SomeUser
Beauty of Kent
- Registriert
- 09.02.11
- Beiträge
- 2.159
Sehr interessant, E-Mail als Vergleich heranzuziehen. Hier sehen wir, was passiert, wenn es einen einheitlichen Standard gibt, der aber beliebig viele Angriffspunkte bietet. E-Mail ist kaputt, trotz oder gerade wegen des einheitlichen Standards. Man hat es nicht geschafft, sich auf eine einheitliche Verschlüsselung zu einigen (auch wenn der Standard das hergäbe), man hat erst mit massiven Maßnahmen die Spam-Flut einigermaßen in den Griff bekommen. Nein, E-Mail ist kein guter Vergleich. Und WhatsApp ist kein Standard, nur weil es viele Menschen nutzen. Jedenfalls kein technischer Standard.
... und gleichzeitig konnte jede Firma einen Email-Client schreiben und diesen um beliebige Verschlüsslungstechniken erweitern. Dass die Einbindung unbequem war/ist (PGP et al sind für die meisten Nutzer ein Graus - wenn sie sich denn überhaupt damit auseinander setzen). Aber die Grundfunktionalität war zwischen absolut allen Nutzern gegeben, die einen Email-Account haben - grundsätzlich also so ziemlich jedem Internetnutzer.
Bei Messengern hast du in einigen Fällen eine integrierte, aber keine wahlweise Verschlüsselung (du kannst z.B. bei Threema/Telegram/... nicht PGP zur Verschlüsselung einsetzen) - gleichzeitig ist schon das Grundprodukt (Austausch von Nachrichten) zu absolut nichts anderem kompatibel. Du erreichst also nur noch die Nutzerbasis innerhalb einer spezifischen Anwendungsblase.
Ich bin aber dabei, dass sich Email nur bedingt zum Vergleich anbietet - es ist aber auch nicht der schlechteste Vergleich.
Moin!
Immerhin für Threema hat es ein Audit gegeben: https://www.heise.de/security/meldu...Verschluesselung-ohne-Schwaechen-2868866.html
... der keine Hinweise auf aktuelle Versionen enthält und auch sonst viele Fragen offen lässt, was ja sogar dem Artikel zu entnehmen ist.
Immerhin für Threema hat es ein Audit gegeben: https://www.heise.de/security/meldu...Verschluesselung-ohne-Schwaechen-2868866.html
Noch ein Nachtrag dazu: Gerade bei sicherheitsrelevanter Software - und das soll ja das Argument hier sein - gilt eigentlich bis heute der Grundsatz, dass sie nur dann vertrauenswürdig und als potenziell sicher einstufbar wäre, wenn ein Audit von frei verfügbaren Code stattfinden kann und er zum entsprechenden Ergebnis kommt.
Closed Source ist an dieser Stelle per se nicht vertrauenswürdig.
Zuletzt bearbeitet von einem Moderator: