Echtheitsprüfung für Firefox-Code

In einem offiziellen Blog mit dem Titel "Trust by Verify" ("Vertrauen durch Prüfung") haben Mozilla-CTO Brendan Eich und Andreas Gal, Vizepräsident für die Sparten Mobile und Research&Development, ein umfassendes neues Sicherheitskonzept für den Web Browser Firefox angekündigt.

Demnach soll in Zukunft eine weltweite Echtheitsprüfung für Firefox integriert werden, basierend auf Online-Abfragen und -Vergleichen des Quellcodes der Open Source Anwendung. Hintergrund für die Maßnahme ist die Verunsicherung der Anwender durch die Ausspähaffären von NSA und anderer Geheimdienste während des vergangenen Jahres. Dabei sind auch Verdachtsmomente dargelegt worden, dass unter anderem auch Browserhersteller mit der NSA zusammenarbeiten und so genannte "Hintertüren" für Spionageangriffe in ihre Software einbauen.

Eich und Gal setzen dabei vorwiegend auf die Open Source-Struktur ihres Produkts, durch die der gesamte Programmcode für die Öffentlichkeit einsehbar ist. Der zu implementierende Prüfmechanismus soll automatisch den Quellcode des verwendeten Browsers mit dem offiziellen, aktuellen Build von Firefox vergleichen und bei Abweichungen eine Warnmeldung ausgeben.

Laut der aktuellen Gesetzeslage in den USA könnten Softwarefirmen von den Sicherheitsbehörden dazu gezwungen werden, Code für den geheimdienstlichen Zugriff zu integrieren. Laut Eich und Gal ist jedoch bislang kein solcher Fall bekannt geworden.

Mozilla nutzt Open Source als Werbeargument für seinen Firefox-Browser. In der Tat kann das Unternehmen dadurch einen Vertrauensvorsprung bei seinen Kunden erzielen, da der vollständige Quellcode anderer Browser nicht von der Community einsehbar ist.