Closed Source Crypto AG
Was ich bei der ganzen Aufregung gerade nicht so verstehe, ist, dass die Geschichte nicht nur seit 2008 bekannt ist, sondern seit Jahrzehnten sagen wir nun beim CCC, man soll keine Crypto-Software verwenden, deren Quellcode nicht veröffentlicht wurde.
Übrigens liegen da auch viele Vereinskameraden beim CCC falsch: eine Software, deren Quellcode in diesem Sinne nicht veröffentlicht wurde, ist Signal.
Ja, Ihr habt richtig gelesen: denn “veröffentlicht” in diesem Sinne bedeutet, es muss der Quellcode vollständig öffentlich vorliegen, den man nicht nur prüfen kann, sondern aus dem man selbst ein Binary übersetzen kann, das man dann im jeweiligen Netzwerk auch einsetzen kann. Und das geht bei Signal auch nicht. Niemand weiss, ob die Binaries von Signal sich auch aus dem dortigen Quellcode erzeugen lassen, weil das niemand prüfen kann.
Man sieht, wie weit wir überall schon von einer vernünftigen Diskussion bei den Crypto-Tools abgekommen sind. Wer nicht prüfbare Binary-only-Crypto benutzt, macht nichts anderes als die Kunden der Crypto AG – und wenn er Pech hat, mit demselben Ergebnis.