Ich ignoriere für gewöhnlich Editorials in Zeitschriften – aber was Jürgen Schmidt, Chefredakteur der c’t, in deren jüngster Ausgabe schreibt, trifft den Nagel auf den Kopf. Wenn VW jahrelang manipulative Software in Millionen Fahrzeugen im Einsatz hatte, dann konnte das nur „gut gehen“, weil es sich um Closed Source handelte, also nur ein begrenzter Personenkreis darauf Zugriff hatte.
So weit die Ausführungen im Editorial von Jürgen Schmidt, die überaus lesenswert sind und neben VW noch ein weiteres Beispiel nennen.
Aber heißt Closed Source, dass niemand Externes Einblick in den Code hatte? Das wohl nicht, denn man darf sicher davon ausgehen, dass auch Mitbewerber von VW die Software einem Reverse Engineering unterzogen haben, also wussten, was da läuft – aber die haben aus nachvollziehbaren Gründen nichts dagegen unternommen.
Wie läuft das bei Open Source Entwicklungen wie TYPO3? Unser Kollege und TYPO3 Contributor Mathias Brodala durfte es beim jüngsten Code Sprint für die kommende TYPO3 Version 7 live miterleben. Jede Codeänderung, und sei sie noch so klein, wird von einem Entwickler, der an der Code-Erstellung nicht beteiligt war, unter die Lupe genommen, bevor sie ihren Weg in den Master Branch der Versionsverwaltung findet. Aber damit nicht genug: der Review-Prozess findet auf einer öffentlichen Website statt, d.h. jeder Interessierte kann in Echtzeit mitverfolgen, welche Code-Änderungen anstehen und wie diese verschiedene Qualitätssicherungsstufen durchlaufen.
Danach befindet sich nicht nur der gesamte Code in einem öffentlich zugänglichen Repository: auch jede Änderung ist dank der Versionsverwaltung Git im Detail nachzuvollziehen. Ich möchte mal behaupten, dass es ein Ding der Unmöglichkeit ist, in den offiziellen TYPO3 Code einen wie auch immer gearteten Schadcode, eine Backdoor oder ähnliches zu integrieren, ohne binnen kürzester Zeit aufzufliegen.
So viel Schaden der VW-Skandal auch für die deutsche Wirtschaft angerichtet hat – ein Gutes hatte er: er liefert ein messerscharfes Argument für Open Source!