Die Aussage, bei OSS könne jeder den Code einsehen, überprüfen und nach Belieben ändern, stimmt natürlich. Nur macht es kaum jemand.
Beispiel openssl bei Debian:¹ 2 Jahre lang flog jedes Debian faktisch ohne Zufallszahlen durch die Welt, und keiner hats mitbekommen. Bis auf vielleicht ein paar Geheimdienste, die das aber nicht verraten haben…
Oder Chromium: Das ist komplett OSS — und auch komplett Google. Selbstverständlich bestimmt Google, was wie gemacht wird. Apache, Docker, LibreOffice — überall stehen Gatekeeper, die darauf achten, daß eben nicht jeder den Code ändert.
Vorteile gibt es allenfalls für wirklich große Firmen, die es sich leisten können, intern entwickelte Codeänderungen auch über Jahre weiterzupflegen. Facebook und PHP ist so ein Beispiel, booking.com auch. Das sind aber auch Schwergewichte, 99,9% aller OSS-Anwender werden wohl nie einen Blick in den Code werfen oder gar ihn anpassen, sondern einfach die Binaries installieren und starten. Da gibt es gar keinen Unterschied zu Closed Source.
Ein anderer Handlungsstrang: Wir sind kaum noch an Ursachenforschung interessiert, also an einer Antwort auf die Frage, warum irgendein Ereignis eingetreten ist. Das ist was für Akademiker, aber nicht für den Alltag. Im Alltag geht es nur noch um Wahrscheinlichkeiten, mit denen ein Ereignis eintreffen wird. Der Spamfilter soll den meisten Spam ausfiltern, das autonome Auto auf den meisten Straßen fahren können, predictive policing soll die meisten Verbrechen verhindern (zum Preis von Kollateralschäden), Schufa-Scoring das Banken-Risiko mindern usw. usf. Und die KI rechnet dann. Die KI ist dabei ein großer schwarzer Raum, den niemand mehr versteht — und auch nicht verstehen muß.
Wer aber diese Berechnungen mit möglichst großer Genauigkeit machen kann, der braucht Daten. Riesige Mengen an Daten. Denn je mehr Daten, desto genauer werden die Berechnungen, desto besser lassen sich diese Rechenergebnisse monetarisieren. Und die Daten sollen wir liefern, freiwillig. Und der Datenhafen wird unsere Daten nicht wieder herausgeben, jedenfalls nicht ohne sie vorher kopiert und verarbeitet zu haben. Und an die Konkurrenz gehen die Daten natürlich gleich gar nicht. DAS ist der Grund für die ganzen walled gardens: Facebook, gmail, Infotainment-Systeme in Autos, Rabattmarken-Systeme… Man will an unsere Daten.
Und ob wir die mit open oder closed source freiwillig hergeben, ist dabei völlig egal.
Deswegen: Daten sind das Öl der Zukunft, nicht Software. Wir brauchen Open Data. Ja, auch die Daten, die wir an Facebook & Co. verschenken, sollen open sein, natürlich ohne sie auf einzelne Personen zurückführen zu können. Und wissenschaftliche Daten sowieso.
¹ Ja, das ist ein altes Beispiel. Aber prominent und typisch. Es gibt genügend weitere Beispiele.