PC Magazin Premium XXL Anonym-PC auf USB-Stick (Vorschau)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
PERSONAL COMPUTING<br />
Die deutschen<br />
Bürger<br />
fürchten<br />
Datenklau von<br />
verschiedenen<br />
Stellen.<br />
Durch<br />
Kriminelle<br />
Durch staatliche<br />
Stellen<br />
Durch<br />
Unternehmen<br />
VERSCHLÜSSELUNG<br />
Sicher mit<br />
Fühlen sich<br />
nicht bedroht<br />
Quelle: Bitkom/<br />
Statista 2013<br />
Open Source<br />
Kann quelloffene Software sicher sein? Wir stellen einige<br />
Anwendungen vor, die zum Besten gehören, was es an<br />
Sicherheitssoftware gibt. ■ BERNHARD MÜNKEL<br />
W<br />
enn jeder in den Code schauen kann,<br />
sieht man doch sofort, wie er gemacht<br />
ist. Dann ist es ein Leichtes, ihn<br />
zu knacken“, lautet eine häufig geäußerte<br />
Befürchtung gegenüber Open Source. Diese<br />
Haltung setzt jedoch voraus, dass sich<br />
ein Software-Entwickler für schlauer hält<br />
als seine Kollegen. Das aber tut kein guter<br />
Software-Entwickler, denn kein Algorithmus<br />
ist einmalig. Die Entwickler von<br />
GnuPG formulieren es so: „Es gehört sowohl<br />
zur Sicherheitsphilosophie der Kryptografie<br />
wie auch zum Prinzip der Freien<br />
Software, dass es keine geheim gehaltenen<br />
Methoden und Algorithmen gibt. Letztendlich<br />
versteht man auch erst dadurch<br />
wirklich, warum GnuPG sicher ist.“ Oder<br />
anders gesagt: Nicht das Schloss muss sicher<br />
sein, sondern der Schlüssel. Deshalb<br />
ist der Quellcode von offener Software für<br />
alle zugänglich. Jeder hat die Möglichkeit,<br />
den Code zu prüfen, nach Fehlern abzusuchen<br />
und möglichst gleich zu verbessern.<br />
So weit der Wunsch.<br />
Die Wirklichkeit sieht aber leider oft anders<br />
aus. Gerade erst wurde in der quelloffenen<br />
Software OpenSSL, die in fast jedem<br />
Webserver und zahllosen Anwenderprogrammen<br />
dazu dient, eine sichere Verbindung<br />
<strong>auf</strong>zubauen, ein mehrere Jahre<br />
alter Kardinalfehler entdeckt. Schlagartig<br />
waren alle verschlüsselten Verbindungen<br />
der letzten Jahre wertlos geworden. Offensichtlich<br />
hatte niemand den fehlerhaften<br />
Quellcode überprüft. Die Revision des<br />
Codes ist in proprietärer Software hingegen<br />
Standard. Ist Closed Source also doch<br />
besser? Darüber lässt sich wahrscheinlich<br />
noch lange und heftig diskutieren. Immerhin<br />
zeigt der Heartbleed-SSL-Fall, dass der<br />
Fehler letztendlich gefunden wurde und<br />
nicht nur der NSA bekannt war. whs<br />
32 www.pc-magazin.de <strong>PC</strong> <strong>Magazin</strong> 7/2014