graba: Ich kenne einige Verschwörungstheorien, die wahr sein *KÖNNTEN*.
Bei Signal und Tor ist die "Staatsnähe" schon auffallend.
Wahllos herausgegriffen einige Fakten oder Vorgänge, aus denen man Schlussfolgerungen ziehen könnte.
Die NSA mischt gern mal bei der Ausarbeitung von Krypto-Standards mit.
Die NSA hat SELinux (mit)entwickelt.
GPG4Win wurde vom BSI initiiert.
Das plötzliche "Verschwinden" von Truecrypt (und anschließend Wiedergeburt als Veracrypt)
Der "NSA-Key" in Windows NT ( oder doch nicht? https://de.wikipedia.org/wiki/NSAKEY )
(...)
Auch bei Open Source/offenen Standards dauert es oft länger, bis Bugs (oder Hintertüren?) entdeckt werden.
Und Kryptographie ist höhere Mathematik, die nicht viele Menschen wirklich verstehen, und die dann auch noch korrekt implementiert werden muß.
Ich erinnere mich an einen Bug in Debian, der OpenSSL extrem angreifbar machte. Und da ging es nur um den Zufallsgenerator.
https://www.schneier.com/blog/…8/05/random_number_b.html
Der blieb lange unentdeckt. Der Verdacht auf eine absichtlich eingebaute Schwachstelle bestätigte sich allerdings nicht (auch nicht bei "Heartbleed", afaik).
Drachen: ich muß doch bitten
QuoteMal eben einem Rentner einrichten
Ich bin auch 60+ und kenne Rentner, die so etwas hinkriegen würden.
Wobei ich andererseits immer wieder staune, wie manch Informatiker sich weder besonders für seine eigene digitale Privatsphäre interessiert, noch solche Dinge praktisch "gebacken" kriegt.
Ich war ja lange Zeit Nutzer von Jabber(XMPP), nur leider wurden die Server nach und nach abgeschaltet (swissjabber) oder fielen immer mal wieder aus (Jabber.org). jabber.ccc.de gibt es noch, ich kann mich noch anmelden, und ich sehe sogar noch *einen* aktiven Kontakt in meiner Liste... Eigentlich hat Jabber alles, was man braucht. Es ist genauso dezentral wie E-Mail, was ein Vorteil ist. Die Anwender- und Serverbasis fehlt bzw. schrumpft allerdings.
Thunderbird kann auch als Messenger-Client fungieren, allerdings war die Implementierung anfangs katastrophal, so daß ich schnell wieder Abstand genommen habe. Ende-zu-Ende-Verschlüsselung scheint da immer noch experimentell zu sein:
https://wiki.mozilla.org/Thunderbird:OTR
Selbst einen öffentlichen Jabber-Server zu betreiben wäre vermutlich nicht nur eine technische Herausforderung, sondern auch eine rechtliche, davor hätte ich dann doch etwas Respekt.
@Susi to visit: sorry, deine Rückfrage hatte ich übersehen. Habe mich vorzeitig ausgeklinkt aus dem (nun ja...) langwierigen Gelaber.
Ski heil!
muzel