Digital Life
13.01.2014

Mozilla lässt Browser-Code von Experten durchchecken

Um zu beweisen, dass der Firefox-Browser sicher ist und keinerlei Hintertüren für Behörden enthält, will Mozilla, dass Sicherheitsexperten den Quellcode regelmäßig prüfen.

In einem Blogeintrag äußern sich Mozilla-Cheftechniker Brendan Eich und der Vizepräsident für Forschung und Entwicklung, Andreas Gal, zur Problematik von in Software eingebaute Hintertüren. Laut den beiden Managern sollten Kunden keinem Unternehmen trauen, da Behörden wie die NSA die Firmen unter Ausschluss der Öffentlichkeit zwingen können, entsprechende Sollbruchstellen in ihre Systeme einzubauen, wie Heise schreibt. Die Nutzer sollten sich bewußt werden, dass hinter jedem Produkt ein solches angreifbares Unternehmen stehe, so die Mozilla-Techniker.

Mozilla habe durch seine Open-Source-Struktur im Gegensatz zu anderen Software-Entwicklern die Möglichkeit, den Kunden hundertprozentige Transparenz zu gewährleisten, so Eich und Gal weiter. Der offene Code von Firefox erlaube es jedem ausreichend qualifizierten Nutzer, die Software zu prüfen und auf Hintertüren zu durchsuchen. Auf Basis dieses offenen Systems denkt Mozilla über ein regelmäßiges Prüfverfahren nach, das die Sicherheit des Browsers garantieren soll und Nutzer bei Unregelmäßigkeiten warnen könnte. Sicherheitsexperten auf der ganzen Welt sollen sich an den Tests beteiligen. Details geben Eich und Gal noch keine. Damit das System funktioniert, müsste Mozilla wahrscheinlich auch einen Weg finden, die Add-ons unter Kontrolle zu bringen. Im Zubehör-Ökosystem von Mozilla herrscht derzeit nämlich Wildwuchs, was Standards und Hersteller angeht.