Bin ich paranoid, wenn ich mir Gedanken mache, ob ich mir die Firewall eines ehemaligen NSA-Angestellten (Patrick Wardle) besser nie installieren sollte?
Zumal sein ehemaliger Arbeitgeber laut einiger Leaks, zumindest bis vor einiger Zeit, noch nach Lösungen gegen LittleSnitch suchte.

Also erstmal nicht. Snowden hat auch mal bei der NSA gearbeitet.
Die Software ist zudem Open Source.

Nur wer garantiert mir bei Open Source, dass sich jemand (wirklich) drittes den Code intensiv angesehen hat? Ich bin dazu zu faul.

Niemand. Vielleicht sind im Code auch Sicherheitslücken die er von der NSA kennt, aber die Welt nicht.

Das Vertrauensproblem hast du doch immer.
Bei OpenSource hast du wenigstens die Chance, daß andere als die Hersteller/Anbieter reinschauen und prüfen (und das betrifft ja nicht nur böswillige Code-Teile, sondern auch Fehler und unbeabsichtigte Sicherheitslücken).
Hundertprozentige Sicherheit gibt es so oder so nicht.

Eine Sache ist mir nicht ganz klar:
Auf der Webseite wird beschrieben, dass das Programm ausgehende Verbindungen blockiert. Somit ist das keine klassische Firewall sondern, wie LittleSnitch, eine Kontrolle um zu viel „nach Hause telefonieren“ zu unterbinden und eventuell unerlaubte ausgehende Verbindungen zu entdecken und zu blockieren.
Wo ist, abgesehen vom Status als Open Source, der Vorteil gegenüber Little Snitch?

Patrick Wardle verfügt als Sicherheitsexperte über ein sehr hohes Renomee. Aber im Prinzip hat er, wie so einige andere auch, hier in der Tat Little Snitch sehr dreist kopiert.

Der unschlagbare Vorteil ist natürlich der Preis von null Euro. Er macht das neben seiner Anstellung als Sicherheitsforscher beim Sicherheitsunternehmen Synack. Finanziert wird sein Hobby durch Unterstützer über Patreon. Aber ehrlich gesagt macht mich das kostenlose Anbieten nur noch mehr stutzig in Sachen NSA-Vergangenheit. Ich denke immer, wer für so einen Verein gearbeitet hat, der verkehrt auch noch in solchen Kreisen und ist im Zweifel kompromittiert. Trotzdem nutze ich seine Tools – aber gefiltert durch Little Snitch.

Der zweite Vorteil ist Virus Total. Es wird angezeigt, ob der Prozess in der Blacklist als Malware steht. (Hallo nach Österreich! Wenn ihr das einbaut, mach ich auch das Update auf 4 )