Scheinargument: "Open Source ist sicherer wegen Review-Möglichkeit"
Autor: WinKritik 15.12.10 - 11:20
Hiermit wäre das Scheinargument widerlegt.
Für den Code-Audit braucht es nämlich
1) Profis
2) Einen Grund, aus dem der Code-Audit durchgeführt wird. In aller Regel eine Fehlfunktion der Software.
Diese Fehlfunktion war allerdings nicht gegeben, da der Code ganz offensichtlich inklusive Backdoor seit 10+ Jahren einwandfrei nach IPSEC-Spezifikation funktioniert.
Eine im Algorithmus selbst versteckte Backdoor ist praktisch unmöglich zu finden, da es nur wenige Personen gibt, die sowohl an dem jeweilgen OSS-Projekt beteiligt sind als auch das nötige Fachwissen haben, und außerdem den Code nur einem äußerst schwierigen Code-Review unterziehen werden, wenn es einen Grund (z.B. Bug) dazu gibt.
Beides ist bei den meisten OpenSource-Programmen ganz offensichtlich nicht der Fall.