:Warum freie Software stets die erste Wahl ist:

Über Wert und Nutzen freier Software

Um gleich mit einem Missverständnis aufzuräumen: Proprietäre Softwareanbieter[1] haben kein Interesse daran, uns „bessere“ oder „sichere“ Software anzubieten – sie haben Interesse daran, uns „neue“ Software anzubieten und wollen in erster Linie unser „Bestes“, nämlich unser Geld! Das sieht man sehr deutlich daran, dass die neueste Produktgeneration, die eben noch „die beste aller Zeiten“ war spätestens bei der Nachfolgenden „der letzte Mist“ ist.

Zur Erreichung dieser Ziele setzen sie allerdings zunehmend auf fragwürdige Methoden der Kundenbindung und verwechseln ausserdem häufig das „so frei wie ein Vogel“ des Titels mit „vogelfrei“[2], was heutzutage leicht deplaziert wirkt! Ob man bei der Suche nach Alternativen eher dem ideologisch konsequenteren Ansatz eines Richard Stallmann[3, 4], oder doch lieber dem funktionellen eines Linus Torvalds[5] folgt ist letztendlich Ermessenssache. Egal wie man sich entscheidet – ob man nun eher die strikte GPL[6] oder doch eine liberalere BSD-Lizenz[7] bevorzug – dem patentverseuchten, häufig mit Lügen, Behauptungen und Beleidigungen[8] unterfüttertem raubtierkapitalistischem proprietären Modell sind beide um Lichtjahre voraus. Spätestens wenn man mal von einem proprietären Hersteller zum Dank dafür, dass man ihm eine gefundene Sicherheitslücke als Anregung zur Produktverbesserung mitgeteilt hat[9, 10, 11] mit seiner Marktdominanz auf juristischem Wege mundtot gemacht wurde, ja spätestens dann sollte man einmal ans Nachdenken kommen ...

Es ist eben nicht so, dass quelloffene Software[12] fehlerhafter ist als andere. Teilweise sogar eher gegenteilig, da aufgrund seiner Quelloffenheit mehr Augen dessen Qualität kontrollieren können und das auch oft tun. Das belegen sogar diverse Studien[13, 14]. Und es ist eben nicht so, dass proprietäre Programmierer bessere Software schreiben als „Freie“ – Warum sollte das auch so sein? Zum guten Programmierer wird man nicht alleine dadurch, daß man den „Wisch“ einer Universität oder den Gehaltszettel eines großen Softwareunternehmens in der Tasche hat, sondern viel mehr durch möglichst langjährige Praxis! Und es ist eben nicht so, dass einem niemand bei Problemen hilft, sondern hier auch mal wieder das Gegenteil: Freie, quelloffene Software ist häufig wunderbar dokumentiert oder es gibt Experten in Foren im Netz, „User Groups“[15, 16] oder ganz einfach interessierte und fachkompetente „Laien“ ...

Welch „alternativlose“ Vorteile freie und quelloffene Software gegenüber diesem proprietären Mist hat, wurde vor ein paar Jahren sehr deutlich im Falle der aufgrund einer auf „Befehl von oben“ in den Anonymisierungsdienst JAP eingebauten „Schnüffel-API“, um die Kommunikationsinhalte trotz Anonymisierung „bei Bedarf“ mitlesen zu können. Der Anbieter wurde dazu verdonnert, über die Schnorchelfunktion Stillschweigen zu wahren. Da das Produkt aber gleichzeitig quelloffen war und es Leute gibt, die Quelltexte anderer Programmierer lesen und auch verstehen, fiel diese staatlich verordnete Schweinerei auf[17, 18].

Zudem gibt es automatisierte Verfahren[19, 20], die Quelltexte auf grobe Schnitzer hin untersuchen, so daß direkt schon an der Basis das Schlimmste vermieden kann. Wie das bei proprietärer Software gehen soll und ob dies überhaupt erfolgt, muss wohl das Geheimnis des Anbieters bleiben und strapaziert daher das Vertrauen des zahlenden Kunden erheblich.

Ein weiterer Grund, warum Software unbedingt quelloffen sein muss, offenbart sich ganz besonders im Zusammenhang plattformübergreifender Anwendungen. Wie schon in meinem Text zu den Risiken von Office-Makros angedeutet, ziehen Lösungen, die auf mehreren Betriebssystemen lauffähig sind üble Zeitgenossen an wie das Licht die Motten. Wenn diese Lösungen dann noch Löcher haben wie ein Schweizer Käse[21], sind im schlimmsten Fall globale Probleme „vorprogrammiert“. Da proprietäre Anbieter aus Gründen des potentiellen Gesichtsverlusts in der Öffentlichkeit ihren Bockmist zulasten der Anwender gerne verschweigen, sind quelloffene Lösungen oberste Pflicht. So angenehm plattformübergreifende Lösungen auch sind, so gefährlich sind sie, sind doch Schadprogramme durch sie auf mehreren Betriebssystemen lauffähig.

Der Versuch, Sicherheitslücken unter den Teppich zu kehren, grenzt bei näherer Betrachtung an Idiotie: Zum Einen zeugt es von Charakterstärke wenn man zugeben kann, etwas falsch gemacht zu haben – vor allem wenn man zeitnah einen Patch anbieten kann. Zum Anderen macht man sich durch die Heimlichtuerei eventuell juristisch angreifbar, soweit einem grobe Fahrlässigkeit nachgewiesen wird. Darüber hinaus gibt es immer wieder Zeitgenossen aus der Community, die genügend Wissen, Interesse und Zeit mitbringen zu vertrackten Problemen kurzfristige Lösungen zu finden, was der Produktqualität nur dienlich sein kann. Und letztendlich schadet es dem Ruf eines Unternehmens noch mehr, wenn die Heimlichtuerei doch irgendwie bekannt wird und Geschichten von fiesen Schlammschlachten die Runde ziehen. Bedingungslose Transparenz erhöht die Glaubwürdigkeit ungemein.

Letztendlich hat uns „Schnüffelgate“[22] deutlich vor Augen geführt, daß sämtlichen proprietären Anbietern trotz wärmster Bekundungen nicht zu trauen ist. Selbst wenn sie unser Bestes wollten (wovon nicht auszugehen ist), könnten sie es nicht. Solange sie sich im amerikanischen Einflußbereich befinden, bekommen sie im Zweifelsfall eine „National Security Letter“[23] mit der Drohung „sonst machen wir dir die Bude zu“ vor die Nase gehalten und werden so „auf Kurs“ gebracht – inklusive des Verbots darüber zu reden. Falls ihr daran zweifelt, recherchiert selbst![24, 25, 26, 27] Und schaut auch mal auf's Datum dieses Artikels! Wer ernsthaft glaubt, dass sich die Situation seit dem geändert hat oder das die proprietäre Konkurrenz besser weil „professioneller“ sei, der glaubt auch ans Briefgeheimnis[28]! Wie erfrischend anders die Situation im Lager der freien und quelloffenen Software ist, zeigte Linus Torvalds höchstpersönlich auf gewohnt eindrucksvolle Weise.[29]

Status: stable