Vertrauen wir zu sehr in Open-Source-Software?

Anfang 2024 h?tte eine versteckte Hintert¨¹r in einer kleinen Open-Source-Software namens xz-utils beinahe unz?hlige Computer weltweit kompromittiert. Der Quellcode war seit Jahren ?ffentlich zug?nglich, wurde von einer Handvoll Freiwilligen gepflegt und genoss das Vertrauen von Millionen Nutzerinnen und Nutzern. Niemand hatte die sorgf?ltige Manipulation des Angreifers bemerkt, bis es fast zu sp?t war.

Dieser Vorfall verdeutlicht ein tieferliegendes Problem: Wir setzen enormes Vertrauen in Open-Source-Software, einfach, weil sie offen ist. Im Rahmen des dreizehnten Science-in-Perspective Talks untersucht Professor Sascha Fahl vom CISPA Helmholtz-Zentrum f¨¹r Informationssicherheit, warum dieses Vertrauen oft ¨¹ber das hinausgeht, was Open-Source-Software garantieren kann. In seinem Vortrag beleuchtet er, wie soziale Dynamiken, begrenzte Ressourcen und falsche Annahmen selbst unsere ?offenste? Software ¨¹berraschend anf?llig machen und wie wir ihre Vertrauensw¨¹rdigkeit hoffentlich erh?hen k?nnen.

SiP Talk #13 am 25. November 2025

Im Rahmen der Science-In-Perspective (SiP) Talks laden Forschende des Departements Geistes-, Sozial- und Staatswissenschaften ihre Kolleg:innen aus anderen 365ÌåÓý¹ÙÍø_365ÌåÓý±¸Óá¾ÊÖ»úÔÚÏß¡¿n ein, um aktuelle gesellschaftliche Fragen aus interdisziplin?rer Perspektive zu diskutieren.

Der SiP Talk #13 wird von der Forschungsgruppe ?Security, Privacy & Society? unter der Leitung von Professorin Verena Zimmermann organisiert und mit einem Vortrag von Sascha Fahl, Professor am CISPA Helmholtz-Zentrum f¨¹r Informationssicherheit, er?ffnet. Im Anschluss an den Vortrag mit dem Titel ?Do we trust it too much? On the hidden fragility of open-source software? diskutieren die Expertin f¨¹r Mensch-Computer Interaktion April Wang (Professorin am Departement Informatik), die Leiterin der Gruppe f¨¹r sichere und vertrauensw¨¹rdige System Shweta Shinde (ebenfalls Professorin am Departement Informatik) und Sascha Fahl ¨¹ber Vertrauen in Open-Source-Software.