Auftragsstudie der Uni Bonn: Grenzen zwischen quelloffener und kommerzieller Software verschwimmen
Bonn/Dresden, 25. Juli 2023. Quelloffene Software („Open-Source“) „ist auf dem Vormarsch, gewinnt immer mehr Marktanteil und wird zur Alternative von proprietärer Software“. Das hat Dr. Marc Ohm vom Institut für Informatik der Uni Bonn in einer „Studie zum Vergleich der Sicherheit von Open-Source-Software und proprietärer Software“ im Auftrag der „Open Source Business Alliance“ (OSBA) eingeschätzt.
Brücke zwischen den Welten gefragt
Allerdings enthalten klassische kommerzielle Computerprogramme immer größere Abschnitte aus quelloffener Software. Von daher verschwimmen laut Dr. Ohm „die Grenzen zwischen Open-Source-Software und proprietärer Software zunehmend“. Sicherheitstechnisch haben der Studie zufolge beide Software-Konzepte Vor- und Nachteile: Transparenz und Kosten sprechen meist eher für quelloffene Programme, in denen Hintertürchen für Angreifer rasch sichtbar werden. Für proprietäre Software, also spezielle – und meist auch gegen neugierige Augen geschützte – Programme einzelner Unternehmen sprechen wiederum die Rechtssicherheit und der vertraglich fest vereinbarte Kundendienst, der bei Sicherheitslücken für Lösungen sorgen muss. Als Brücke zwischen beiden Welten sieht die OSBA als Studien-Auftraggeber daher „kommerzielle Open-Source-Software, die durch Open-Source-Unternehmen vorangetrieben und vermarktet wird“.
OSB-Allianz: Entwicklungsprozess ist bei Open Source „transparent und unabhängig überprüfbar“
„Der Entwicklungsprozess und die Qualität von Open Source Software sind transparent und unabhängig überprüfbar“, kommentiert OSBA-Vorstand Peter Ganten die Studienbefunde. „Zusammen mit professionell, sowie vertrauenswürdig und rechtssicher angebotener Verantwortung, Pflege und Support der Systeme erhalten Anwenderinnen und Anwender das bestmögliche Ergebnis an Sicherheit und vermeiden zudem die Abhängigkeit von einzelnen Anbietern.“
Alasca-Allianz in Dresden gegründet
Für solche Konzepte setzt sich unter anderem die Alasca-Allianz aus Dresden ein: In ihr haben sich Unternehmen zusammengetan, die Open-Source-Software kommerziell entwickeln und bei ihren Kunden zum Einsatz bringen. Die Alasca-Vertreter argumentieren – wie viele andere Open-Souce-Akteure – auch gern mit der höheren Sicherheit, Autarkie und Resilienz quelloffener Lösungen. Zu einem eindeutigen Votum, dass „Open Source“ in jedem Falle sicherer als klassische Software sei, kommt die nun vorgestellte Studie wie erwähnt allerdings eben nicht.
Sächsischer Staatssekretär fordert „Sicherheit in jede Codezeile“
„Sicherheit in jede Codezeile! Unproduktive Grundsatzdiskussionen vermeiden!“, extrahiert wiederum der sächsische Digitalisierungs-Staatssekretär Thomas Popp aus der Untersuchung. „Diese Kernergebnisse der Studie sind in die druckfrische Open-Source-Strategie des Freistaates Sachsen eingeflossen. Entscheidend ist nicht, ob Quellcode offen oder proprietär entwickelt wird. Entscheidend sind Funktionalität und dauerhafte Sicherheit der Lösung.“
Autor: Heiko Weckbrodt
Quellen: OSBA, „Studie zum Vergleich der Sicherheit…“, Oiger-Archiv
Wissenschaftliche Publikation:
„Studie zum Vergleich der Sicherheit von Open-Source-Software und proprietärer Software“ von Dr. Marc Ohm im Auftrag der „Open Source Business Alliance“, Uni Bonn 2023, Fundstelle im Netz hier
Die Grenzen zwischen quelloffener und kommerzieller Software verschwimmen – und das auch gut so, um für mehr Angriffssicherheit in der Digitalwelt zu sorgen, befindet eine Bonner Studie.
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.