hG0815 schrieb am 07.10.2019 10:44:
5. Es gibt keine absolute Sicherheit und niemand behauptet, dass FOSS alles absolut sicher macht. Allerdings hat nur FOSS die Eigenschaft, dass wir (Leute die das auch verstehen) den Code lesen/testen können um zu prüfen, was mit den Daten dort geschieht.
Offenbar haben das die vielen Leute, die angeblich etwas davon verstehen, im Fall von Signal überhaupt nicht gemacht. Denn der Fehler war jahrelang im Code ersichtlich. Keiner hat's gemerkt, bis die Leute von Google daherkamen und darauf hinwiesen.
Die Möglichkeit, etwas selbst zu prüfen, bringt also allein noch gar keine Sicherheit. Denn in der Praxis ist doch keiner, der fachlich ausreichend kompetent ist, bereit, ohne Bezahlung monatelang einen fremden Quellcode durchzuarbeiten und zu versuchen, ihn vollständig zu verstehen. Der vorliegende Fall ist das beste Beispiel dafür, dass das nicht geschieht.
Bei einem systematischen Source Code Audit eines renommierten Instituts hingegen ist wenigstens sichergestellt, dass sich jemand wirklich hingesetzt und den Quellcode auch tatsächlich angeschaut hat.
Das ist ein überragender Vorteil gegenüber Threema was Sicherheit angeht, denn Lippenbekenntnissen von Firmen glaube ich naturgemäß nicht - schließlich ist ihre Aufgabe Gewinn zu erzeugen und davon jedes Jahr mehr.
Du vertraust doch genauso auf die Lippenbekenntnisse der Firma hinter Signal. Denn du weisst nicht, was auf den US-Servern tatsächlich läuft und ob da noch Daten ausgeleitet werden. Metadaten sind bekanntlicherweise mindestens genauso wertvoll wie Inhalte, sonst würde WhatsApp nicht freiwillig darauf verzichten.
Auch Signal lebt nicht von Luft und Liebe, sondern ist den Interessen ihres Geldgebers, dem WhatsApp-Mitgründer Brian Acton, verpflichtet, der 50 Millionen beigesteuert hat. Wer zahlt, befiehlt.
Ich sage nicht, dass Signal einen schlechten Job macht und möchte ihnen keinen schlechten Willen unterstellen, aber mir sind Firmen lieber, die Geld für eine Dienstleistung verlangen und von den Früchten ihrer Arbeit leben, als solche, die von irgendwelchen Milliardären durchgefüttert werden.
Denn erstere sind nur den Kunden verpflichtet und nicht den Interessen des Investors.