PrivacyTools.io

Die Bedeutung freier und quelloffener Software für Datenschutz-Tools

Die Bedeutung freier und quelloffener Software für Datenschutz-Tools

Zurück zum Wesentlichen: Auf den vorigen Seiten habe ich von einem Begriff namens FOSS oder Open Source gesprochen, in der Langform Free, Open Source Software. Das bezieht sich auf ein Programm, dessen Quellcode auf freie Weise veröffentlicht wird (also ohne Einschränkungen, nicht im Sinne von Geld), damit die Öffentlichkeit ihn einsehen kann. Der bevorzugte Weg, den Quellcode eines Programms, Dienstes oder einer Anwendung offenzulegen, besteht darin, ihn auf einer Website wie GitHub, SourceForge oder Bitbucket einzureichen und der Öffentlichkeit den Einblick zu erlauben. Wenn er auf diesen Seiten veröffentlicht wird, lassen sich Änderungen am Code auch leicht verfolgen, sobald die Entwickler neue Versionen veröffentlichen. Du kannst dann in manchen Fällen, falls sie das Programm für dein Betriebssystem entwickelt haben, das Programm selbst aus dem Quellcode bauen. Das würde einem Experten die Möglichkeit geben, den Code zu prüfen, festzustellen, ob er tatsächlich so legitim ist wie das Unternehmen behauptet, ihn herunterzuladen und das Programm daraus zu kompilieren.

Diese Person würde somit das Meiste aus dem Dienst herausholen und ihr Sicherheitsmodell maximieren. Das eine Problem, das jedoch bei Open Source Software aufgetreten ist, ist die Tatsache, dass viele dieser Anwendungen ohne reproduzierbare Builds auf Smartphones heruntergeladen werden. Das bedeutet, sobald sie im App Store (iPhone) oder Play Store (Android) gelandet sind, können wir nicht bestätigen, ob die Anwendung, die wir herunterladen, dieselbe ist, die im veröffentlichten Quellcode gezeigt wird. Größtenteils sollte das kein Anlass zur Sorge sein. Aber nehmen wir an, du kommunizierst wirklich sensible und potenziell illegale Informationen über eine Anwendung, die Open Source ist und dadurch dein volles Vertrauen gewonnen hat, doch das Unternehmen hinter der App veröffentlicht eine gefälschte App (anderer Quellcode als dokumentiert) im App Store. Du würdest dann über eine mit einer Hintertür versehene Version kommunizieren, die alles protokolliert und der Polizei übergibt. Das ist sehr unwahrscheinlich, doch Menschen, deren Leben von diesen Apps abhängt, müssen zusätzliche Schritte unternehmen, um sicherzustellen, dass sie legitim sind,

Siehe: Die Probleme mit freier und quelloffener Software für Datenschutz-Tools