Freie Software ist die Basis für Cybersecurity

Am 31C3, dem 31. Kongress des Chaos Computer Clubs, der weltweit größten Veranstaltung dieser Art, sprach Richard Stallman, Gründer der Free Software Foundation und Initiator des GNU-Projektes, über „Freedom in your computer and in the net“. Er brachte dabei einige wesentliche Zusammenhänge sehr deutlich auf den Punkt. Im Folgenden findet ihr eine kurze Zusammenfassung und Interpretation.

Quelle: Richard Stallman

Quelle: Richard Stallman

In den letzten 10 bis 15 Jahren hat sich proprietäre Software zu einer Gefahr für unsere Gesellschaft, die politische Landschaft und sogar für die Souveränität ganzer Staaten entwickelt. Durch die Möglichkeiten, die das Internet bietet und die von großen Konzernen gelebte uneingeschränkte Politik der Gewinnmaximierung ohne jegliche ethische Verantwortung, schufen sie in der kommerziellen Software-Branche im Hintergrund Systeme zur Unterwerfung und Untergrabung unserer gesellschaftlichen Ordnung. Das stellt eine Bedrohung unserer Grundrechte wie Redefreiheit, Versammlungsfreiheit, Pressefreiheit  und Privatsphäre dar.

Benutzer glauben, dass sie nicht-freie Softwareprodukte kontrollieren. Sie können Eingaben machen, Einstellungen verändern, usw. Doch in Wahrheit ist das ein Trugschluss, denn die Software wird von jemand anders im Hintergrund kontrolliert. Dieser steuert die Nutzer nach seinem Belieben. Das ist hinreichend bei sämtlichen „i-Dingen“ bekannt, aber natürlich nicht nur dort.

Freie Software bedeutet Fortschritt

Die Unterschiede zwischen freier und proprietärer Software ist in erster Linie auf sozialer, ethischer und politischer Ebene zu finden, weshalb diese Diskussion außerordentlich wichtig ist! Freie Software bedeutet, dass man hineinschauen kann, was sie tut, man kann sie ändern und studieren. Man kann lernen, wie z.B. ein bestimmtes Problem gelöst ist. Und Wissen bedeutet Weiterentwicklung und Fortschritt. Veränderungen, die jenen in einer Machtposition nicht immer willkommen sind, wie das die Geschichte der Menschheit schon demonstriert hat.

Proprietäre Software ist Schadsoftware

Der Begriff Schadsoftware (Malware) beschreibt eine gewisse Funktionsweise oder ein Verhalten einer Software. Das ist ein rein technischer Aspekt. So betrachtet allerdings, sind heute sehr starke Parallelen zwischen nicht-freier Software und Malware zu finden.

Hütchenspiel der Konzerne Quelle: Richard Stallman

Hütchenspiel der Konzerne
Quelle: Richard Stallman

Produkte sind Spionage-Tools und senden ohne Wissen der Benutzer Daten an zentrale Server, sie führen DoS-Attacken durch, in dem sie gewissen Dinge plötzlich verweigern, oder nur in manchen Geräten funktionieren1, sie enthalten Backdoors, wodurch zentrale Command-And-Control-Server per Ferne verändern/löschen/installieren.2, unter dem Vorwand der Sicherheit ist die dem User sichtbare Software „gejailt“, wodurch die User kaum Kontrolle über ihr Gerät haben3, sie sabotieren aktiv (Sony deaktiviert Features im Nachhinein) und Benutzer werden verraten und sabotiert.4,5

Wenn man keinen Einblick in Software hat, hat man keine Chance zu sehen, was diese tatsächlich und man ist hoffnungslos ausgeliefert. Man verliert dadurch auch jegliche Security.

Freie Software ist die einzige wirksame Verteidigung gegen Schadsoftware und somit die alleinige Basis für CyberSecurity.6

Freie Software in der Bildung

Nicht nur proprietäre Software, sondern auch undokumentierte proprietäre Hardware schränken den Fortschritt stark ein, oder verhindern diesen sogar völlig. Jeder kennt das Problem, dass es z.B. keine Treiber mehr gibt, oder nie Treiber für bestimmte Betriebsysteme gab. Mit ordentlich dokumentierter freier Hardware könnte ein entsprechender Treiber programmiert und das entsprechende Teil müsste nicht weggeworfen werden.

An Universitäten und Schulen sollte (mehr) Reverse-Engineering unterrichtet werden, um solche Hardware zu untersuchen. Gleiches gilt auch für die Verwendung von Software. Proprietäre Software-Produkte zu unterrichten erzeugt Abhängigkeit in der Gesellschaft und das steht im Widerspruch zum Bildungsauftrag einer Institution. Leider scheinen das so manche Bildungseinrichtungen vergessen haben.

Fazit

Es gibt kaum einen Bereich, in dem Software keine Anwendung findet, sie ist Teil fast aller unserer sozialen, beruflichen und privaten Aktivitäten. Die fehlende Kontrolle und das bösartige Verhalten proprietärer Software untergräbt unsere Freiheit und unsere Gesellschaft. Die Intensität, mit der Regierungen ihre Staatsbürger überwachen ist völlig aus dem Ruder gelaufen. Dabei sind diese selbst Opfer, durch die Abhängigkeit und den Verrat durch Konzerne wie Microsoft und Apple. Das kann die Souveränität gefährden, ganz besonders in politisch so instabilen Zeiten wie diesen (Zur Erinnerung: Microsoft und andere gaben intern bekannte Sicherheitslücken an die NSA weiter.).

Schlagwörter wie Cybersecurity und Cyberabwehr  schmücken die Reden von Politikern. Doch das kann mit nicht-freier Software niemals realisiert werden. Es ist schwer zu glauben, dass sich Regierungen in derartige Abhängigkeit begeben. Vermutlich ist es angewandte Unfähigkeit der IT-Verantwortlichen verstärkt durch den Gehorsam gegenüber den Software-Riesen, die Unsummen investieren, um ihre Weltherrschaft nicht verlieren.

Was tun? Freie Software verwenden, besonders kompromittierende Produkte (z.B. alles was mit „i“ beginnt, MS-Produkte, Cloudservices, WhatApp…) löschen und nicht mehr verwenden!

  1. Z.B. gekaufte Bluerays abspielen ist u.U. nicht so einfach.
  2. Z.B. Amazon Kindle users surprised by ‘Big Brother’ move
  3. iPhone, Windows Phone,…
  4. MS geben Sicherheitslücken an NSA weiter
  5. Microsoft handed the NSA access to encrypted messages
  6. Stallman: “Free Software is the only known defence against malware thus it is the only basis for cyber security.”