Alle Welt erzählt, das einzige, was gegen die NSA, diverse andere Geheimdienste und Kriminelle hülfe, wäre, alles zu verschlüsseln. Natürlich nur mit OpenSource Produkten und so. Weil, alles andere ist ja unsicher. Für’n Arsch.

Das mag für Experten stimmen – aber Experten zeichnen sich gegenüber dem Ottonormalverbraucher gerade dadurch aus, dass sie mehr wissen und können, sonst wären sie keine. Für Ottonormalverbraucher ist das Blödsinn wenn es um mehr als Sicherheitssimulation gehen soll.

Zunächst sind die hochverehrten Experten seit Jahrzehnten nicht in der Lage, ein bedienbares, sicheres Mailprogramm (nur mal so als Beispiel) zu entwickeln. Es kann ja eigentlich nicht so schwer sein, z.B. PGP in Thunderbird zu integrieren. Ist es aber scheinbar. Und deshalb hat PGP den Verbreitungsstatus, den es hat. Vollkommen zu recht.

Oder TOR. Nun ja. Nächstes Thema. Oh ja, OTR. Total super. Kennt wer? *Heulend ab*

Aber die Rettung ist ja der CCC mit dem Chaos Computer Congress. Da wird uns seit inzwischen 31 Jahren erzählt, dass die ganzen Entwickler von Software, Crypto-Produkten oder E-Voting-Systemen unfähig sind. Und dass alles immer schlimm wird. Also seit 31 Jahren inzwischen, was eine beachtliche Zeit ist für eine pausenlose Verschlimmerung. Aber die gleichen Experten sind scheinbar zu nichts weiter als zu dieser Analyse in der Lage. Denn offensichtlich wird ja nichts besser und zum Rest: siehe PGP.

Eigentlich ist der Anspruch totaler Sicherheit für jeden auch für die Katz. Das hieße, dass ich als Nutzer auf jedem Gerät, das ich nutze, einen vollkommenen Sicherheitsstandard zu garantieren in der Lage sein müsste. Ist Ottonormalverbraucher mit einem (optimalerweise) vollgepatchten Windows7 dazu in der Lage? Natürlich nicht. Dann hilft ihm auch keine vollverschlüsselte Kommunikation, wenn der Rest des Systems voller Lücken ist, die er gar nicht erkennen kann. Das wäre in etwa so als ob man in einen 15 Jahre alten Golf einen 12 Zylinder Motor aus einer S-Klasse einbaut und sich wundert, wieso man keine S-Klasse hat.

Diese Unsicherheit ist ja noch nicht einmal schlimm – wenn sie wenigstens kommuniziert wird. Denn das gefährlichste überhaupt ist Sorglosigkeit beim Umgang mit Sicherheitslücken, weil man von einem vollkommenen Schutz ausgeht.

Darum: Runter vom vollkommenen Sicherheitsdenken, hin zu einer Verbesserung, die zumindest die schlimmsten Löcher stopft. Und die verbleibende Unsicherheit auch kommuniziert

Was denkst du?