Diese Materie ist so komplex, da hat anscheinend sogar der Kryptochef mit seiner Vollbitverschlüsselung aufgegeben (zumindest ist keine der zahlreichen Domains erreichbar).

???

Google doch mal danach

Och, bei der berühmten Vollbitverschlüsselung geht das doch auch?

Keiner weiß was genau gemacht wird
und niemand kann das knacken.

[edit]
Da vergisst man mal das Absenden und schon schreiben es Andere auch.

Ohh, ist mir garnicht aufgefallen, daß der weg ist und das obwohl er doch das beste Produkt hat.
https://twitter.com/kryptochef (auch da schon lange nix mehr los)


PS: Zehn Beispiele für besonders schlechte Kryptografie (Teil 2/3)



:rofl:

Ich muss mal ein Argument von der ersten Seite dieses Thread herauskramen... Also ich bin weder pervers, noch deale ich mit Drogen oder handle mit Waffeln oder Terroristen. Aber ich habe trotzdem keine Lust das ein x-beliebiger Nerd meine Post liest. Und ich habe auch das Grundrecht, das niemand, aber auch wirklich niemand meine Gedanken erfährt, ohne das ich das will. Und wenn es Institutionen gibt, die mein Recht mit Füßen tritt, dann habe ich schon etwas dagegen.

Die perversen oder nicht perversen Waffeldrogenterroristendealer verschlüsseln ihre obersubersiven Nachrichten eh schon längst. Für *die* baust Du ein sicheres Kommunikationsmedium eh nicht. Eher für die vielen kleinen Firmen, die auch mal Betriebsinterna hin und herschicken, und die einfach nicht wollen, das ihr netter kleiner Wettbewerbsvorsprung morgen durch eine US-amerikanische Klitsche von Geheimdienstmitarbeitern kopiert und vermarktet wird.

Weiterhin willst Du bestimmt nicht durch den BND observiert und von deinem Arbeitgeber auf Betreiben des MAD gefeuert werden, nur weil Du in einer Mail an deinen Kumpel eventuell Sympathien für einige der Islamisten hegst, was im Übrigen dein verdammt gutes Recht ist (gedanklich mit wemauchimmer zu sympathisieren).
Oder auch nur weil dieses dämliche Programm der NSA deinen Namen mit einem Verdächtigen durcheinandergebracht hat und Du nun -obwohl Du ja nichts zu verbergen hast- plötzlich auf der schwarzen Liste landest und dich keine Fluggesellschaft mehr mitnimmt. Das ist dann schon etwas peinlich, wenn du mit Frau und Kindern am Schalter nach Fuerteventura stehst, und die nette Dame sagt: "Sie, Herr Kassupke, dürfen leider nicht mit. Ihre Familie schon. Sie nicht".

Das ist kein Hirngespinnst, sondern alles schon passiert. Und warum? Weil Leute wie Du, die ja nichts zu verbergen haben, nichts verbergen. Es ist pervers, in unser heutigen Zeit, als stinknormaler Bürger Aktionen unterstützen zu müssen, die paranoid erscheinen, aber dazu dienen, dem Freiheitsentzug durch die Geheimdienste und Googles entgegenzutreten.

Insofern ist die Idee von Harry Stahl nur zu begrüßen.

Siehe Kim Dotcom, Rapidshare, Megaupload und Co.

Im Prinzip ist es nicht schlecht, aber man kann ja alles irgendwie für Böses misbrauchen.


Ich schreibe ein Taschenrechnerprogramm, das nutzt wer um auszurechnen wieviel TNT man braucht um das Weiße Haus zu entworgen ... ist das Programm nun auch böse?

tl;dr: Safer Mail ist also trotz OpenSource darin denn nun was?

MfG

Eine gute Idee. Gerade *weil* die Kryptoprovider offen sind (wenn sie es denn sind). Denn der Algorithmus ist dann im besten fall beweisbar sicher und hat (auch im Idealfall) weder Schwachstellen noch Bugs noch Exploits. Diese Codesicherheit kann ja durch jeden geprüft werden.

Bei Closed Source weiß man einfach nicht, wie gut der Code ist. Dann ist zwar auf den ersten Blickm auch das Kryptoverfahren unbekannt, aber nicht lange: Disassemblieren und fertig. Es bringt also rein gar nichts, den Code zu verbergen.

Eine andere Möglichkeit der Verschlüsselung besteht darin, so zu tun, als ob man gar nicht verschlüsselt. Aber das ist ein anderes Thema.

Das stimmt schon. Man kann alles missbrauchen. Aber man entwickelt hier eben nicht nur Dinge für Gutes, selbst wenn das das Ziel ist. Man trägt halt einfach eine gewisse Mitverantwortung und dessen sollte man sich bewusst sein. Mehr will ich nicht sagen. Ob man auf Grund dessen ein Projekt umsetzt oder nicht, liegt bei jedem selbst.

@Dejan Vu: Dann lies auch bitte meine zweite Antwort ganz unten auf der ersten Seite. Da habe ich das nochmal ein bisschen relativiert. Sorry wenn mein Contra vielleicht ein bisschen radikal klingt.

Dass jeder, der das nutzt, was (vorm Gesetz) zu verbergen hat, will ich um gottes Willen niemanden unterstellen. Wenn ich sensible Sachen verschicke, stelle ich auch sicher, dass das nicht im Body im Klartext zu lesen ist, bzw. verschicke es erst garnicht per Mail, damit eben nicht Hinz und Kunz irgendwo irgendwelche Zugangsdaten oder Projektinformationen rekonstruieren können.

Ne ne, du willst Kryptochef doch nicht etwa als Anfänger hinstellen.
Der ist ein VOLL-Profi.