a life less ordinary ?

the egghead diaries


5 Kommentare

Tag 17917

Jürgen Schmidt, Chefredakteur von heise security hat es heute eigentlich schön auf den Punkt gebracht. Lavabit hat an sich Folgen, die weit über diesen Dienst selber hinausgehen – es zeigt eine konzeptionelle Schwäche auf, die sich kreuz und quer durch die komplette IT-Landschaft speziell in der Cloud zieht. Broken by design.

Nur seine Schlussfolgerung hinsichtlich anderer Anbieter in den USA ist zu kurz geschossen. Denn hidden jurisdiction samt Maulkörben gibt es in allen anderen Ländern genauso wie dort. Vom rosa Riesen bis zu wiehiesserdochgleichDavid von den anderen Truppen kann und muss man alle in den selben Sack stopfen.

Jedweder Verschlüsselung die nicht ausschließlich zwischen „Absender“ und „Empfänger“ stattfindet, sondern den Provider in irgendeiner Form einschließt, ist grundsätzlich zu misstrauen. Ob er einen nun anlügt weil er will oder anlügt weil er muss, macht keinen Unterschied. Hat er die Möglichkeit an Klardaten zu kommen muss man damit rechnen, dass sie verwendet wird.

Quizfrage: Bietet ein hiesiger EMailprovider Verschlüsselung an, braucht aber einen Schlüssel, um mails „auf Viren zu checken bevor er sie weiter reicht“ ? Jaha. Und das wird Helga und Horst als superduper Sicherheitsfeature verkauft.

Ende-Zu-Ende-Verschlüsselung rulez. Alles andere ist Marketing-Blabla, und sollte aus allen Vergleichen „wer ist besser, wer kann was“ umgehend verschwinden, weil vollkommen nutzlos.