Archives

All posts for the month December, 2014

OpenSource mal anders betrachtet (ein Gedankenspiel)

Was ist denn das für ein Schwachsinn? Nur weil der Code als SourceCode vorliegt ist vermutlich keine Backdoor enthalten?

Meiner Meinung nach wird OpenSource absolut überbewertet. Um mal beim Paradebeispiel LINUX zu bleiben. Aktuell wird ja gern behauptet das MS Systeme dann wohl alle eine NSA-Backdoor haben und Linux nicht. Moment mal..

Jeder sollte heute wissen, das die Geheimdienste in den USA auch Firmen bzw. Investmentfirmen benutzen um ihre Interessen auf lange Sicht durchzusetzen.

Kurze Zwischenfrage: Wer hat schon mal den kompletten Quellcode von Linux analysiert? Niemand? Dachte ich es mir doch.
Eine Anmerkung dazu muss ich aber noch machen. Es geht mir hier nicht um Linux-Bashing, sondern einfach die Tatsache, das jegliche OpenSource-Software mit Vorschusslorbeeren überhäuft wird, während ClosedSource-Software sehr oft gleich sprichwörtlich verteufelt wird. Mir kommt es vor, als würden manche Menschen vergessen das es auch Langzeitpläne gibt, welche von Strategen ausgebrütet werden, die um 10 mal mehr Ecken denken können wie der einfache normale Mensch.

Wenn also eine kleine Firma Kapital einer Investmentfirma bekommt um eine wirklich tolles neues Feature zu pushen und an den Markt “for free” zu bringen. Dann kann dahinter auch ein langfristiges Ziel stehen. Eine Backdoor in Linux halte ich durchaus für viel wahrscheinlicher als in beliebiger “Closed Source Software”.

Es heisst bekanntlich “Viel Köche verderben den Brei” – in diesem Sinne, viele Programmierer sorgen für Verschleierung des gesamten Quelltextes. Wie leicht ist es also eine Firma die ein richtig geiles Stück Software geschmiedet hat, aber Geld braucht von einem Geheimdienst zu unterwandern? Abwegig meine Theorie? Ich glaube nach PRISM und Tempora kann man auch mal über langfristige Ziele solcher unglaublich kostenintensiven Operationen nachdenken.

Wenn ich Geheimdienstboss wäre, dann würde ich mir ein nettes Stück Software ausgucken was die ganze Linuxgemeinde toll findet, die komplex genug ist um meine Routinen auch beim Codereview zu verstecken. Die eigentlichen Erfinder/Entwickler lockt man mit Geld und garantiert weiterhin die größtmögliche Unabhängigkeit, vom Ruhm mal ganz abgesehen. Nach einiger Zeit mogelt dann seine eigenen Leute unter. Langfristig kann man ein riesiges Projekt also unterwandern und seine Backdoor irgendwann zum Einsatz bringen.

Langfristig denken, das ist eine Sache die Geheimdienste sowieso tun müssen. Geldsorgen haben die sowieso nicht, also kommt nicht mit dem Argument zu aufwendig, dauert zu lange, fliegt irgendwann auf. Mit genügend Zeit kann man jeden absurden Softwaretraum verwirklichen. PRISM und Tempora sind bestimmt nicht innerhalb eines Jahres entstanden, da steckt ein ganz gezielter, komplexer, langfristiger Plan dahinter. Ausführende beteiligte Leute müssen eben nicht alles wissen und falls sie mehr herausfinden sollten, dann möglichst nur soviel, das sie den wirklichen Zusammenhang nicht erkennen.

Die Strategen der Geheimdienstler sind wahre Meister im abstrakten Denken und langfristigen Pläne schmieden. Deshalb traue ich denen auch zu eine Firma zu gründen die eine tatsächlich nützliche und sinnvolle Software hervorbringt, welche nur zu gerne vom dummen User eingesetzt wird. Evtl. es einige Teile sogar bis in den Kernel schaffen.

Fantasie ist wohl eine Begabung über die die führenden Köpfe in den Geheimdiensten verfügen müssen, um solche kranken Dinger wie PRISM/Tempora zu realisieren.

_______
UweB
2014/12/06