Oder reden wir hier über WhatsApp ganz konkret, auch im Vergleich zu anderen vergleichbaren Systemen?
Man kann es ihnen aber auch erschweren.Mannanna hat geschrieben: ↑07 Jan 2018 14:27 Der Staat (besonders ein totalitärer) kommt eh an alle deine Daten, wenn er will.
Da mußt du schon komplett aussteigen. Ausweis wegwerfen und keinen neuen besorgen, aus dem Internet verschwinden, Rechner abschaffen, kein Telefon, keine Meldeadresse, kein Bankkonto....
Um eine mit OpenPGP und einem hinreichend großen Schlüssel verschlüsselte E-Mail zu dechiffrieren, bräuchte man (Stand Januar 2018 immer noch) soviel Rechenleistung, daß die dabei entstehende Abwärme reichen würde, um alle Weltmeere zu verdampfen. Und es würde einige Jahrhunderte oder Jahrtausende dauern.
Die einzige Alternative ist, den Inhaber des privaten Schlüssels zu verhaften, ihn mittels Waterboarding oder anderen Foltermethoden oder mit Todesdrohungen gegen ihn und/oder seine Liebsten dazu zu zwingen, den privaten Schlüssel herauszugeben und ihn erst in Ruhe zu lassen, wenn verifiziert ist, daß das der richtige Schlüssel ist.
E-Mail und XMPP können mit End-to-End-Verschlüsselung genutzt werden und komplett mit quelloffener Freier Software, in der es unmöglich ist, dauerhaft Geheimdienst-Backdoors zu installieren.
Zur Erläuterung: Angenommen, die NSA zwingt die Entwickler eines populären freien Mailservers, beispielsweise Dovecot, – unter Gag Order – dazu, eine Backdoor einzubauen. Nun liegt der Quellcode aber offen. Irgendjemand wird binnen kürzester Zeit feststellen, daß sein Dovecot seltsame Verbindungen aufbaut. Mittels Wireshark wird er versuchen, sie zu identifizieren. Dann nimmt er sich den Quellcode der aktuellen Dovecot-Version und den der letzten Dovecot-Version (von Freier Software existiert nie nur ein Stand des Code, sondern immer auch ein Archiv an Altständen) und vergleicht sie mittels diff, so daß er die Unterschiede angezeigt bekommt. Voilà, Backdoor gefunden.
Dann gibt es zwei Dinge zu tun. Zum einen werden die relevanten News-Outlets (nein, nicht z. B. Springer, sondern z. B. Heise) informiert, außerdem alle GNU/Linux-Distributoren. Debian beispielsweise würde dann ganz schnell die betreffenden Codezeilen durch die der letzten Version ohne Backdoor ersetzen und z. B. in stable Dovecot kurzfristig hochziehen von 1:2.2.7-3+deb9u1 auf 1:2.2.7-3+deb9u1.1 oder 1:2.2.7-3+deb9u2. Im allgemeinen bieten GNU/Linux-Distributionen von quelloffener Software nicht die vom Entwickler vorkompilierten Binaries an, sondern sie kompilieren sie selbst aus dem Quellcode und verändern teilweise den Quellcode selbst.
Zum anderen werden die Entwickler dazu aufgerufen, die Backdoor zu entfernen. Weigern sie sich, oder leugnen sie die Existenz einer Backdoor, wird die Software eben geforkt. Das heißt, es wird von dem gesamten Projekt eine Kopie gezogen und von anderen Leuten eigenständig unter neuem Namen weiterentwickelt. Bei Freier Software ist das im allgemeinen problemlos möglich und schon oft passiert. MariaDB ist ein Fork von MySQL, LibreOffice ist ein Fork von OpenOffice.org (heute Apache OpenOffice), Cinnamon ist ein Fork von Gnome 3, Palemoon ist ein Fork von Firefox usw. In dieser Situation wird also ein Fork von Dovecot angelegt, der die Backdoor nicht mehr hat. Und die GNU/Linux-Distributionen, die aktuell einen Dovecot anbieten, bei dem sie selbst die Backdoor herausgepatcht haben, werden peu à peu umsteigen auf den Fork.
In vielen Punkten haben wir schon 1984 (bis hin zu Smart TVs mit fest eingebauten, nicht abschaltbaren Webcams, die angeblich nur zum leichten Skypen sein sollen). In einigen Punkten haben wir 1984 schon übertroffen.
Aber es ist für die Leute™ eben alles schön einfach und bequem. Und da ist man™ gern bereit, Opfer zu bringen, die man gar nicht mehr so als Opfer empfindet.
Wenn man den Leuten erklärt, wie wichtig Datenschutz und Privatsphäre sind, und mit den richtigen konkreten Beispielen auf die richtigen Trigger-Knöpfe drückt, dann finden sie Datenschutz und Privatsphäre auch „irgendwie voll wichtig und so“. Sobald sie aber damit konfrontiert werden, daß sie sich beim Datenschützen aus ihrer Komfortzone wagen und ein paar Dinge komplizierter machen müssen als jetzt (und sei es ein sichereres Paßwort als „123456“ oder „hallo“ oder „passwort“, von so etwas wie E-Mail-Verschlüsselung und -Signierung mittels GnuPG oder auch nur der Verwendung von GNU/Linux ganz zu schweigen), fällt ihnen auf einmal ein: „Ach, ich hab’ ja eigentlich gar nichts zu verbergen. Kann ruhig jeder alles von mir wissen.“ Warum? Ist einfacher und bequemer. Darum.