Who do you trust today? – Wem vertraust Du heute?

2006-01-23
3 min read

(english Version below)

Ein lautes Argument gegen Open-Source war immer die Aussage: „Wenn jeder an den Quellen rummachen kann, dann kann doch auch jeder schädlichen Code in das Program einfügen. Bei Closed-Source ist dies nicht der Fall.“ Alles Falsch!

In dem Interview GRC’s „MouseTrap“ erklären Steve Gibson und Leo Laporte Details über den „Hintereingang“, der offensichtlich Absichtlich in verschiedene, neue Windows-Versionen eingefügt wurde. Steve Gibson nennt diese Lücke zwar nicht mehr „Backdoor“ sondern MICE. Er erklärt unter anderem dass:

  • Entgegen der Aussage von Microsoft, die Windows-Versionen Win9x und frühere nicht gefährdet sind. Die scheint eine Verunsicherungstaktik zu sein, um die Leute zum Update zu bringen
  • Entgegen der Aussage von Microsoft, kann Windows NT 4 doch gefärdet sein (muss nicht!).
  • Es ist unklar, wer genau für den hinzugefügten Code verantwortlich ist. In Betracht kommen:
    1. Microsoft: Würde ein schlechtes Licht auf die Firma werfen. Man baut keine geheimen Hintertüren in Programme ein. Aus welchem Grund auch immer.
    2. Ein Mircrosoft Mitarbeiter, der nicht offiziell handelte: Würde ein schlechtes Licht auf die Firma werfen. Die internen Sicherheitsmaßnahmen sind offensichtlich unzureichend. Und vor allem: Wurde noch weiterer, geheimer Code eingefügt?
  • Sogar ältere Versionen des Windows-Emulator WINE betroffen sein können. WINE brüstet sich mit Bug-für-Bug-Kompatibilität zu Windows

Auf jeden Fall bleibt festzustellen, dass das oben genannte Argument gegen Open-Source Software nicht haltbar ist. Wenn die Quellen offen sind, dann kann jeder hineinschauen was und warum gemacht wurde. Allein durch die Tatsache, dass unerwünschte Funktionen in proprietärer Software besser versteckt sind, macht es nicht besser.

Also bleibt die Frage: Wem vertraust Du heute?

Who do you trust today?

One loud argument against Open-Source was the statement: „If anybody can mess with the sources, then anybody could insert malvolent code into the program. Closed-Source does not have that problem.“ – All wrong!

In the interview GRC’s „MouseTrap“ Steve Gibson and Leo Laporte explain details about the „Backdoor“, which has been inserted into several newer Version of Windows, as it seems on purpose.
Steve Gibson does not call that whole „Backdoor“ anymore. Instead he coined the acronym MICE. He explains amoung other things that:

  • Against Microsoft-statements, Windows 9x and earlier are not vulnerable. That appears to be FUD to get people to update.
  • Against Microsoft-statements, Windows NT 4 could also be vulnerable under certain circumstances.
  • It is not clear who added the code. The suspects are:
    1. Microsoft: That would cast a bad light onto the company. You don’t leave secret backdoors into programs. It does not matter for which purposes!
    2. A Mircrosoft employee, who did not act for the company: That would cast a bad light onto the company. Internal security-measures are obviously not good enough. And more importantly: Is there more secret unwanted code inside Windows?
  • Even older versions of the windows-emulator WINE can be vulnerable. WINE brags about bug-by-bug compatibility to Windows!

In any case, the argument mentioned above has been proven invalid. When the sources are open, anybody can check what has been done and why. The fact that unwanted functions are hidden in proprietary software does not make them better.

The question remains: Who do you trust today?