Es gibt bei dem Thema immer zwei Seiten: Die eine ist, das Recht seine ganz normale Privatsphäre zu schützen, damit nicht Hinz und Kunz in irgendwelchen Rechenzentren deine Kreditkartennummer oder Passwörter rekonstruieren können, bzw. irgendwelche Regierungen Firmengeheimnisse und Forschungsdaten erfahren oder zu sehr im Privatleben rumschnüffeln, usw. Das ist alles noch in Ordnung.

Aber wie schon gesagt hat man hier halt auch die andere Seite, die wie Unkraut zwangsläufig mitwuchern wird. Und dabei denke ich primär nichtmal an Drogendealer, Waffenhändler oder Terroristen. Solche Kaliber werden wohl eher weniger zu deinem Kundenkreis gehören. Aber dafür werden die ganz normalen Alltagsperversen deinen Service schwer zu schätzen wissen, vorallem wenn sich's mal rumspricht. Und schon das hat uns gereicht.

tl;dr: Safer Mail ist also trotz OpenSource darin denn nun was?

MfG

Eine gute Idee. Gerade *weil* die Kryptoprovider offen sind (wenn sie es denn sind). Denn der Algorithmus ist dann im besten fall beweisbar sicher und hat (auch im Idealfall) weder Schwachstellen noch Bugs noch Exploits. Diese Codesicherheit kann ja durch jeden geprüft werden.

Bei Closed Source weiß man einfach nicht, wie gut der Code ist. Dann ist zwar auf den ersten Blickm auch das Kryptoverfahren unbekannt, aber nicht lange: Disassemblieren und fertig. Es bringt also rein gar nichts, den Code zu verbergen.

Eine andere Möglichkeit der Verschlüsselung besteht darin, so zu tun, als ob man gar nicht verschlüsselt. Aber das ist ein anderes Thema.