Karyptis schrieb am 14.06.2023 11:14:
Für den Nutzer ist open oder closed source egal, er kann so oder so die Quellen nicht beurteilen und nur die wenigsten übersetzen ihren Kram selbst und selbst da kann der Compiler kompromittiert sein. Man hat es also prinzipiell mit nicht selbst geprüfter Software zu tun auch bei open source.
Prinzipiell ja. Aber die Probleme gibt's auch bei Closed Source. Auch da weiß man nicht, ob das Build-System des Herstellers irgendwie kompromittiert ist.
Allerdings darf man annehmen dass alle kostenlosen Dienste (und nur kostenlose verbreiten sich), die ja vom Verkauf der Geheimnisse der Nutzer leben, keine verlässliche Verschlüsselung bieten.
An der Stelle muss man jetzt aufpassen, dass man keine grundverschiedenen Dinge in einen Topf wirft.
Bloße Verschlüsselungs-Software ist relativ leicht zu entwickeln und verursacht keine großen laufenden Kosten. Das kann ein Hobbist oder eine Gruppe von Hobby-Entwicklern entwickeln, die absolut null Interesse daran haben, daraus irgendwie Profit zu schlagen.
Messenger und ähnliche Dienste, die große Serverkapazitäten brauchen, sind da natürlich kritischer. Die Serverkosten will kaum eine Gruppe aus Entwicklern privat tragen.
Mal sehen, ob PGP und Konsorten ein Revival erleben. Sowas kann die wieder nötig werdende Brücke sein, um über nicht vertrauenswürdige Kanäle anonym kommunizieren zu können.