[quote=mute]
Die meisten hier scheinen zu vergessen, dass Ende-Zu-Ende-Verschluesselung ohne sicheres/vertrauenswuerdiges Endgeraet keine Sicherheit bietet.[/quote]
Nur teilweise richtig.
Wer nicht ende-zu-ende-verschlüsselt, also etwa Whatsapp oder den normalen facebook-Chat, bei dem liegen die Nachrichten im Klartext bei den Unternehmen.
Mit EzEV kann ich das ausschließen.
Gleichzeitig bringe ich auch – wenn es denn ein vertrauenswürdiges Unternehmen wäre – das Unternehmen nicht in Bredouille sollte es einmal die Daten rausrücken müssen. Das könnten sie bedenkenlos tun, denn sie haben ja keinen Klartext. Und entschlüsseln wird nahezu unmöglich.
Mit EzEV wird eine Instanz, die an die Klartextnachricht will, gezwungen, das Endgerät zu kompromittieren.
Dass es gewisse Instanzen gibt, die das höchstwahrscheinlich könnten, steht außer Frage. Aber der Aufwand wird deutlich höher.
Mit deiner Argumentation könnte ich auch auf OTR-Chats, PGP-verschlüsselte Emails etc. verzichten – ich muss ja immer Befürchtung haben, dass man Endgerät (PC, Laptop) kompromittiert ist.
Mal ganz überspitzt: Wenn TAO am Werk war, nutzt mir das tollste und sicherste Betriebssystem nix, wenn die Hardware manipuliert ist.
Oder noch weiter: Warum habe ich Gardinen am Fenster? Wenn jmd wollte, könnte er ja einbrechen, dann sieht er, was in meinem Zimmer ist. Oder gleich das Türschloss ausbauen, kann man ja eh knacken.
Nur, weil es auf anderen, tieferen, Ebenen nicht genügend Sicherheit gibt – soll ich deswegen auch auf allen höheren Ebenen auf Sicherheit (Vertraulichkeit!) verzichen? Soll ich kein Türschloss haben, weil man ja sowieso einbrechen könnte?
Nein. Denn mit Türschloss wird es schwieriger. Und mein Ziel ist es, es für Fremde so schwierig wie möglich zu machen – gleichzeitig aber auch selbst nicht allzu sehr eingeschränkt sein (ich will mein Haus noch verlassen können…)