computerwoche.de

Archiv

Zu Ungunsten von Open-Source-Software

Gutachten von Microsoft gesponsert?

14.06.2002
MÜNCHEN (CW) - Ein Grundsatzpapier (White Paper) über Gefahren, die Open-Source-Software verursachen kann, ist möglicherweise von Microsoft finanziert worden.

In dem Papier mit dem Titel "Opening the Open Source Debate" argumentieren die Autoren, Open-Source-Produkten wohne grundsätzlich ein Sicherheitsrisiko inne. Die Schrift sollte Ende vergangener Woche von der Alexis de Tocqueville Institution veröffentlicht werden. In dem Report werden Regierungsstellen vor allem eindringlich davor gewarnt, Open-Source-Produkte einzusetzen, wenn es darum geht, die nationale Sicherheit zu gewährleisten.

Befürworter etwa von Linux fragen sich nun, ob es sich bei dem White Paper um eine verdeckte Erwiderung von Microsoft auf Berichte handelt, in denen ein steigendes Interesse von Regierungsbehörden und Militärs an Open-Source-Systemen geäußert wird.

Ein Microsoft-Sprecher bestätigte zwar, dass das Unternehmen die Alexis de Tocqueville Institution sponsert. Man unterstütze eine ganze Reihe von öffentlichen, politischen Organisationen, mit denen Microsoft ein gemeinsames Interesse verbinde oder die eine konsensfähige Zielrichtung vertreten. Hierzu gehöre auch das Tocqueville-Institut. Allerdings beantwortete Microsoft keine Anfragen, ob das Unternehmen das umstrittene Positionspapier direkt gefördert habe.

Auch der President und der Chairman des Tocqueville-Instituts, Ken Brown und Gregory Fossedal, lehnten eine Aussage ab. Fossedal erwiderte in einer E-Mail lediglich, es sei grundsätzlich nicht Politik des Hauses, irgendwelche Sponsoren kenntlich zu machen. Das sollte man aber nicht als indirektes Eingeständnis verstehen, dass Microsoft das White Paper gefördert habe.

Ein Microsoft-Sprecher sagte in diesem Zusammenhang, Open-Source-Software weise kein inhärentes Sicherheitsrisiko auf, sei also nicht per se sicherer oder unsicherer als proprietäre Software. In diesem Punkt ist sich der Microsoft-Sprecher einig mit vielen Experten. Die Diskussion hatte sich an dem Umstand entzündet, dass Softwareentwickler genaue Einblicke in den Sourcecode von Open-Source-Software haben und damit natürlich auch die Möglichkeit, nach potenziellen Sicherheitslücken etwa in einem Linux-Betriebssystem zu suchen. Dies sei bei proprietärer Software nicht möglich. Prinzipiell lasse sich zum momentanen Zeitpunkt aber weder die eine noch die andere Theorie belegen. Hierzu fehlten noch gründliche Analysen. (jm)