Eine kurze Begriffsdefinition anhand des Chromium Projektes und Google Chrome.

Den Begriff “Open Source” (auf deutsch “offene Quellen”) hast du vermutlich schon einmal irgendwo gehört. Viele Programme die du im täglichen Leben bewusst oder unbewusst verwendest haben ihren Quelltext offen gelegt. Aber was bedeutet das für dich als Benutzer? Zunächst einmal sind Open Source Programme häufig kostenlos, das ist aber nicht zwingend so. Es handelt sich dabei viel mehr um einen Nebeneffekt des eigentlichen Versprechens, dass von Programmen mit offen gelegten Quellen gemacht wird: Wenn jeder in den Quelltext hineinschauen kann, kann auch jeder aus dem Quelltext ein fertiges Programm erzeugen. Damit könnte auch jeder dieses Programm verkaufen, allerdings wird er dafür vermutlich keinen Markt finden. Wir wollen nun mal einen kurzen Blick auf den Chromium Browser werfen. Nein, das ist kein Tippfehler: Der Name ist tatsächlich so ähnlich zu Google Chrome, es handelt sich nämlich um den quelloffenen Teil des Google Browsers. Dich interessiert wie genau deine Passwörter von Chrome unter Windows gespeichert werden? Du kannst dir den Quelltext dazu anschauen. Das ist zugegebenermaßen eine eher theoretische Option, das Lesen des Quelltextes ist natürlich nicht unbedingt einfach. Aber weil der Quelltext offen liegt kannst du dir ein bisschen sicherer sein, dass zumindest irgendjemand bemerken würde wenn deine Passwörter nicht sicher gespeichert werden. Aber wie hängen jetzt Google Chrome und Chromium zusammen? Weil Google einige Geheimnisse ihres Browsers für sich behalten möchte oder musste, hat man dort nicht den gesamten Quelltext veröffentlicht. Den aus Sicht von Google “geheimen” Teil findet man in Chrome, dessen Quellen daher nicht offen gelegt sind. Es handelt sich also um ein Projekt das auf einem quelloffenen Projekt aufbaut, selber aber keinen Einblick in die Quellen erlaubt. Konkret unterscheidet sich Chrome von Chromium mindestens in den mitgelieferten Paketen für Multimediainhalte: Die sogenannten “Codecs” zum Abspielen von Audio oder Videodateien sind nicht quelloffen und können daher auch nicht im Rahmen des Chromium Projektes verfügbar gemacht werden. Gleiches gilt für den Flash Player von Adobe. In der Vergangenheit hat Google Chrome auch noch eindeutige IDs “nach Hause” geschickt, das ist aber seit 2010 nicht mehr der Fall. Leider hat man durch diese Entscheidung von Google also nicht die gleichen Sicherheiten wie bei Chromium: Da der Quelltext nicht frei einsehbar ist kann man nicht sagen ob nicht möglicherweise genau die “Passwort speichern” Funktion in Chrome unsicher implementiert ist.