Hi!

2. Niemand würde sich den Quelltext eines neuen Verschlüsselugsalgorithmus angucken, wenn er dann doch eine Patentierung zu beachten hätte und den Algorithmus bei Eignung erstmal lizensieren müßte.

Ganz so krass würde ich das nicht sehen.
Sicherlich würden sich Leute finden, die in den Code schauen.
Auch bei IDEA handelt es sich um einen patentierten Algorithmus, für den Lizenzgebühren verlangt werden.
Aber trotzdem kann man sich den Quellcode besorgen.
IDEA kommt beispielsweise bei PGP zum Einsatz. Im freien GPG ist es nicht enthalten. Man könnte GPG aber damit nachrüsten. Siehe den Infokasten IDEA in der dt. GnuPG-Anleitung.
Der Blick in den Quellcode wäre also trotz Patent und Lizenzgebühren möglich.

Eventuell würden sogar einige Leute Lizenzgebühren für das Tool von crypter zahlen. (Naja, vielleicht nicht mehr, wenn sie den Code gesehen haben. *beg* SCRN)

Zumal es ja bereits sichere und freie Algorithmen wie AES, RSA etc. gibt, die man ohne Beschränkung einsetzen kann und bei denen in den langen Jahren ihrer Existenz noch niemand eine praktische oder theoretische Angriffsmethode gefunden hat.

Ja, und ich frage mich wirklich, warum es Leute gibt, die Lizenzgebühren für beispielsweise IDEA zahlen, wo es doch auch freie Alternativen gibt, die sogar noch als sicherer angesehen werden.

In jedem Fall halte ich es für eine schlechte Idee, so ein Verschlüsselungstool bzw. den Algorithmus alleine zu entwickeln.
Wenn das wirklich gut und sicher werden soll, dann braucht man mehrere Leute, die sich das ansehen und versuchen, den Kram zu knacken.
Wenn man so etwas alleine macht, kann man viel zu viel übersehen.
Auch der bereits erwähnte Telekom-Algorithmus Magenta wurde nicht von einer Person alleine entwickelt.
Trotzdem fanden sich quasi sofort theoretische Schwachstellen/Angriffsmöglichkeiten, als der Algorithmus dann vorgestellt wurde.

Ich würde niemals einem Programm vertrauen und dafür bezahlen, wenn man den Algorithmus nicht testen kann, weil nichts darüber bekannt ist.
Genauso wenig würde ich ein Closed-Source-Verschlüsselungsprogramm kaufen. Nur weil auf der Herstellerwebsite steht, daß es keine Hintertüren gibt, würde ich dem Ding noch keine sensiblen Daten anvertrauen.
Firmen, bei denen die Geheimhaltung ihrer Daten wichtig ist, sehen das sicherlich genauso.
Bei ComputerBild lesenden Privatpersonen mag das anders sein. Da würden sicherlich einige Leute crypters Programm kaufen...
Aber bei diesen Leuten handelt es sich dann wohl auch meist um Personen, die damit nur Krams verschlüsseln, für den sich eh niemand interessiert...

Schöner Gruß,
rob