Gestern empfahl der ARD-Videotext unter Berufung auf die PC Professionell den Lesern, Software, die als Open Source veröffentlicht wird, ausschließlich von den offiziellen Projektseiten oder von Zeitschriften-CDs zu installieren (welche Zeitschrift die Redakteure da wohl im Blick hatten?).
Hacker würde den offenen Quellcode nutzen, um Hintertüren und Trojaner zu integrieren und dann auf Download-Seiten zu verteilen. Keine Frage: das ist theoretisch vorstellbar, auch wenn bei umfangreichen Projekten wie KDE & Co eher unwahrscheinlich. Aber: Diese ganzen Hintertürgeschichten würden ja nicht so prächtig funktionieren, wenn nicht jeder zweite Depp mit Administrationsrechten unter seinem ständig nach Hause telefonierenden Windows-System arbeiten würde. Zum anderen: Damit es sich wirklich für mich als Hacker lohnt, müsste ich erstens einen richtigen Knaller wie GIMP manipulieren. Zweitens die manipulierte Datei auch noch auf einer Download-Site anbieten, die über nennenswerte Besucherzahlen verfügt. Was habe ich schließlich davon, wenn ich eine selten gefragte Spezialanwendung irgendwo ins Netz stelle? Bis mein Programm sich dann auf einem System installiert, auf dem etwas nennenswertes passiert oder genügend Geld da ist, dass sich umzuleiten lohnt, kann schon eine Zeit vergehen.
Insofern glaube ich nicht, dass sich das umsetzen lässt, ohne dass die Community davon etwas bemerkt. So bleibt dann wieder nur die Botschaft: Traue keiner Open Source, das ist Teufels Werk. Schade…