• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Proton-700x336.jpg


Jan Gruber
Erst vor Kurzem wurde Proton Pass veröffentlicht, jetzt hat sich der Hersteller aus der Schweiz dazu entschieden die App Open Source zu stellen.

In einer Welt, in der Datenschutz und Online-Sicherheit immer wichtiger werden, ist Proton eine der führenden Firmen. Nun hat Proton angekündigt, den Quellcode für alle Proton-Pass-Apps zu veröffentlichen.

Proton Pass: Offenheit als Verpflichtung​


Proton ist auf dem Weg zu vollständiger Transparenz. Die Entwickler:innen haben den Quellcode für alle Apps veröffentlicht. Dazu gehören iOS- und Android-Apps, sowie die Browser-Erweiterungen für Firefox und Chrome-basierte Browser, einschließlich Microsoft Edge. Dies ist Teil der Verpflichtung des Schweizer Datenschutzunternehmens, den Code aller seiner Anwendungen offenzulegen.

Einblick in die Sicherheit von Proton Pass​


Proton Pass hat ein unabhängiges Sicherheitsaudit durch Cure53, ein renommiertes deutsches Unternehmen, erfolgreich abgeschlossen. Dieses Audit umfasste alle Anwendungen, Browser-Erweiterungen sowie die API. Die Sicherheitsforscher hatten vollen Zugang zum Quellcode von Proton Pass und konnten so nach Schwachstellen suchen.

Was die Offenlegung für die Nutzer:innen bedeutet​


Es gibt jedoch noch Raum für Verbesserungen. Cure53 betont die Bemühungen von Proton, ein hohes Maß an Sicherheit aufrechtzuerhalten, obwohl es einige geringfügige Probleme gibt. Generell gilt: Proton speichert die Passwörter in der Cloud, wenn auch verschlüsselt. Einige Menschen lehnen dies strikt ab. Dennoch ist die Aufbewahrung und Verschlüsselung von Passwörtern ein lösbares Problem, das Nutzer:innen kostenlos erhalten können.

Mit diesem Schritt unterstreicht Proton sein Engagement für Transparenz und Sicherheit. Die Offenlegung des Quellcodes ermöglicht eine unabhängige Überprüfung und gibt Dir als Nutzer:in mehr Vertrauen in die Zuverlässigkeit.

Via Hersteller

Den Artikel im Magazin lesen.
 

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.151
In einer Welt, in der Datenschutz und Online-Sicherheit immer wichtiger werden,
Wieso wird das heute "wichtiger"? Warum war eines davon oder beides vor drei Jahren unwichtiger als heute? Bestenfalls steigt das Bewusstsein der Menschen dafür, aber ich vermag nicht zu erkennen, dass es heute wichtiger ist seine Daten zu schützen, als es das früher war.

ist Proton eine der führenden Firmen.
In was? Automobilbau? Eiscreme-Herstellellung? Selbst im Bereich der "IT-Sicherheit" gibt es so viele Kategorien, die denkbar wären, dass ich auch einfach sagen: SomeUser, einer der führendenden Menschen!
Und durch was belegt? Statt Marketing-Blasen zu wiederholen, mal benennen. Es ist ja nicht so, als gäbe es in den Tätigkeitsbereichen nicht drölfzig Mitbewerber.


Proton Pass hat ein unabhängiges Sicherheitsaudit durch Cure53, ein renommiertes deutsches Unternehmen, erfolgreich abgeschlossen. Dieses Audit umfasste alle Anwendungen, Browser-Erweiterungen sowie die API. Die Sicherheitsforscher hatten vollen Zugang zum Quellcode von Proton Pass und konnten so nach Schwachstellen suchen.

Fehlt hier nicht was? Sowas wie das Ergebnis des ganzen? Zudem auch die Methodik etc. Ansonsten ist das ja auch irgendwie eine Null-Aussage.


Es gibt jedoch noch Raum für Verbesserungen. Cure53 betont die Bemühungen von Proton, ein hohes Maß an Sicherheit aufrechtzuerhalten, obwohl es einige geringfügige Probleme gibt.
Was ist denn das für ein Audit? Ein Audit ist keine persönliche Einschätzung, ob sich jemand "bemüht", sondern der Test gegen einen Kriterienkatalog. Technisch, formell, organisatorisch, gesetzlich, ... Ob sich jemand "bemüht" ist subjektiver Eindruck, aber kein Audit-Kriterium.

Dennoch ist die Aufbewahrung und Verschlüsselung von Passwörtern ein lösbares Problem, das Nutzer:innen kostenlos erhalten können.
Der Satz, nix Sinn. Nutzer:innen können das Problem kostenlos erhalten? Das ist nämlich die Referenzierung des Artikels.


Die Offenlegung des Quellcodes ermöglicht eine unabhängige Überprüfung und gibt Dir als Nutzer:in mehr Vertrauen in die Zuverlässigkeit.
Mal ein bisschen mehr kritische Grundhaltung. Die Offenlegung gibt mir NULL Vertrauen in die Zuverlässigkeit. Sie suggiert das höchstens. Nur weil der Quellcode offen liegt, bedeutet dies nicht, dass sich den jemand anschaut, Fehler meldet, auf diese reagiert wird oder es einen Fork gibt, geschweige denn, dass man es selbst prüfen/beheben könnte.