Open Source starb gestern. KI hat es getötet. Was es ersetzt, ist schlimmer.

8 min read

Gestern hat Cal.com seinen Quellcode geschlossen. Eines der weltweit größten Next.js Open-Source-Projekte. Vorbei. Mitgründer Bailey Pumfleet meint, im KI-Zeitalter seinen Code zu teilen sei wie den Bauplan eines Banktresors an 100-mal mehr Hacker zu verteilen als früher. Sein Partner Peer Richelsen legte nach: Jede Open-Source-Anwendung sei gefährdet und sollte alles oder zumindest die sensiblen Teile privat machen. Währenddessen antwortete Peter steipete (OpenClaw/OpenAI) mit "schlechte Nachrichten" und einem Screenshot von GPT 5.4-Cyber, das Closed Source ohne Schweißperlen reverse-engineert.

Ist Open Source tot?

TLDR: Cal.com hat Recht, Angst zu haben. Mythos (Anthropics Cyber-KI) knackte letzte Woche einen 27 Jahre alten OpenBSD-Bug. Aber ihr Gegenmittel kollidiert mit einem Prinzip, das 143 Jahre alt ist und das in dieser ganzen Debatte niemand auch nur einmal erwähnt hat. Wendet man dieses Prinzip auf ihre Entscheidung an, merkt man: Sie haben nicht das Problem gelöst, das sie zu lösen glaubten.

Entwickler mit Closed-Source-Banner beobachtet, wie ein anderer Entwickler KI nutzt, um versteckten Code in Echtzeit zu reverse-engineeren
Ihr Sicherheitstheater wurde gerade zur Lieblings-Comedy-Show der KI.

Sie sind nicht allein. Tailwind, cURL, Ghostty, tldraw, GitHub. Verschiedene Projekte, derselbe Reflex, derselbe Grund: KI. Das Open-Source-Ökosystem ist auf dem Rückzug und niemand fragt, ob der Rückzug überhaupt irgendwo Sichereres hinführt.

Ich baue täglich mit OSS. Hetzner, Postgres, Redis, Next.js, irgendein npm-Paket, das ich gedankenlos ziehe. Und jetzt hat einer der Vorzeigebuben von Open Source beide Hände gehoben. Alle reagieren. Niemand stellt die echte Frage.

Ist das Schließen des Codes die richtige Antwort auf ein Problem, das selbst sehr real ist?

Mythos knackte ein 27 Jahre altes OS

Am 7. April veröffentlichte Anthropic den technischen Bericht zu Mythos Preview. Die Zahlen sind alles andere als subtil.

Ein 27 Jahre alter TCP SACK Integer Overflow in OpenBSD, einem Betriebssystem, das für seine obsessive Sicherheitshaltung berühmt ist. Ein 16 Jahre alter Heap Buffer Overflow in FFmpegs H.264-Decoder, vorhanden in praktisch jedem Handy, Browser und Computer auf dem Planeten. Fünf Millionen automatisierte Fuzzer-Läufe haben ihn nie erwischt. Mythos identifizierte ihn durch semantisches Verständnis der Code-Logik, nicht durch Brute Force. Eine 17 Jahre alte Remote Code Execution-Schwachstelle in FreeBSDs NFS-Server (CVE-2026-4747). Unauthentifizierter Root-Zugang. Zwanzig-Gadget-ROP-Chain über mehrere Pakete verteilt. Vollständig autonom.

Bei Firefox 147 verwandelte Opus 4.6 bekannte Schwachstellen zweimal in funktionierende Exploits. Mythos schaffte es 181-mal.

Über 99% der Schwachstellen bleiben ungepatcht. Das Modell ist nicht öffentlich verfügbar. Project Glasswing gab Amazon, Apple, Microsoft und einer Handvoll anderen Zugang. Anthropic stellte 100 Millionen Dollar in Nutzungsguthaben bereit. In derselben Woche löschte die Ankündigung 15 Milliarden Dollar von Cybersecurity-Aktien.

