Benutzer Kuch schrieb:
WhatsApp hat die Ende-Zu-Ende-Verschlüsselung gar nicht selbst entwickelt, sondern von Open Whisper Systems übernommen (heute: Signal Foundation). Und das ist Open Source und kann hier eingesehen werden:
Missverständnis: Implementierung und Algorithmus sind ein Unterschied!
Der Algorithmus ist von Open Whisper Systems und Open Source, dass ist mir natürlich bekannt. Aber, was wann wie genau angewendet wird oder nicht ist implementierungsspezifisch und z. B. in Signal ganz anders, als in WhatsApp. Wenn z. B. in einem Closed Source System einfach eine durch den Nutzer nicht registrierbare Neugenerierung des Schlüssels ausgelöst werden kann, welcher dann womöglich auch noch an einen zentralen Server übermittelt wird (nur als Beispiel), dann ist das eben unabhängig von irgendwelchen noch so sicheren OpenSource Verschlüsselungsalgorithmen, sondern Sache der Implementierung! Und genau darum geht es!
Sonst hätte Threema auch nicht seinen Quellcode vollständig OpenSource legen brauchen, denn der Verschlüsselungsalgorithmus war auch vorher schon OpenSource.
Man kann im übrigen bei jedem verschlüsselnden Softwareprodukt den Fehler machen, eine zwar sichere Verschlüsselung, aber eine schlechte Implementierung zu verwenden und ist dann eben auch nicht sicher.
Sichere Verschlüsselungen müssen auch sicher angewandt werden.
Ansonsten kommt nämlich genau das heraus, was sich manche Politiker wünschen: Ende-zu-Ende Verschlüsselung, aber mit Hintertüren (die dann das Gesamtprodukt wieder unsicher machen).