Daniel Stenberg, der Entwickler des weit verbreiteten Programms curl, zieht Parallelen zwischen seinem Projekt und einem Cyberangriff, der vor zwei Jahren beinahe erfolgreich gewesen wäre. In einem Interview in Huddinge betont er die Bedeutung von Vertrauen in Open-Source-Software, die das Fundament des Internets bildet. Ein Experte warnt, dass er theoretisch die Hälfte des Internets lahmlegen könnte.
Im März 2024 entdeckte Andres Freund, ein Mitarbeiter von Microsoft, eine Backdoor im Programm Xz, die von Jia Tan über mehrere Jahre hinweg unter einem Pseudonym eingeschleust worden war. Xz wird zur Datenkomprimierung auf Millionen von Servern eingesetzt. Das Update wurde im letzten Moment gestoppt, nachdem Freund Alarm geschlagen hatte, wodurch der Angriff vereitelt wurde. Daniel Stenberg, der curl seit Mitte der 1990er Jahre entwickelt, sieht Ähnlichkeiten zu seinem eigenen Projekt. Curl, ein Werkzeug für den digitalen Datentransfer, wurde schätzungsweise 20 Milliarden Mal auf Geräten wie Autos, Mobiltelefonen und Hubschraubern installiert. "Es war wie ein Insider. Jemand aus dem Team. Ich habe auch Leute in meinem Projekt, die ich nicht täglich treffe. Kein Gesicht. Nur ein Online-Name", sagt Stenberg. Das Projekt begann ursprünglich, um Wechselkurse abzurufen, und basiert auf Open Source, das für Beiträge von jedermann offen ist. Stenberg merkt an, dass sich die Welt seit den Hacker-Treffen der 1990er Jahre verändert hat, doch der Reiz des Teilens bleibt bestehen. "Wir müssen etwas unternehmen, um uns vor dem Prozentsatz der Nutzer zu schützen, die versuchen, Schaden anzurichten", sagt er. Der KTH-Professor Pontus Johnson behauptet, Stenberg könnte "die Hälfte des Internets lahmlegen". Stenberg antwortet darauf: "Vertrauen ist alles, was ich hier habe. Ich kann es nicht brechen oder aufs Spiel setzen." Er räumt ein, dass eine Sicherheitslücke in Open-Source-Software schwerwiegende Folgen haben könnte, betont jedoch, dass Misstrauen deren Nutzung untergraben würde.
