Ein kurzes (!) Plädoyer für FOSS

prolog zur neuen reihe #N3rdsForN00bs

“häh, FOSS, was’n das? nie gehört.”

FOSS steht für Free and Open Source Software. das erklärt eigentlich schon alles. gar keine frage, “Free” ist immer gut, vor allem für solche geizkragen wie mich. (edit: nur nach ein paar minuten bereits eines besseren belehrt. genau so möchte ich das haben!!!) der wichtigere teil ist aber das “Open Source.”

im gegensatz zu proprietärer software ist der quelltext (source code) für alle einseh- und auch veränderbar. die software darf zudem vervielfältigt und verteilt werden, mit einschränkungen natürlich. es kommt meist die GNU General Public License zum tragen.

“sehr schön. aber was kümmert mich das?”

der knackpunkt an der ganzen sache ist die einsehbarkeit des source codes. der quelltext wird vom rechteinhaber nicht wie das coca cola-rezept hinter schloss und riegel gehalten, sondern kann von allen entwicklern und nutzern eingesehen, verbessert und auf fehler überprüft werden. genau das ist der springende punkt in der überwachungsgeschichte, in der wir uns gerade befinden; worauf ich jetzt nicht näher eingehen möchte.

es dürfte kein geheimnis mehr sein, dass jede und jeder, der elektronisch kommuniziert, ein potentielles opfer der geheimdienstüberwachnung sein kann. nicht, weil wir vielleicht intressant wären, but because they can. somit wird es immer wichtiger, software zu benutzen, die abhörsicher ist — oder zumindest eine grosse hürde darstellt. dabei spielt es keine rolle, ob es das ganze betriebssystem ist, das emailprogramm, der browser oder der media player. alles ist betroffen.

wenn nun der source code solcher programme offen zugänglich ist, haben viel mehr leute die möglichkeit, ihn auf sicherheitslücken wie etwa backdoors zu überprüfen. falls jetzt aber zum beispiel (!!!) microsoft irgendwelche hintertürchen bei outlook eingebaut hat oder sogar dazu gezwungen wurde, dann bekommt das niemand mit und die mails über outlook können ungehindert mitgelesen werden. schlimmere konsequenzen hat das natürlich bei so sachen wie verschlüsselung, siehe dazu unter anderem: “Revealed: how US and UK spy agencies defeat internet privacy and security” (the guardian).

das soll nicht heissen, dass open source software nicht auch opfer von backdoors oder anderen attacken sein kann. sowas wird aber sehr schnell entdeckt, weil die entwicklercommunitys oftmals über die ganze welt verstreut sind und bei den grösseren projekten mehrere hundert oder sogar einige tausend leute umfassen. falls dort jemand unfug treibt, fliegt es ziemlich schnell auf.

uns ist es doch auch lieber, wenn wir alle zutaten kennen, die der bäcker für unser brot braucht.

–––

das soll mal ein auftakt gewesen sein. in der nächsten zeit werde ich versuchen, einige FOSS alternativen zu den “grossen” vorzustellen und zeigen, wie man seine internetkommunikation mit nur wenigen mausklicks und routineänderungen exponentiell verbessern und sichern kann. internetkonform gibt’s dazu einen hashtag: #N3rdsForN00bs. ich bin wahrlich kein experte auf dem gebiet, aber ich bewege mich schon etwas länger als mittelklassiger power user in diesen “sphären.”

ganz im sinne von FOSS will ich mein bescheidenes wissen frei haus teilen und auch unbedingt zu verbesserungen, ergänzungen und dergleichen anregen. ich möchte schliesslich auch dazulernen.

<klammer auf>stein des anstosses war übrigens eine sehr ausgiebige diskussion auf twitter gestern abend, nachdem ich das video zu jacob applebaums vortrag beim jüngsten chaos communication congress (30C3) des chaos computer clubs gepostet hatte.</klammer zu>

Advertisements

One thought on “Ein kurzes (!) Plädoyer für FOSS

  1. Haha, passt, da ich mein Brot lieber grad selber backe ;-)

    Sicher hat FOSS da Vorteile, gegenüber proprietärer Software. Wobei wohl grad die M$-Ware ziemlich genau observiert wird. Aber wenn es sogar möglich war, in die openssl-Bibliotheken schlechte (schwache) Algorithmen einzuschleusen, ist es wohl bei dem grossen Funktionsumfang einer *nix-Distro recht schwer, den Überblick zu behalten.

    Einbrüche in die Server der grossen Software-Lagerstätten sind ja leider auch schon mehrfach vorgekommen. Da können wir nur hoffen, dass die GPG-Schlüssel der Distribution nicht kompromittiert sind und ein apt-get nicht etwas Verseuchtes einspielt.

    Was leider vergessen geht: Hardware! Wer kennt schon seine Netzwerkkarte? Was stecken da an Funktionen in der Hardware und der Firmware drin, welche in asiatischen Staaten für amerikanische Firmen gebaut wird?

    Mein Lieblingszitat übrigens: «Nur weil Du nicht paranoid bist, heisst das noch lange nicht, dass sie Dich nicht überwachen!».

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s