Verdacht

Bestellte Studie gegen Open Source?

Auftragsstudien sind so eine Sache, vor allem dann, wenn der Forschende nicht verraten will, wer die Rechnung bezahlt. In den USA warnt ein Think Tank Regierungen vor dem Open-Source-Einsatz. Zu den Förderern des Instituts gehört Microsoft.

Website der Alexis de Tocqueville Institution: Konservativer Think Tank, der gern mit Drittmitteln forscht

Weltweit gibt es einen Trend, in Behörden und sicherheitsrelevanten Bereichen zunehmend auf Linux und andere Open-Source-Software zu setzen. Dafür, entschied im Frühjahr auch der Deutsche Bundestag, gibt es gute, stichhaltige Gründe: Nur die Open Source gewährleiste doch, dass man jederzeit Einblick in das behalte, was die Software tatsächlich tue. Eng einher mit solchen Argumenten geht ein wachsendes Grundmisstrauen insbesondere gegen Microsoft-Produkte, die in den letzten Jahren zunehmend ein Hobby mit E.T. teilen: Sie wollen ständig nach Hause telefonieren.

Das aber toleriert man nicht gern, wenn man Geheimes zu hüten hat: Wer weiß schon wirklich, welche Befehle sich in den Millionen Zeilen Programmiercode verbergen, die ein proprietäres Betriebssystem wie Windows XP ausmachen?

Schaut doch nach, bietet da Microsoft an und offeriert Großkunden einen "Einblick" in den Sourcecode. Die aber wissen, dass es die Goodwill-Geste allein nicht tut: Wer ein Programm auf seine Sicherheit abklopfen möchte, der muss es bis auf die letzte Zeile kennen lernen können - und nötigenfalls eigene Anpassungen vornehmen dürfen.

Studie: Open-Source ist ein Sicherheitsrisiko

Doch auch das, sagt eine aktuelle, voraussichtlich am Freitag dieser Woche erscheinende Studie ("Opening the Open Source Debate") der amerikanischen Tocqueville Institution, garantiert noch gar nichts - im Gegenteil: Open-Source-Software sei prinzipiell weniger sicher als proprietäre Software. Ausdrücklich warnt die Studie Regierungen davor, sich in sicherheitsrelevanten Kontexten auf Open Source zu verlassen. Die berge gerade deshalb ein erhöhtes Risiko, weil der Quellcode eben nicht nur den Programmierern des Pentagon zur Verfügung stehe, sondern auch den bitterbösen Hackern in aller Welt.

Für diese These will die Studie stichhaltige Argumente beibringen.

Ein Ansatz, über den man durchaus diskutieren könnte, wenn das Institut nicht eine Frage von vornherein unbeantwortet ließe:

Wer hat für die Studie bezahlt?

Denn schnell stand der Verdacht im Raum, dies könne Microsoft selbst gewesen sein, wie "Wired" heute berichtet. Die Tocqueville Institution verweigert jeden Kommentar, und auch Microsoft sagt dazu weder ja noch nein.

Was der Softwarehersteller allerdings blumenreich bestätigt, ist, dass Microsoft eine "vielfältige Anzahl öffentlicher, politischer Organisationen unterstützt, mit denen wir ein gemeinsames Interesse oder ein politisches Anliegen teilen, wie im Fall der Tocqueville Institution".

Die arbeitet seit 1988 in verschiedenen Politikfeldern, vornehmlich aber über rüstungspolitische Fragen und über das amerikanische Reizthema Kuba. Die "Institution" wird als konservativer Think-Tank gesehen. Mitbegründer war Jack Kemp, Ex-Minister unter George Bush senior, der sich 1996 im Team von Bob Dole erfolglos als republikanischer Kandidat für das Amt des Vizepräsidenten der USA bewarb.

Microsoft wie Institut verweigern den Kommentar darüber, ob hier ein Fall eines direkten Sponsorings, mithin einer Auftragsstudie vorliegt. Dumm ist das, kommentieren Branchenbeobachter, weil das die Studie stärker diskreditiert, als dies ein Eingeständnis könnte - und das schon Tage, bevor sie erscheint.

Offiziell fährt Microsoft in Sachen Open-Source sogar eine weichere Linie als die, die das Tocquevielle-Institut nun propagiert. Diplomatisch argumentiert Microsoft, man könne nicht pauschal behaupten, Open Source oder Proprietärsoftware seien sicherer. Das entscheide sich nicht zuletzt in der Sorgfalt der Implementierung und im Umgang mit der Software.