[wilhelmtux-discussion] Argumente fuer Eidg. Datenschutzbeauftragen
S.Aeschbacher
s.aeschbacher at bturtle.ch
Mon Jul 8 14:07:24 CEST 2002
Hallo Liste
Ich hab den Aufruf zur Sammlung von Argumenten auf der SIUG-ml gesehen.
Dietrich hat mir vorgeschlagen, dass ich mich der Sache annehmen soll,
sollte sich noch niemand um die Sache kuemmern.
Soweit ich gesehen habe hat sich noch niemand dem Thema angenommen.
Darum mach ich mal einen Anfang:
Ich finde die Form als FAQ gut. Hier mal eine Zusammenstellung von
einigen Fragen und Antworten (ungeordnet). Bitte Kommentieren,
Erweitern oder in allfaellig schon bestehende Drafts einbinden.
Gruss
Stefan
FAQ zu Datenschutz und Opensource
*********************************
Begriffe
++++++++
ClosedSource Software bei der nur das Programm, nicht aber der
Source-Code zur Verfuegung steht
Kryptographie Die Wissenschaft des Verschluesselns von Informationen,
so das sie von dritten nicht gelesen werden koennen.
OpenSource Software bei der der Source-Code frei zugaenglich ist.
Source Der Code aus dem die lauffaehigen Programme generiert werden
(die Bauplaene der Programme), auch Source-Codge genannt
Fragen und Antworten
++++++++++++++++++++
F: Wird das Auffinden von Sicherheitsloechern bei offenliegendem
Source nicht massive vereinfacht und so der Missbrauch
gefoerdert?
A: Offenliegender Source Code erlaubt eine genaue Analyse des
Programmes und somit der darin enthaltenen Fehler. Dies kann
als Argument gegen das Offenlegen des Source ausgelegt werden.
Genauer betrachtet ist es aber eher ein Pluspunkt fuer die
Sicherheit. Da tausende Personen den Source-Code betrachten
koennen, werden Sicherheitsloecher schnell gefunden und
korrigiert. Bei ClosedSource muss man auf die Kompetenz der
wenigen Entwickler, die das Programm geschrieben haben,
vertrauen, kann selber kaum Nachforschungen betreiben und
hat keine Moeglichkeit allfaellige Probleme selber zu
beheben.
Die Erfahrung hat gezeigt, das in ClosedSource Programmen
Sicherheitsloecher genau so haeufig (wenn nicht haeufiger)
gefunden werden als in den entsprechenden OpenSource
Programmen (XXX IE/Apache).
F: Der Source liegt zwar offen, wird er aber von jemandem nach
Sicherheitsproblemen durchsucht?
A: Diese Frage kann nicht eindeutig beantwortet werden. Es gibt
Projekte welche laufend von kompetenten Personen nach
Sicherheisproblemen durchsucht werden (z.B. [OpenBSD]) und es
gibt Projekte bei denen der Source von niemand anderem als dem
Autor gelesen wurde. Bei einem ClosedSource Projekt muss man dem
Hersteller vertrauen, das er Kompetent seinen Source analysiert
und korrigiert hat. Der grosse Unterschied besteht darin, das
bei OpenSource Software jederzeit die Moeglichkeit besteht den
Source zu analysieren.
F: Wer garantiert die Reparatur eines Programmes im Falle eines
Sicherheitsproblems in einer Software?
A: Ein grosser Teil der OpenSource Entwickler legen grossen Wert auf
die Qualitaet ihrer Programme. Meistens genuegt eine kurze
Benachrichtigung an den/die Autor/en des betroffenen Programmes
und das (Sicherheits-)Problem wird geloest. Bei den meisten
kommerziellen (Gross-)Firmen, kann es Monate dauern bis sich
jemand dem Fehler annimmt (wenn ueberhaupt).
Falls der Autor eines Programmes den Fehler nicht korrigieren will
oder kann, kann ein OpenSource Programm von jedem anderen Programmierer
repariert werden. Bei ClosesSource besteht diese Moeglichkeit nicht.
F: Koennen OpenSource Programme nich einfach mit Viren oder Trojaner
versehen werden?
A: Die meisten OpenSource Projekte benutzen rigorose Versionskontrolle
welche eine allfaellige Veraenderung des Sources anzeigt.
