Kürzlich ist mir dieser Artikel wieder über den Weg gelaufen:

Vergangene Woche fand im Europäischen Parlament eine Anhörung betreffend Massenausspähung statt. Vorgeladen wurden Vertreter der Software-Industrie, um Fragen der Abgeordneten zu beantworten. Dabei hat der Vater von Linus Torvalds, Nils Torvalds, eine interessante Aussage gemacht. Er ist nämlich Abgeordneter für Finnland im EU-Parlament. Er sagte, die NSA hat seinen Sohn Nils gebeten eine Hintertür in das GNU/Linux Betriebssystem einzubauen.

Hier weiterlesen: Alles Schall und Rauch: NSA verlangte vom Linux-Erfinder eine Backdoor alles-schallundrauch.blogspot.com/2013/11/nsa-verlangte-vom-linux-erfinder-eine.html#ixzz4QDBgLbtS

Jetzt die Frage: Kann das wirklich wahr sein? Wenn die NSA sogar versucht in ein System wie Linux reinzukommen heisst das nicht autom., dass sie in allen anderen schon drin sind?

So einfach ist das nicht. Er hat als Antwort auf die Frage das einzig juristisch richtige getan: er hat gleichzeitig "nein" gesagt und dabei mit dem Kopf genickt.

Dabei gilt zu bedenken, dass LT im Gegensatz zu RMS nicht so "religiös", sondern eher pragmatisch ist, und daher den Einsatz proprietärer Komponenten nicht generell ausschließt. So war ich doch sehr erstaunt als ich hörte, wie viele proprietäre Komponenten in einem Vanilla-Kernel drin sind, damit der Kram einfach läuft. Wem das nicht passt, muss sich halt explizite Hardware kaufen und auf eine Distro mit libre-Kernel setzen. Denn selbst Debian ist nicht vollkommen frei und die tun schon eine Menge!

Es gilt zu beachten, dass FLOSS nicht grundsätzlich frei von Fehlern ist. Es gibt aber Menschen, die Quelltexte von anderen lesen und auch verstehen, wie der Fall der auf "Befehl von oben" im JAP-Projekt eingebauten und durch Gegenlesen gefundenen "Schnüffel-API" vor ein paar Jahren gezeigt hat. Oder auch die krassen Sicherheitslücken der letzten Zeit (z.B. in OpenSSL). Dabei aber zu vermuten, dass gewollt Fehler oder Hintertüren in Linux eingebaut sind, führt dann aber doch etwas zu weit - wenn auch so etwas prinzipiell möglich ist. U.a. aus diesem Kontext heraus bin ich mittlerweile der Meinung, dass proprietäre Software verboten gehört, da sich diese eben kaum kontrollieren lässt. Genau wie beim Kauf von tierausbeutenden Lebensmitteln auch, betreibt jeder Kunde Politik an der Kasse. Genau wie ich solche Produkte grundsätzlich nicht kaufe, habe ich mein Recht in Anspruch genommen und bisher dreimal die "Windowssteuer-Rückerstattung" erfolgreich durchgezogen, da ich nur die Hardware haben wollte und es nicht einsehe, die "Weichware", die ich eh nicht haben will, zu bezahlen. Diesbezüglich gibt es zwei Gerichtsurteile, die das legalisieren!

Im übrigen ist sich die Linux-Gemeinde dieser Problematik bewusst und hat seit geraumer Zeit ein Team am Start, welches sich speziell um das aufspüren und beseitigen von (potentiellen) Sicherheitslücken im Kernel kümmert. Eine Garantie ist das natürlich nicht, aber ein wertvolles Hilfsmittel allemal. Zumal "Sicherheit" kein Zustand, sondern ein Prozess ist. U.a. deshalb gibt es ja auch Updates, wie z.B. die Sache mit den Elliptischen Kurven in GnuPG, welche dort die Kryptographie auf eine neue Ebene gehoben hat.

Du kannst/solltest daher weiter Linux benutzen, solltest dir aber eventuell mehr Gedanken zu deiner Hardware machen und noch genauer die eingesetzte Distribution überdenken.