lauffaehigen Programme generiert werden
        (die Bauplaene der Programme), auch Source-Codge genannt



Fragen und Antworten
++++++++++++++++++++

F: Wird das Auffinden von Sicherheitsloechern bei offenliegendem
   Source nicht massive vereinfacht und so der Missbrauch
   gefoerdert?

A: Offenliegender Source Code erlaubt eine genaue Analyse des
   Programmes und somit der darin enthaltenen Fehler. Dies kann
   als Argument gegen das Offenlegen des Source ausgelegt werden.
   Genauer betrachtet ist es aber eher ein Pluspunkt fuer die
   Sicherheit. Da tausende Personen den Source-Code betrachten
   koennen, werden Sicherheitsloecher schnell gefunden und
   korrigiert. Bei ClosedSource muss man auf die Kompetenz der
   wenigen Entwickler, die das Programm geschrieben haben,
   vertrauen, kann selber kaum Nachforschungen betreiben und
   hat keine Moeglichkeit allfaellige Probleme selber zu
   beheben.
   Die Erfahrung hat gezeigt, das in ClosedSource Programmen
   Sicherheitsloecher genau so haeufig (wenn nicht haeufiger)
   gefunden werden als in den entsprechenden OpenSource 
   Programmen (XXX IE/Apache).


F: Der Source liegt zwar offen, wird er aber von jemandem nach
   Sicherheitsproblemen durchsucht?

A: Diese Frage kann nicht eindeutig beantwortet werden. Es gibt
   Projekte welche laufend von kompetenten Personen nach 
   Sicherheisproblemen durchsucht werden (z.B. [OpenBSD]) und es
   gibt Projekte bei denen der Source von niemand anderem als dem
   Autor gelesen wurde. Bei einem ClosedSource Projekt muss man dem
   Hersteller vertrauen, das er Kompetent seinen Source analysiert
   und korrigiert hat. Der grosse Unterschied besteht darin, das
   bei OpenSource Software jederzeit die Moeglichkeit besteht den
   Source zu analysieren.


F: Wer garantiert die Reparatur eines Programmes im Falle eines
   Sicherheitsproblems in einer Software?

A: Ein grosser Teil der OpenSource Entwickler legen grossen Wert auf
   die Qualitaet ihrer Programme. Meistens genuegt eine kurze
   Benachrichtigung an den/die Autor/en des betroffenen Programmes
   und das (Sicherheits-)Problem wird geloest. Bei den meisten
   kommerziellen (Gross-)Firmen, kann es Monate dauern bis sich
   jemand dem Fehler annimmt (wenn ueberhaupt).
   Falls der Autor eines Programmes den Fehler nicht korrigieren will
   oder kann, kann ein OpenSource Programm von jedem anderen Programmierer
   repariert werden. Bei ClosesSource besteht diese Moeglichkeit nicht.


F: Koennen OpenSource Programme nich einfach mit Viren oder Trojaner
   versehen werden?

A: Die meisten OpenSource Projekte benutzen rigorose Versionskontrolle
   welche eine allfaellige Veraenderung des Sources anzeigt.
   Da in vielen Faellen hunderte oder gar tausende von Personen den
   Source-Code bei sich gespeichert haben, werden solche Manipulationen
   in der Regel sehr schnell entdeckt.
   Mit Hilfe von kryptographischen Hilfsmitteln kann festgestellt
   werden ob eine Datei veraendert wurde oder nicht.
   Bei ClosedSource muss einmal mehr dem Hersteller vertraut werden.
   Es gibt kaum Moeglichkeiten, aktiv nach einem Trojaner zu suchen
   oder Veraenderungen in der Software zu finden.


F: OpenSource wir von Hobby-Programmierern gemacht, kann man da
   guten und sichere Programme erwarten?

A: Es mag sein das ein grosser Teil der Programmierer die OpenSource
   Software schreiben, dies als ihr Hobby tun. Die meisten davon
   sind aber sehr erfahrene Programmierer die in ihrem Berufsleben
   auch Programmieren.
   Die Qualitaet von OpenSource Software ist durchwegs sehr hoch,
   da die Entwicklung nicht wie in einem kommerziellen Betrieb durch
   finanzielle Interessen vorangetrieben wird sondern durch die
   Motivation ein gutes Programm zu schreiben.


F: Was passiert mit meinen Daten, wenn der/die Programmierer meines
   Programmes das Projekt einstellen?

A: Das einstellen eines Projektes kann im OpenSource wie im
   industriellen Umfeld genau so passieren. Die Konsequenzen eines
   eingestellten Software-Projektes sind vielfaeltig und koennen
   Probleme beim Betrieb einer Informatik-Infrastruktur bringen.
   Bei einem ClosedSource Projekt ist man als Anwender darauf
   angewiesen, das eine andere Firma das Projekt aufkauft und es
   weiterbetreibt.
   Bei OpenSource liegen alle noetigen Materialien vor, so das
   jederman das Projekt weiterfuehren kann.


F: Das OpenSource Projekt verfuegt nicht ueber das Sicherheits-Zertifikat
   XY, kann ich ihm Vertrauen?

A: Es gibt eine vielzahl von Sicherheitszertifikaten die meistens fuer
   viel Geld erworben werden. Die meisten OpenSource Projekte haben nicht
   genuegend Geld um sich solch ein Zertifikat zu leisten.
   Die existierenden Zertifikate moegen einen Hinweis geben ob ein Produkt
   einen gewissen Standard erfuellt, nur leider wird kaum die Qualitaet
   des Source-Codes ueberprueft sondern nur das Vorhandensein von
   gewissen Sicherheitsfeatures.
   Die Abwesenheit eines Zertifikates macht keine Aussagen ueber die
   Sicherheit eines Produktes. Die "Sicherheitsvergangeheit" eines
   Programmes ist in vielen Faellen ein gutes Indiz, wie sicher ein
   Produkt wirklich ist.


F: Haben kryptographische Hilfsmittel in OpenSource dieselbe Qualitaet
   wie die in ClosedSource Projekten?

A: Die Qualitaet von in OpenSource eingesetzten Verschluesselungsverfahren
   kann sich durchwegs mit kommerziellen Produkten Messen, in vielen
   Faellen ist sie sogar ueberlegen.
   Bereits im 19ten Jarhundert hat Kerckhoff (XXX referenz) sein Prinzip
   zur Kryptographie publiziert. Nach ihm darf die Sicherheit eines
   kryptographischen Systems nur in der Geheimhaltung des Schluessels,
   nicht aber in der Geheimhaltung der Verschluesslungsmethode liegen.
   Alle grossen Kryptologen stimmen diesem Prinzip zu.
   Viele ClosedSource Hersteller verlassen sich darauf, das ihre
   (schwache) Verschluesselungsmethode nicht geknackt werden kann, da 
   sie nicht bekannt ist. Die Geschichte hat aber aufgezeigt das dies
   nicht gueltig ist und schwache Methoden, unabhaengig ob der Source
   offenliegt oder nicht geknackt werden.
   Bei OpenSource kann jeder die angwandten Methoden ueberpruefen und
   bewerten. Viele Verschluesselungsmethoden die in ClosedSource
   eingesetzte werden (z.B. Netscape Passwortverschluesselung,
   Microsoft Dateiverschluesselung XXX Konkret?) verdienen den Begriff
   Verschluesselung eigentlich nicht, da sie auf simpelste weise
   entschluesselt werden koennen.
   Solche Methoden haetten in einem OpenSource Programm kaum lange
   bestanden.


Referenzen
**********
[OpenBSD]	http://www.openbsd.org