Ein paar Anmerkungen:
1. Jede Software (unabhängig vom Land, der Lizenz oder den Kosten) kann (1) absichtliche Backdoors und (2) Fehler enthalten, die von Dritten zum Hacken genutzt werden können.
2. Da die Entwicklung von Software aufwendig ist, stellt sich bei 'kostengünstiger' Software die Frage nach der Refinanzierung eher: Enthält sie absichtliche Backdoors, um bsp. Daten für Werbung zu sammeln (Browser-AddIns)? Hat der Entwickler kaum Ahnung von Sicherheitsfragen, so daß er die Software nicht gegen Geld los kriegt, sie also so verteilt, nun aber auch die Wahrscheinlichkeit von Lücken sehr groß ist? Bsp. Sql-Injektionen: Wenn man durchgehend stored Procedures verwendet, hat man das Problem nicht - allerdings ist das weitaus aufwendiger.
3. Sind die Entwickler in irgendeiner Form identifizierbar / erreichbar? Meine Freeware-Tools biete ich auch kostenlos an, das evt-Watch wird in sicherheitskritischen Bereichen eingesetzt - da mailen mich manchmal Leute an oder rufen direkt an. Also dort nachfragen, ob Bugs bekannt seien. Natürlich setzt das eine 'gemeinsame Sprache' voraus.
4. Schwarze Schafe gibt es überall, weiße ebenfalls. Insofern ist das Land irrelevant. Umgekehrt kommen Leute auf meine Domain und melden sich telefonisch / per Kontaktformular - das würden sie eher nicht machen, wenn ich in Rumänien oder Thailand arbeiten würde. In diesem Sinne sind Land / Rechtsform hochgradig relevant, weil Kunden damit stärkere Rechte haben. Wenn jemand seinen Firmensitz von Deutschland nach Rumänien verlegt, um seine eigene Verantwortung 'zu reduzieren', dann ist das etwas anderes als wenn der Entwickler eben in Rumänien lebt (ich nutze Pegasus - stammt aus Australien).
5. Ich kenne die Software nicht. Aber es gibt auch bei mir immer wieder Anrufe, wo mir Interessenten erzählen, daß es ihnen ihre bisherige kostengünstigere Lösung schon mehrfach weggeputzt habe. Die Kosten durch die Wiederherstellung und die Wirkung auf die Nutzer / Verbandsmitglieder sind dann auch nicht zu verachten. Und wem das mehrfach passiert, bei dem stellt sich die Frage, ob er als ein solcher Geschäftsführer, der wiederholt Fehlentscheidungen trifft, nicht ungeeignet ist.
