Für diesen Beitrag gilt eine Grundvoraussetzung: Ausgehend davon, dass ich (oder ein anderer ) kein Programmierer bin, also reiner Anwender zusätzlich mit dem Thema nicht bis gar nicht bewandert bin.
Es gibt keinen Grund, Verschlüsselungssoftware nicht als Open Source zu veröffentlichen – umgekehrt sollte man nach Möglichkeit keine Verschlüsselungssoftware verwenden, die nicht als Open Source vorliegt. Dazu zählt leider auch die Verschlüsselung von Disk Images/Sparse Bundles durch Mac OS X.
Nenn mir einen Grund, warum ich Closed-Software verwenden sollte? Es gibt keinen direkten Ansprechpartner, ich kann mir nicht sicher sein, dass die Open-Source-Software auch morgen noch weiter entwickelt wird. Zu guter letzt habe ich keine Ahnung, wer da was gemacht hat.
Damals ging es um das Exportverbot für Software mit starker Verschlüsselung
Nichts anderes hatte ich geschrieben
was angesichts Deiner erwähnten Argumentation («Daumen») ziemlich ungeschickt ist, denn es besteht überhaupt kein Zusammenhang.
Aber wie schon oben festgestellt, es geht weniger um die Stärke der Verschlüsselung, sondern um da "funktionieren" eines solchen Produktes und da habe ich bei OpenSource, gerade im Sicherheitsbereichen, ein wenig Zweifel. Als Laie ist man mit dem Quellcode völlig überfordert und hat, außer dem Preis, keinen wirklichen Vorteil davon. Dann lieber die schriftlichen Sicherheiten, die eine Firma auch zu ihren Aussagen zwingen lassen, bzw. keine anderen Verbindlichkeiten zulassen.
Klar –wieso selbst überprüfen (lassen), wenn es viel einfacher ist, sich auf Werbeversprechen zu verlassen?
Du hast mich vielleicht missverstanden, wenn ich nicht programmieren kann und auch im Ansatz keine Ahnung davon habe, kann ich es nicht überprüfen. Nur weil tausend Leute "schrei(b)en" "Die Software ist gut" muss sie das noch lange nicht sein...
Open Source ist für Verschlüsselungssoftware wie erwähnt Standard –*liegt eine Verschlüsselungssoftware nicht als Open Source vor, kann man sich eigentlich nur unschöne Gründe dafür vorstellen …
Tut mir leid, dass kann ich absolut nicht unterschreiben. Der "unschöne Grund", wie Du ihn nennst, könnte schlicht und ergreifend "Geld verdienen" heißen. Warum muss immer alles gleich umsonst sein und nichts kosten dürfen? Gehst Du umsonst arbeiten?
Inwiefern Open Source bedeuten soll, dass eine Software nicht funktioniert oder nicht komfortabel genug ist, verstehe ich auch nicht … Open Source besagt ja lediglich, dass man sich den Quelltext ansehen kann, nicht mehr, nicht weniger.
Ich habe nicht gesagt, dass OpenSource nicht funktioniert oder umkomfortabel ist...
Stimmt, bei Verschlüsselung geht es um Datensicherheit und Datenschutz …*wer sich nicht für wirksame Datensicherheit interessiert, kann tatsächlich Verschlüsselungssoftware nutzen, die nicht Open Source ist oder mit blumigen Werbeversprechungen auffällt. Mit wirksamer Verschlüsselung hat dies dann aber üblicherweise wenig zu tun …
Auch hier wieder, "völliger Blödsinn"
Du schreibst in einem Wiederspruch zu meiner Aussage. Größere Firmen haben kaum die (personellen wie auch finanziellen) Kapazitäten, sich um Opensource zu kümmern, geschweige denn sie auf Tauglichkeit zu prüfen. Das geht schon allein aus dem Grunde nicht, weil sie eben stets und ständig weiter entwickelt wird (was ich ja auch nicht ablehne).
Nehmen wir einfach mal das "schnöde" PGP, die Opensource-Variante GPG ist im Windows-Bereich untauglich, weil (zu dem Zeitpunkt als es bei meinem Arbeitgeber darum ging) sie nicht sauber in ein System eingebunden werden konnte, weil sie nicht auf den entsprechenden Key-Servern reagierte, weil keine vernünftige Key-Verwaltung im Hause genutzt werden konnte usw. Das in diesem Zuge dann PGP zum Einsatz kam, lag sicherlich nicht an meiner Entscheidung, ich halte PGP für den wirksamen Datenschutz (im Sinne von Sozialdatenschutz) für untauglich.
Ein System, dass zwar in seinem Quellcode transparent ist, stempelt sich zur untauglichkeit ab, weil es nicht im täglichen Einsatz verwendet werden kann. Ich kann als Arbeitgeber von 5000 Mitarbeitern nicht verlangen, dass im täglichen Ablauf erst die Kommandozeile aufgerufen werden muss, um auch nur irgend etwas zu erreichen (es ist nur ein Beispiel, behandele es entsprechend), ganz abgesehen davon, dass eben diese Kommandozeile administrativ gesperrt ist
In einem solchen Fall bleibt kein anderer Weg als die Verwendung von Closed-Software, die entsprechende Schnittstellen bietet, entsprechend konform eingebunden werden kann und als solches arbeitet.
OpenSource ist grundsätzlich eine gute Sache, aber gerade in einigen speziellen Bereichen absolut untauglich. Was, wenn die Daten aufgrund eines Programmierfehler unbrauchbar werden? Wer soll dafür dann gerade stehen? Im Bereich der Closed-Software (im Sozialdatenschutz) werden derart strenge Richtlinien gestrickt, dass sich kein freier Programmierer darauf einlassen könnte/würde.
Es wurde seiner Zeit im Bereich Sozialdatenverarbeitung ein großer Auftragnehmer mächtig verknackt, weil er OpenSource-Software eingesetzt hatte, die einen Fehler produziert hat. Allein die Wiederherstellung ging in die Millionen...
P.S. Dieser Text ist leider ohne Smilies, da die Nutzung auf vier derer begrenzt ist