Liebe Mitdenker, liebe Wissende, liebe Neugierige,
Hallo robertroth,
Bisher gab es für den Email-Verkehr PGP (Pretty good Privacy), was aber laut Fachmeinungen so hohl ist, dass es jeder halbwegs gut organisierte Kriminelle knacken kann.
Was? Woher hast du das denn? Wer sagt das?
Im Gegenteil, Snowden bestätigt GPG (eine Anwendung von PGP) doch sogar.
Das geht wohl nicht um das Verfahren an sich, sondern um immer wieder im Umlauf befindliche manipulierte Versionen des Plug-Ins.
ZDNet
http://www.reuters.com/article/2014/03/31/us-usa-security-nsa-rsa-idUSBREA2U0TY20140331
Es gibt dazu auch noch Stellungnahmen des CCC und der Uni Mannheim, die ich jetzt aber nicht parat habe. Die Lücke steckt wohl darin, dass man eine garantiert saubere Version von PGP oder GGP (ohne Government-Key oder ähnlichen Maßnahmen) benötigt und als Laie leider nicht wissen kann, welche dazu gehören.
Und die Einstellung "Herr Snowden hat gesagt, also stimmt das" kann ich so nicht teilen. Man sollte besser etwas darüber nachdenken, wo die Angriffspunkte liegen. Mehr wollte ich mit dem Hinweis, dass es anderslautende Fachmeinungen gibt, nicht erreichen.
Spirituelle Grüße
Euer Robert
robert.r@online.de
Möge der wahre Forumsgeist ewig leben!