Still working to recover. Please don't edit quite yet.

Proprietäre Software

Aus <a href="http://deu.anarchopedia.org/Propriet%C3%83%C2%A4re_Software">Anarchopedia</a>, dem offenen Wissensportal für und von AnarchistInnen
Revision as of 09:06, 9 July 2008 by Bertram (Talk | contribs) (Alternative gegen Schnüffler: Quelloffene Software)

Jump to: navigation, search

Proprietäre Software gehört nicht nur demjenigen, der sie erstellt hat (meist ein Konzern wie Oracle, Microsoft, IBM etc,) sondern ist vom Anwender auch nicht auf Hintertüren, Schadfunktionen sowie Übewachungsfunktionen prüfbar. Anders als quelloffene Software kann der Anwender nicht Einsicht in den Quellcode nehmen.

Beispiele:

Schwache Verschlüsselung in der Exportversion von Lotus Notes

Lotus Notes ist eine Groupware von IBM. Bereits 1997 entdeckte der schwedische Reichstag, dass die Software in der in Europa eingesetzten Exportversion eine wesentlich schwächere Chiffrierung aufweist als die US-Verson. [1] IBM bestätigte dies und versicherte, man werde "keinen Missbrauch" damit betreiben. 1999 wurde bekannt, dass die NSA via Lotus Notes auch die eMails des Militär "befreundeter" Staate auslesen kann. [2] Und das, obwohl das "schwedische" Problem der BRD bekannt gewesen sein muss.

Denkbare Hintertüren in Microsoftbetriebsystemen und -anwendungen

Microsoft Windows stand schon in den Versionen Windows NT 4.0, W2K sowie Windows 98 und folgenden Enduservarianten im Verdacht eine Hintertüre für die NSA zu besitzen (NSA-Key-Affäre [3] ), da sich die NSA hat "erwischen" lassen. Bei Windows Vista war man schlauer und verkündete offiziell, Vista aus "Sicherheitsgründen" gemeinsam zu entwickeln.

IBM bestätigte dies und versicherte, man werde "keinen Missbrauch" damit betreiben.

Gar nicht selten sammelt proprietäre Software Daten über den Benutzer und versendet diese ohne dass der Benutzer dies will [4]

Reaktionen gegen potentiell neugierige Sofware=

Mittlerweile sind sogar Parlamentarier in dieser unserer froiheitlich-demokratischen Parlamentslandschaft ziemlich angepisst und verlangen Aufklärung. [5]

Alternative gegen Schnüffler: Quelloffene Software

Bei quelloffener Software kann jederman den Quellcode prüfen, der die Sprache versteht, in der programiert wurde. Daher ist die Wahrscheinlichkeit geringer, dass sich Schadfunktionen wie Trojaner und Keylogger und konventionelle Hintertüren in der Anwendung befinden. [6] Die Wahrscheinlichkeit unter einem freien Betriebssystem wie Linux (z.B. Debian, Ubuntu, OpenSuse) oder BSD ausspioniert zu werden ist erheblich geringer. Selbiges gilt auch für Applikationen. Niemand weiß, welche heimlichen Funktionen etwa in Outlook enthalten sind. Die wahrscheinlichkeit von fiesen Funktionen in Alternativen wie "Evolution" ist im Vergleich sehr gering (Obwohl Evolution nicht in einer freien Community entwickelt wurde, wurde es doch von sehr vielen Kennern gründlich geprüft).

Wer wichtige Daten per Kryptografie verschlüsseln möchte, sollte unbedingt offene Tools verwenden, da proprietäre Technologien Backdoors enthalten können und mit hoher Wahrscheinlichkeit auch enthalten. [7]

Quellen und Weblinks

  1. Die USA sowie IBM versicherten Schweden, "keinen Missbrauch" mit der Spionagemöglichkeit zu betreiben
  2. Bei engen Verbündeten gibt es keine Geheimnisse
  3. Bis heute dementiert Microsoft, der NSA einen Schlüssel überantwortet zu haben
  4. Im Wikipediaartikel ist recht akkurat dargestellt, was der "offizielle" Trojaner WGA von Microsft tut
  5. Sogar ein MdB kann in Ausnahmefällen einmal eine nützliche Frage stellen
  6. [http://www.golem.de/9909/4351.html Der CCC spricht sich schon seit langem für quelloffene Software aus, da sie keine Hintertüren für die NSA und andere Geheimdienste bereit stellt
  7. Die NSA nimmt Einfluss auf die Verschlüsselung