V for Vortex schrieb:
Mit freier OpenSource-Software und bislang als ungeknackt geltenden Verschlüsselungsverfahren wie AES hat der Normalbürger heute die beste Chance in der Geschichte, seine Daten zu schützen.
Was heißt "die besten Chancen"?
Wenn ich verschlüssele, dann muss ich mir auch sicher sein können, dass die Verschlüsselung nicht geknackt werden kann - ansonsten kann ich es mir, je nachdem vor wem ich verbergen will, auch sparen. AES ist soweit zunächst mal noch nicht entschlüsselbar, wenn - und das sagt auch Snowden - denn sauber implementiert. Und wie sieht es da nun vor dem aktuellen Hintergrund aus?
Ist AES in Open Source sauber implementiert oder nicht? Woher gibt es denn da eine verlässliche, aktuelle Auflistung, anhand derer ich mich informieren könnte?
Schließlich ist es bei Open Source nun auch schon mehrmals vorgekommen, dass die Verschlüsselung nicht sauber implementiert wurde - Stichwort schlecht generierte Zufallszahlen (z.B. in Android, hier beim Code-Audit von OpenBSD, OpenSSL in Debian).
Da sich Probleme mit der Generierung von Zufallszahlen auch im Open Source Bereich wiederholen, muss man schon mal nachfragen, wie genau diesbezüglich auf den Code geschaut wird. Denn dass sich solche Probleme über Jahre in Open Source wiederholen, dürfte ja eigentlich gerade wegen Open Source nicht sein. Da wird die Frage nach der sauberen Implementierung wohl noch gestattet sein.
Außerdem ist es auch Augenwischerei alleine auf die Verschlüsselungstechnik abzustellen, wenn wir als Bedrohung Nachrichten-Dienste ins Auge fassen sollten. Denn es reicht ja, wenn sie an Schlüssel und Passwort kommen können.
Gleichzeitig zeigt der Fall Snowden, dass es den „Bösen“ immer schwerer fällt, ewig im Geheimen zu agieren.
Der Fall Snowden zeigt für mich in erster Linie mal, dass die Nachrichten-Dienste alles unternehmen, um Ihre Kernaufgabe - die möglichst umfängliche Informationsbeschaffung - erfüllen zu können.
Die Open Source Community müsste jetzt dann erst mal den Beweis antreten, dass sie den Bemühungen der Nachrichten-Dienste widerstehen kann - sofern sie das von sich behaupten würde.
Ich kann Dir jetzt auch nicht folgen, wie die aufgrund des Falles Snowden zu dem Schluss kommen kannst, dass es den Diensten "immer schwerer falle, ewig im Geheimen zu agieren". Dem Schluss würde ich erst dann folgen, wenn dem Fall Snowden, regelmäßig andere folgen würden - und bitte dann auch nicht nur, was US-Dienste anbelangt.
Open Source ist die einzige Möglichkeit, um überhaupt so etwas wie Sicherheits-Vertrauen aufbauen zu können. Alleine aus der Tatsache, dass Open Source verwendet wird, ergibt sich eine Sicherheit des Codes aber noch nicht automatisch.
Ich habe relativ viel Vertrauen darauf, dass die dazu weiterhin notwendige Sicherheits-Infrastruktur soweit funktioniert, dass sie Einflussnahme und damit Manipulationen von einzelnen z.B. Kriminellen widerstehen kann.
Dass sie aber auch der Einflussnahme durch Nachrichten-Dienste stand halten kann und darauf überhaupt ausgerichtet ist, das bezweifle ich allerdings schon.
Gruß,
Martin