Post by Leon Dahsel

Die aktuelle Diskussion rund um Microsoft Edge zeigt eigentlich ein viel größeres Problem, als nur eine einzelne Browser-Panne. Wenn ein Browser Passwörter unnötig entschlüsselt im RAM hält und das vom Hersteller als „by design“ eingeordnet wird, sollte man sich eine grundsätzliche Frage stellen: Wie viel Vertrauen geben wir eigentlich einem einzelnen Closed-Source-Konzern? Denn am Ende sind Produkte wie Windows, Edge, Office 365, Teams oder große Teile der Microsoft-Cloud für uns eine „Black Box“. Wir müssen darauf vertrauen, dass: - Sicherheitsmechanismen korrekt implementiert sind - Daten wirklich so verarbeitet werden wie dokumentiert - keine fragwürdigen Designentscheidungen getroffen werden - Datenschutz und Sicherheit Priorität haben Aber überprüfen können wir das oft nicht. Und genau das ist der Unterschied zu Open Source. Bei Linux und Open-Source-Software gilt nicht automatisch „perfekt“ oder „sicher“. Aber: Der Code kann unabhängig geprüft werden. Sicherheitsforscher können nachvollziehen, wie Systeme tatsächlich funktionieren. Probleme werden nicht nur entdeckt, wenn zufällig jemand Reverse Engineering betreibt. Die aktuelle Edge-Diskussion ist deshalb für mich kein isolierter Vorfall, sondern ein grundsätzlicher Denkanstoß: Vielleicht sollten wir uns wieder stärker fragen, wie abhängig wir uns von proprietären Ökosystemen machen wollen, gerade im Bereich IT-Security und Cloud. Transparenz ist kein „nice to have“. Transparenz ist ein Sicherheitsfaktor. Stay safe.