Tenferenzu schrieb:
Du weißt schon, dass Regierungen und Geheimdienste Zugriff auf den Quellcode haben oder?
Das stimmt halbwegs, Windows ist quasi "shared source"; d.h. "berechtigte Parteien" können unter Unterzeichnung von Non-Disclosure-Agreements Einblicke in den Source bekommen. Aber das ist eher ein schlechter als halbwegs guter Aspekt, denn was Geheimdienste mit diesem Wissen tun, ist klar: sie spüren Sicherheitslücken auf, die sie dann nicht melden, um sie zukünftig irgendwann selbst exploiten zu können bei wichtigen Zielen. Jeder Geheimdienst und jedes Innenministerium auf der Welt leckt sich die Finger nach diesen Möglichkeiten. Bedeutet aber im Umkehrschluss, dass ALLE User (nicht nur die Ziele) unsicher gehalten werden. Der Ausweg von sowas ist auch klar: der Source müsste ALLEN zur Verfügung stehen, damit nicht nur diejenigen die Sicherheitslücken aufspüren können, die davon profitieren wollen.
Abgesehen davon ist es natürlich nicht einfach, Sicherheitslücken zu entdecken. Vieles sind einfach Bugs, deren Auswirkungen schwer zu erkennen sein können. Insbesondere, wenn mehr als ein Exploit hintereinander verwendet werden muss, um das gewünschte Resultat zu erzielen. Also nur weil man Einblick in den Source hat, heißt das noch lange nicht, dass Lücken auch entdeckt werden. Aber es ist zumindest deutlich wahrscheinlicher, sie zu entdecken, wenn man den Einblick hat, als wenn man ihn nicht hat.
Dass die Five Eyes und die US-Regierung dadurch quasi ein unfaires Informationsmonopol auf Sicherheitslücken in Windows haben, bedeutet nichts gutes für die Sicherheit von Windows allgemein. Natürlich hat Microsoft ein Interesse daran, Windows overall relativ sicher zu halten, es soll ja auch weiter verwendet werden. Aber wenn ein Geheimdienst spezifische Windows-Ziele knacken will, dann kann er das sehr wahrscheinlich tun durch einen nur ihm bekannten Zero-Day-Exploit (entweder mit Microsofts Kooperation, oder auch ohne), und die ausgenutzte Lücke würde erst danach (hoffentlich) öffentlich bekannt und geschlossen werden.
Für Otto-Normal-User ist das normalerweise kein allzu relevantes Problem da sie (bisher) keine Ziele von gezielten Hacks sind, aber in sicherheitskritischen Bereichen oder für Journalisten/Aktivisten ist es sicherlich problematisch, und falls die offen gehaltene Lücke public wird, sind natürlich auch 0815-Windows-PCs zeitweise verwundbar, weil dann Malware kursieren wird die die selben Lücken dann ausnutzt.
Journalisten/Aktivisten sind sowieso schon eine bedrohte Spezies, selbst im (noch) relativ liberalen und freiheitlichen Westen. Je brisanter und unbequemer die von Whistleblowern veröffentlichen Informationen sind, desto härter gehen selbst westliche Staaten gegen die Veröffentlichungen vor.
Für Otto-Normal-User ist die immer weiter abnehmende Privacy von Windows generell ein größeres Problem. Besonders wenn das dann noch kombiniert wird mit den Daten die durch unabgesicherte Smartphones, Smartwatches, digitale Bezahlvorgänge, etc. zusätzlich anfallen. Je unbedarfter und unvorsichtiger der Anwender dabei ist, und je mehr er solche Spyware regelmäßig nutzt, desto mehr seines Lebens ist für Andere komplett bekannt. Und bei Firmen bedeutet es, dass sie sich freiwillig automatischer Wirtschaftsspionage aussetzen. Also früher hätte man das noch so gennant (Spyware / Wirtschaftsspionage). Heute ist das ja egal, weil es nutzen ja alle und man hat ja nichts zu verbergen...
