PC Magazin Premium XXL Anonym-PC auf USB-Stick (Vorschau)
06.06.2014 Aufrufe
Einbetten Melden

PC Magazin Premium XXL Anonym-PC auf USB-Stick (Vorschau)

ePAPER LESEN
199343.tm6yv

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

JETZT STARTEN

PERSONAL COMPUTING<br />

Die deutschen<br />

Bürger<br />

fürchten<br />

Datenklau von<br />

verschiedenen<br />

Stellen.<br />

Durch<br />

Kriminelle<br />

Durch staatliche<br />

Stellen<br />

Durch<br />

Unternehmen<br />

VERSCHLÜSSELUNG<br />

Sicher mit<br />

Fühlen sich<br />

nicht bedroht<br />

Quelle: Bitkom/<br />

Statista 2013<br />

Open Source<br />

Kann quelloffene Software sicher sein? Wir stellen einige<br />

Anwendungen vor, die zum Besten gehören, was es an<br />

Sicherheitssoftware gibt. ■ BERNHARD MÜNKEL<br />

W<br />

enn jeder in den Code schauen kann,<br />

sieht man doch sofort, wie er gemacht<br />

ist. Dann ist es ein Leichtes, ihn<br />

zu knacken“, lautet eine häufig geäußerte<br />

Befürchtung gegenüber Open Source. Diese<br />

Haltung setzt jedoch voraus, dass sich<br />

ein Software-Entwickler für schlauer hält<br />

als seine Kollegen. Das aber tut kein guter<br />

Software-Entwickler, denn kein Algorithmus<br />

ist einmalig. Die Entwickler von<br />

GnuPG formulieren es so: „Es gehört sowohl<br />

zur Sicherheitsphilosophie der Kryptografie<br />

wie auch zum Prinzip der Freien<br />

Software, dass es keine geheim gehaltenen<br />

Methoden und Algorithmen gibt. Letztendlich<br />

versteht man auch erst dadurch<br />

wirklich, warum GnuPG sicher ist.“ Oder<br />

anders gesagt: Nicht das Schloss muss sicher<br />

sein, sondern der Schlüssel. Deshalb<br />

ist der Quellcode von offener Software für<br />

alle zugänglich. Jeder hat die Möglichkeit,<br />

den Code zu prüfen, nach Fehlern abzusuchen<br />

und möglichst gleich zu verbessern.<br />

So weit der Wunsch.<br />

Die Wirklichkeit sieht aber leider oft anders<br />

aus. Gerade erst wurde in der quelloffenen<br />

Software OpenSSL, die in fast jedem<br />

Webserver und zahllosen Anwenderprogrammen<br />

dazu dient, eine sichere Verbindung<br />

<strong>auf</strong>zubauen, ein mehrere Jahre<br />

alter Kardinalfehler entdeckt. Schlagartig<br />

waren alle verschlüsselten Verbindungen<br />

der letzten Jahre wertlos geworden. Offensichtlich<br />

hatte niemand den fehlerhaften<br />

Quellcode überprüft. Die Revision des<br />

Codes ist in proprietärer Software hingegen<br />

Standard. Ist Closed Source also doch<br />

besser? Darüber lässt sich wahrscheinlich<br />

noch lange und heftig diskutieren. Immerhin<br />

zeigt der Heartbleed-SSL-Fall, dass der<br />

Fehler letztendlich gefunden wurde und<br />

nicht nur der NSA bekannt war. whs<br />

32 www.pc-magazin.de <strong>PC</strong> <strong>Magazin</strong> 7/2014

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!