E2E-Verschlüsselung soll mit Terrorbekämpfung begründet werden

Kommentare zu folgendem Beitrag: E2E-Verschlüsselung: Aufweichung wegen Terrorbekämpfung

Am besten alles kicken was Whatsapp, Singal und co heißt und auf Threema setzen. Die wären von diesern E2E-Verschlüsselungs-Backdoor verschont bleiben, da die Regelung EU-Weit gelten soll.

They hate us for our freedom!!!11

LOL! Ja klar, die neutralen Schweizer, wo man die saubere Crypto bekommt, die anderswo unters Kriegswaffenkontrollgesetz fällt!!!1 DAS SIND DIE GUTEN!!!111

Nächster bitte.

Dann sag du doch welcher Messenger ne bessere lösung wäre hm? Anstatt mit einem Wikipedia Eintrag zu kommen.

Was ich sage, ist dass man niemandem vertrauen darf. Nur Beweise zählen.

Das bedeutet: quellolffener, auditierbarer[1} Client und Server, Einsatz von bewährten Verschlüsselungsverfahren und „kampferprobten“ Implementierungen. Zero Trust. E2EE ohne Abkürzungen, wo immer möglich.

Aktuell passt das Profil der Mehrheitsmeinung nach (noch?) auf Signal, wobei die nactürlich den Malus Standort USA haben. Vertraust du Moxie Marlinspike, dem dreadgelockten Hobby-Tramper, der binary Blobs von Google (Firebase) für Kernfunktionalität schonmal als „no big deal“ abbügelt?

Jabber über einen von kompetenten Aktivisten betriebenen Server (selbstsignierte Certs!) ist sehr safe. Kannst du dem Server-Admin vertrauen? Immerhin ist die föderale Jabber-Infrastruktur ein wirlich beschissenes Angriffsziel, weil geographisch/netztopologisch und vom zuständigen Rechtsraum her verteilt und technologische Mischkultur…

Telegram ist (noch) safe genug vor staatlichem Zugrif des „Westens“, das aber wohl nur so lange Pavel Durov sich als international gesuchter Champion von Free Speech und Privacy in Szene setzen kann… offenkundig hat er politische Deckung auf höchster Ebene (und zwar nicht von FVEY…). Von wem dann? Vertraust du dem?

Es gibt keine Silberkugel-Lösung, nur Threat Models und Kompromisse…

[1} Aber bitte nicht auf die „Many Eyes“-Legende hereinfallen. Wenn der Code auditierbar ist, dann muss er erst ordentlich (von kompetenter, neutraler Partei) auditiert werden um die Vorteile von Open Source auch zum Tragen zu bringen.