Zitat(mcnesium @ 15 Jul 2013, 19:20)
zahlen tut man meistens für software, deren quellcode nicht zur verfügung steht. da kann man also gar nicht überprüfen, ob die verschlüsselung „gut“ ist. also: nein.
Ack, gute Kryptografie ist immer offen, nachprüfbar (nein, das heißt nicht, dass jeder Nutzer das selber tun soll) und hat sich idealerweise schon ein paar Jahre im Einsatz bewährt.
Zitat(Chris @ 15 Jul 2013, 18:33)
Für mich kommt als knackpunkt auch noch die Plattform hinzu. Da liegt whatsapp ganz vorne, aber mindestens Apple und Google sollten unterstützt werden.
Würdet ihr für gute Verschlüsselung zahlen?
Wie stehen die Chancen, das Google, Apple oder der Programmierer gezwungen werden, verdeckt die Daten am Gerät abzugreifen?
Definiere doch erstmal gegen was du dich schützen willst:
- Neugierige Blicke von Freunden/Familie/Whoever
- Passiver Netzwerksniffer (offenes WLAN z.B.)
- Man in the Middle, der auch Traffic verändern kann
- Der Betreiber des Messaging-Dienstes, der nicht mitlesen können soll
- Die NSA und co.- Also die, die mit U-Booten Unterseekabel anzapfen fährt und sicher auch Google/Apple dazu bringen kann, dir beim nächsten Update mal eine etwas andere Version der Apps auszuliefern. Da hilft dann auch OpenSource nicht mehr, wenn die Binaries aus dem AppStore nicht echt sind.
Je nach Szenario reicht die Antwort dann von "Telefon mit Passwort schützen" bis zu "geht nicht". Das neuerliche Interesse an Kryptografie kommt ja vermutlich mehrheitlich vom Abhörskandal. Aber leider verträgt sich Krypto und "einfach und funktional" meist garnicht. Das geht zwar, aber meist nur, wenn alle Teilnehmer einer zentralen Instanz vertrauen. Die signiert/verwaltet dann meist die öffentlichen Schlüssel so dass man sich den mühsameren PGP-Weg mit Web of Trust und Keys selber signieren sparen kann. Blöd nur, dass ja jetzt gerade herausgekommen ist, dass diese zentralen Instanzen eben nicht ganz so vertrauenswürdig sind (die ganzen SSL-Fuckups sind ja nicht wirklich über interessierte Kreise hinaus publik geworden).
Und auch OpenSource und der Einsatz bewährter Bibliotheken schützt nicht vor schlechter Krypto, wenn der Entwickler ignorant ist, wie das Beispiel von
Cryptocat (SZ-Version) schön zeigt (
Nerd-Version des SZ-Artikels).
Ich bin sicher, die aktuelle Nachfrage nach einfach zu bedienender Krypto wird sicher mit schnell dahinprogrammierten Apps befriedigt werden und in jeder werden irgendwelche Zeitbomben schlummern. Da ist es doch vielleicht besser in dem Wissen zu kommunizieren, dass man abgehört wird, anstatt fälschlicherweise Vertraulichkeit anzunehmen.
Verschlüsselung für Smartphonenachrichten threema, surespot, textsecure, Kontalk
13 Jul 2013, 03:02
Antworten
Neues Thema