Jetzt der Teil, den Cal.com nicht erwähnte. Mythos fand diese Bugs in Open-Source-Code, ja. Aber Anthropics eigener Bericht stellt explizit fest, dass Mythos Zero-Days in "jedem großen Betriebssystem und jedem großen Webbrowser" findet und ausnutzt. Inklusive Closed-Source. Zwei Tage nach der Ankündigung testete AISLE (ein Cybersecurity-Startup) exakt dieselben Showcase-Schwachstellen gegen kleine, günstige Open-Weights-Modelle. Acht von acht erkannten die FreeBSD NFS-Schwachstelle. Das kleinste Modell hatte 3,6 Milliarden Parameter und kostete 0,11 Dollar pro Million Token.

AISLEs Fazit: Der Burggraben in der KI-Cybersecurity ist das System, nicht das Modell.

Cal.com hat Recht zu paniken. Unrecht beim Fix.

Kerckhoffs warnte uns. 1883.

Das gesamte "Alles schließen"-Lager baut auf einem Fundament, das widerlegt wurde, bevor Strom in Haushalten üblich war.

Auguste Kerckhoffs, 1883, La Cryptographie Militaire. Ein Satz, der die moderne Kryptographie aufbaute: Ein System darf keine Geheimhaltung erfordern und sollte dem Feind in die Hände fallen können, ohne Probleme zu verursachen. 143 Jahre. Nie widerlegt. Claude Shannon formulierte es 1949 neu: Der Feind kennt das verwendete System. Jedes ernsthafte Sicherheits-Framework seitdem nimmt an, dass der Angreifer den Quellcode hat. Das ist keine ideologische Position. So baut man Systeme, die Angriffen tatsächlich widerstehen.

Cal.com basierte gerade ihre gesamte 2026er Sicherheitsstrategie auf einem Prinzip, das die Industrie vor der Glühbirne aufgab. Sie schlossen den Tresor und nahmen an, niemand könne durch die Wände sehen. Mythos sieht durch Wände. GPT 5.4-Cyber sieht durch Wände. Das nächste Modell in sechs Monaten wird durch dickere sehen.

Security through obscurity hat eine 143 Jahre lange Verliererbilanz.

Wir haben diese Panik schon mal gesehen. Sie endete gut.

Ende 90er, frühe 2000er. Automatisierte Fuzzing-Tools kommen auf. Dieselbe Panik, dieselben Artikel. Manche davon auf Slashdot, was einen Eindruck der Ära vermittelt.

Maintainer beschwerten sich über die Arbeitsbelastungsexplosion. Böse Akteure nutzten die Fuzzing-Tools vor dem Patch-Versand. Der Himmel fiel herunter. Ein Kommentator namens williamyf legte es letzte Woche im Cal.com Slashdot-Thread dar: derselbe Ton der Artikel damals, dieselben Vorhersagen, dasselbe Ergebnis. Die großen Unternehmen sprangen schließlich mit kostenlosen Tools und Rechenleistung für OSS-Projekte ein. Maintainer passten ihre Verfahren an. Die Software-Welt drehte sich weiter.

Die Antwort war nicht, den Code zu schließen. Es war, sich anzupassen.

Cal.com spielt einen Fehler nach, den die Industrie bereits vor 25 Jahren korrigierte. Das Tool änderte sich. Fuzzer damals, LLMs jetzt. Die Panik ist identisch. Die korrekte Antwort hat sich auch nicht geändert.

(Ehrlich, hätte man einem Slashdot-Kommentator 2001 gesagt, dass ein Terminplanungs-Startup 2026 seinen Quellcode wegen KI schließen und es Sicherheitsstrategie nennen würde, hätten sie einen aus dem Thread gelacht.)

Code schließen ist nur ein Puzzle mit mehr Schritten

Wenn ein Dev Closed Source sieht, sieht er keine Mauer. Er sieht ein Puzzle. Ich weiß das, weil ich dieser Dev bin.

Ich kartierte 27 undokumentierte Ghost-Endpunkte in 17 Minuten mit Chrome DevTools Protocol. Vollständiges Audit-Log. Datenbank-Export in einem einzigen API-Call. TypeScript-Wrapper, 830 Zeilen, 40/40 Tests. Ghost ist Open Source und ich führte das ganze Experiment lokal, öffentlich durch.

Das war die veröffentlichbare Demo. Seitdem führte ich exakt dieselbe Methode bei drei kommerziellen Anwendungen durch. Produkte, die ihr wahrscheinlich nutzt. Ergebnisse identisch. Zwei dieser Writeups werden nie rauskommen.

