Wann kann man Software guten Gewissens empfehlen?
Eine Frage die mich immer wieder umtreibt ist diese:
Wann kann man Software guten Gewissens empfehlen?
Christian Pietsch von Digitalcourage hat dazu folgende Ideen geäußert:
1.) Voll empfehlen sollten wir Software nur dann, wenn sie reproduzierbar gebaut wurde. Das ist bei Software aus F-Droid (und z.B. den offiziellen Repositories von Debian und OpenSuse) der Fall. Nur so kann man sicher sein, dass der veröffentlichte Quellcode auch wirklich dem entspricht, was als App zum Download angeboten wird. Mehr dazu: Reproducible Builds.
2.) Eingeschränkt empfehlen sollten wir Software nur dann, wenn der Quellcode veröffentlicht wurde. Einsichtnahme nach Unterzeichnung eines NDA (non-disclosure agreement) ist keine Veröffentlichung! Firmen, die im Rahmen eines Sicherheitsaudits Quellcode sehen dürfen, müssen i.d.R. ein NDA unterschreiben.
3.) Nicht empfehlen sollten wir Software, deren Quellcode nicht veröffentlicht wurde. Egal, ob es Audits gab. Wir sollten fordern, dass nicht der Hersteller bestimmen darf, wer den Quellcode sehen darf, sondern die souveräne Userin.
Diese Gedanken bzw. Ideen finde ich unterstützenswert. Natürlich ist quelloffene Software kein Garant für Sicherheit und Datenschutz – ABER: Quelloffene Software sorgt für Transparenz, die für mich ein wichtiger Bestandteil von IT-Sicherheit ist. Ebenso eröffnet quelloffene Software überhaupt erst die Möglichkeit den Quellcode (über)prüfen zu können.
Antiviren-Scanner: Nur ein Sicherheitsgefühl? – Snakeoil Teil2
Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
F-Droid und App-Alternativen – Android unter Kontrolle Teil3
Antiviren-Scanner: Mehr Risiko als Schutz? – Snakeoil Teil1
