Ich bin überzeugt, dass diese Geschichte kein Einzelfall bleiben wird. Es handelt sich hierbei um ein hausgemachtes Problem von enormer Tragweite. Das Internet ruht auf den Schultern von Giganten – und nicht nur auf ein paar wenigen, sondern auf Hunderttausenden von ihnen. Ob es sich dabei um eine Bibliothek mit nur wenigen Zeilen Code oder um ein komplexes System wie systemd handelt, spielt für mich keine Rolle. Sobald solche Komponenten millionen- oder sogar milliardenfach im Einsatz sind, werden sie zu entscheidenden Bausteinen.
Viele der Grundlagen wurden in einer Zeit geschaffen, in der das Internet noch als demokratisches Medium betrachtet wurde. Es herrschte ein Geist des Miteinanders, des Teilens von Code und des Aufbaus auf bereits bestehenden Lösungen. Die Motivation war intrinsisch: das Internet und seine Dienste sicherer und besser zu machen.
Doch aus diesen freiwilligen Projekten erwuchsen bald auch kommerzielle Interessen. Geld verdienen wurde zur Priorität. So werden Bibliotheken, die seit Ewigkeiten genutzt werden, einfach weitergereicht. Viele Unternehmen scheinen zu denken: Der Maintainer wird sich schon darum kümmern. Unternehmen, die auf der Grundlage freiwilliger Arbeit entstehen, erzielen unglaubliche Umsätze, während die Anerkennung für die Beiträge Tausender Freiwilliger schlicht fehlt.
Oft sind es Einzelpersonen, die sich quasi allein um grundlegende Projekte kümmern, ohne dafür angemessen entlohnt zu werden.
Es wäre theoretisch möglich, die Unternehmen stärker in die Verantwortung zu nehmen und sicherzustellen, dass sie den Code überprüfen. Vor allem im Linux/Unix-Umfeld, wo Sicherheit ein Hauptargument ist (UI und UX sicherlich nicht), sollten sie dazu verpflichtet werden. Doch niemand möchte dafür bezahlen, und wie soll man das den Aktionären verkaufen?
Meiner Ansicht nach wird sich dieses grundlegende Problem in Zukunft in eine bedenkliche Richtung entwickeln: Es wird wieder mehr geschlossene Software geben. Das ist keineswegs sicherer für uns, aber Unternehmen können sich so absichern, weil Fehler nicht so leicht öffentlich bekannt werden. Zwar werden diese Fehler entdeckt und aktiv ausgenutzt, doch wir erfahren davon erst, wenn es bereits zu spät ist.