Die Methode kümmert sich nicht um euren Quellcode. Sie braucht einen Browser. Chrome DevTools Protocol legt jeden API-Call eurer Anwendung offen. Ein Agent liest den Traffic nativ, iterativ, baut eine komplette Karte eurer Endpunkte und Datenflüsse. Kein Repo-Zugang. Für Cal.com speziell, ohne ihr GitHub zu berühren: TypeScript-Bundle ist minifiziert aber nicht verschlüsselt, Mobile-Traffic ist beobachtbar, jeder API-Call feuert in DevTools, sobald ihr den Scheduler ladet.

Code schließen versteckt den Bauplan. Nicht das Gebäude.

Und die Sache ist: Die Devs, die einen GitHub-Issue über eine Permission-Prüfung eingereicht hätten, die leakt? Diese Devs werden jetzt nichts sagen. Ihr habt eure hilfreichsten Nutzer zu stummen Zuschauern gemacht.

Code schließen ist ein Puzzle, keine Mauer.

Ihr habt gerade den leeren Tresor verschlossen

Iceberg diagram. Small visible tip above waterline labeled "SOURCE CODE" (what Cal.com just locked). Massive submerged base with three zones: VELOCITY, TRUST and INSTALLED BASE, INTEGRATIONS and NETWORK
Der versteckte Wert unter Open-Source-Code

Cal.com war nach eigener Beschreibung das weltweit größte Next.js Open-Source-Projekt. Die Community, die ihre Bugs kostenlos fand, ist gerade verschwunden. Diese Community schuldete ihnen nichts. Sie tauchte auf, weil der Code offen war.

cURLs Daniel Stenberg führte seine Bug Bounty 7 Jahre lang. Die Rate bestätigter Schwachstellen begann über 15%. Bis 2025 brach sie unter 5% zusammen, weil KI-Müll den Prozess überflutete, bis echte Reports ertranken. Er stellte es ein. Mitchell Hashimoto bei Ghostty war direkter: "Das ist nicht anti-KI, das ist anti-Idiot." tldraw schloss alle externen Pull Requests. Dasselbe Problem, dieselbe Erschöpfung.

Die Community steht also überall unter Stress. Fair. Die Frage ist, ob Schließen hilft oder es schlimmer macht.

Betrachtet, was Cal.com tatsächlich verschloss. Ihren Next.js-Code. Und betrachtet, was sie nicht verschließen können, weil es nie im Repo war: ihre Versandgeschwindigkeit, ihre Google- und Outlook-Integrationen, ihre Enterprise-Basis, ihre fünf Jahre Produkterfahrung. Red Hats Linux ist 100% offen und IBM zahlte 34 Milliarden dafür. IBM kaufte nicht den Code. Sie kauften den Support, die Zertifizierung, das Vertrauen.

Euer Code ist der am wenigsten verteidigbare Teil eures Geschäfts.

Karen aus der Buchhaltung hätte ihnen das sagen können. Das Asset in der Bilanz ist die Kundenliste und die Verlängerungsrate, nicht das GitHub-Repository. Aber niemand lädt Karen zum Sicherheitsmeeting ein.

Und jetzt der Teil, der Cal.coms Kunden wirklich beunruhigen sollte. Schließt den Code, und ihr verliert nicht nur die Leute, die kostenlos Issues einreichten. Ihr driftet zurück in die Welt vor Open Source. Broadcom kaufte VMware Ende 2023, Kundenrechnungen stiegen in sechs Monaten um das 10-fache. Oracle Database sitzt immer noch bei 47.500 Dollar pro CPU. Euer Nebenprojekt läuft für 15 Euro/Monat auf einem Hetzner VPS, weil Linux, Postgres, Redis, Nginx alle Open Source sind. Wenn jedes kommerzielle OSS-Unternehmen seinen Code aus Mythos-Panik schließt, verliert ihr nicht die Infrastruktur-Schicht. Ihr verliert die Schichten darüber: Scheduler, Billing, Analytics, Auth. Ihr driftet zurück in eine Welt, wo jede Komponente eine Enterprise-Rechnung ist.