Da in vielen Faellen hunderte oder gar tausende von Personen den
Source-Code bei sich gespeichert haben, werden solche Manipulationen
in der Regel sehr schnell entdeckt.
Mit Hilfe von kryptographischen Hilfsmitteln kann festgestellt
werden ob eine Datei veraendert wurde oder nicht.
Bei ClosedSource muss einmal mehr dem Hersteller vertraut werden.
Es gibt kaum Moeglichkeiten, aktiv nach einem Trojaner zu suchen
oder Veraenderungen in der Software zu finden.
F: OpenSource wir von Hobby-Programmierern gemacht, kann man da
guten und sichere Programme erwarten?
A: Es mag sein das ein grosser Teil der Programmierer die OpenSource
Software schreiben, dies als ihr Hobby tun. Die meisten davon
sind aber sehr erfahrene Programmierer die in ihrem Berufsleben
auch Programmieren.
Die Qualitaet von OpenSource Software ist durchwegs sehr hoch,
da die Entwicklung nicht wie in einem kommerziellen Betrieb durch
finanzielle Interessen vorangetrieben wird sondern durch die
Motivation ein gutes Programm zu schreiben.
F: Was passiert mit meinen Daten, wenn der/die Programmierer meines
Programmes das Projekt einstellen?
A: Das einstellen eines Projektes kann im OpenSource wie im
industriellen Umfeld genau so passieren. Die Konsequenzen eines
eingestellten Software-Projektes sind vielfaeltig und koennen
Probleme beim Betrieb einer Informatik-Infrastruktur bringen.
Bei einem ClosedSource Projekt ist man als Anwender darauf
angewiesen, das eine andere Firma das Projekt aufkauft und es
weiterbetreibt.
Bei OpenSource liegen alle noetigen Materialien vor, so das
jederman das Projekt weiterfuehren kann.
F: Das OpenSource Projekt verfuegt nicht ueber das Sicherheits-Zertifikat
XY, kann ich ihm Vertrauen?
A: Es gibt eine vielzahl von Sicherheitszertifikaten die meistens fuer
viel Geld erworben werden. Die meisten OpenSource Projekte haben nicht
genuegend Geld um sich solch ein Zertifikat zu leisten.
Die existierenden Zertifikate moegen einen Hinweis geben ob ein Produkt
einen gewissen Standard erfuellt, nur leider wird kaum die Qualitaet
des Source-Codes ueberprueft sondern nur das Vorhandensein von
gewissen Sicherheitsfeatures.
Die Abwesenheit eines Zertifikates macht keine Aussagen ueber die
Sicherheit eines Produktes. Die "Sicherheitsvergangeheit" eines
Programmes ist in vielen Faellen ein gutes Indiz, wie sicher ein
Produkt wirklich ist.
F: Haben kryptographische Hilfsmittel in OpenSource dieselbe Qualitaet
wie die in ClosedSource Projekten?
A: Die Qualitaet von in OpenSource eingesetzten Verschluesselungsverfahren
kann sich durchwegs mit kommerziellen Produkten Messen, in vielen
Faellen ist sie sogar ueberlegen.
Bereits im 19ten Jarhundert hat Kerckhoff (XXX referenz) sein Prinzip
zur Kryptographie publiziert. Nach ihm darf die Sicherheit eines
kryptographischen Systems nur in der Geheimhaltung des Schluessels,
nicht aber in der Geheimhaltung der Verschluesslungsmethode liegen.
Alle grossen Kryptologen stimmen diesem Prinzip zu.
Viele ClosedSource Hersteller verlassen sich darauf, das ihre
(schwache) Verschluesselungsmethode nicht geknackt werden kann, da
sie nicht bekannt ist. Die Geschichte hat aber aufgezeigt das dies
nicht gueltig ist und schwache Methoden, unabhaengig ob der Source
offenliegt oder nicht geknackt werden.
Bei OpenSource kann jeder die angwandten Methoden ueberpruefen und
bewerten. Viele Verschluesselungsmethoden die in ClosedSource
eingesetzte werden (z.B. Netscape Passwortverschluesselung,
Microsoft Dateiverschluesselung XXX Konkret?) verdienen den Begriff
Verschluesselung eigentlich nicht, da sie auf simpelste weise
entschluesselt werden koennen.
Solche Methoden haetten in einem OpenSource Programm kaum lange
bestanden.
Referenzen
**********
[OpenBSD] http://www.openbsd.org