Du meinst weil TrueCrypt OpenSource ist, ist es besser bzw. man kann Fehler (Hintertüren) schneller finden?!
Ja, auf den Gedanken kann man schnell kommen. Weil der Source-Code ja offen zugänglich ist, könnte jeder Menschen auf der Welt ihn sich besorgen, ihn verbessern, Fehler finden und dem Entwicklerteam melden usw. Damit müsste doch Opensource-Software viel weniger Fehler aufweisen als proprietäre Software und folglich sicherer sein, denn bei letzterer guckt ja nur das Entwicklerteam auf den Code und kann Fehler finden?
Aber denken wir mal weiter. Wie viele Softwareentwickler gibt es wohl auf der Welt, die unabhängig vom Entwicklerteam (also nicht dem Entwicklerteam angehören) sich den Sourcecode anschauen, um diesen zu verbessern? Ich wage mal zu vermuten, wenige, da das natürlich recht viel Freizeit kostet, schließlich muss man sich zuerst in den Sourcecode einlesen und dann nach Fehlern suchen, was bei der Softwareentwicklung häufig mit Abstand das zeitraubendste und sicherlich auch nervigste Teil ist. Als Freizeitbeschäftigung werden sich das wohl die wenigsten antun wollen.
Umgekehrt hat ein (hauptberuflicher) Bösewicht, der Schwachstellen in Sicherheitssoftware/Verschlüsselungen sucht um damit Profit zu machen, bei Opensource-Software leichtes Spiel, denn beim Sourcecode kann er Schwachstellen in der Implementierung, die er ausnutzen kann, viel einfacher finden (das dauert zwar, ist aber immer noch schneller als am kompilierten Programm Fehlersuche zu betreiben). Bei proprietärer Software hat der Bösewicht keinen Programmcode, was ihm das Leben erschwert.
Es bleibt also folgendes festzuhalten: Fehlersuche wird bei Opensource-Software und propietärer Software zum Großteil nur vom Entwickler betrieben, Opensource-Software bietet in puncto Sicherheit also keinen wirklichen Vorteil. Umgekehrt hat der freie Zugang zum Sourcecode aber den Nachteil, dass Verbrecher schneller an Schwachstellen kommen, die sie ausnutzen können.