Das ersetzt Open Source. Nicht etwas Besseres. Etwas Teureres. 🤷

Die echte Antwort ist Geschwindigkeit, nicht Geheimhaltung

Peter steipete wählte die entgegengesetzte Richtung. Seine Strategie für OpenClaw: schnelle Iteration und Code-Härtung, auch wenn es gelegentliche Regressionen einführte und Leute ihn dafür anschrien. Er sieht es als den einzigen Weg vorwärts. Ich denke, er hat Recht.

In einer Mythos-Welt ist die Verteidigung nicht, euren Code zu verstecken. Die Verteidigung ist schneller zu patchen, als Angreifer ausnutzen. Anthropics eigener Bericht sagt es: Der Vorteil geht an die Seite, die das Meiste aus diesen Tools herausholt. Kurzfristig könnten das Angreifer sein. Langfristig sollten es Verteidiger sein, weil Verteidiger etwas haben, was Angreifer nicht haben: den Commit-Zugang, um den Code zu reparieren.

Aber "sollten" erfordert Arbeit. Veröffentlicht eine echte SECURITY.md mit einer tatsächlichen Response-SLA, nicht ein Template, das ihr aus einem GitHub-Starter-Repo kopiert habt. Automatisiert eure CVE-Scans und behandelt geflaggde Dependencies wie Produktions-Incidents, nicht wie Backlog-Items, die drei Sprints liegen bleiben. Verkürzt euren Patch-Zyklus. Die Lücke zwischen "Schwachstelle entdeckt" und "Patch deployed" ist das einzige Fenster, das jetzt zählt, und jeder Tag, den ihr es offen lasst, ist ein Tag, an dem Mythos (oder das nächste Ding nach Mythos) hindurchgehen kann.

Ich führte mein eigenes Dependency-Audit in der Woche durch, als der Mythos-Report erschien. Fand zwei veraltete Pakete mit bekannten CVEs, die dort gesessen hatten, seit ich das Projekt zuletzt berührt hatte. Nicht weil es mir egal war. Weil der Prozess nicht automatisiert war. Diese Lücke tötet euch. Nicht ob euer Code auf GitHub ist.

Open Source plus schnelle Härtung ist nicht Open Source plus Hoffnung auf das Beste. Es ist disziplinierte Arbeit. Aber es ist der einzige Ansatz, der in einer Welt überlebt, wo das Toolkit des Angreifers alle sechs Monate besser wird und die Tür zu schließen die Tür nicht wirklich schließt.

Es lebe Open Source

Also ja. Open Source starb gestern. Das, was auf "viele Augen" zählte, um die Abwesenheit echter Sicherheitsdisziplin zu kompensieren. Das, das Code veröffentlichte in der Hoffnung, die Community würde die Bugs finden. Das begrub Mythos am 7. April, als es 27 Jahre Bugs in OpenBSD fand.

Pumfleet hat bei diesem spezifischen Punkt Recht. Dieses Modell ist erledigt.

Was überlebt, ist das OSS, das Sicherheit so ernst nimmt wie ein proprietäres Projekt. Das seine SECURITY.md mit einer echten SLA veröffentlicht. Das seine Maintainer bezahlt (Tailwind konnte 8 Leute trotz 75 Millionen monatlicher Downloads nicht bezahlen: das ist ein Geschäftsmodell-Problem, kein Open-Source-Problem). Das schnell iteriert. Das ein explizites Bedrohungsmodell hat, nicht den Wunsch, nie auf einen motivierten Angreifer zu treffen.

Ich las das Mythos-Paper, sah Cal.com ihren Code schließen und wählte das Gegenteil. Ich schließe nichts. Ich beschleunige meine Patch-Zyklen. Ich veröffentliche meine Advisories. Ich bleibe offen, weil der Wert meiner Arbeit nie in meinem Code lag. Offen zu bleiben ist der beste Schutz, den ich gegen das Kommende habe.

Der König ist tot. Es lebe der König.

Quellen

Anthropic, "Assessing Claude Mythos Preview's cybersecurity capabilities," red.anthropic.com, 7. April 2026.

AISLE, "AI Cybersecurity After Mythos: The Jagged Frontier," aisle.com, April 2026.

Cal.com, "Cal.com Goes Closed Source," cal.com/blog, 14. April 2026.

(*) Das Cover ist KI-generiert. Zwei französische Comic-Charaktere streiten über Tresor-Sicherheit, während ein Hummer amüsiert zuschaut. Standard-Dienstag.