Seit den Offenbarungen von Edward Snowden habe ich von Outlook auf Thunderbird V23 + Enigmail V1.5.2 umgestellt. Das setzt die Installation von Gpg4win voraus. Jetzt werde ich auf Gpg4win V2.2.0 updaten.
Doch nun zum Kern meiner Unsicherheit: Es handelt sich bei meiner Installation durchweg um Open-Source-Elemente, die ich als potentiell sicher ansehe.
Aber: Kann irgendwer bestätigen, vielleicht sogar garantieren, dass NSA, GCHQ und Co. nicht doch heimlich eine Hintertüre eingebaut haben? Die von mir verwendete Schlüsselstärke von 4096 Bit sollte ja wohl heute noch als sicher gelten dürfen. Nicht jedoch, falls die Schlapphüte nicht am Code selbst ansetzen, sondern an irgend welchen Schwachstellen in den Programm-Modulen.
Die Fragestellung kam in mir hoch, als ich heute in den Medien las, dass die Schlapphüte sich gar nicht mehr die Mühe machen, Codes zu knacken, sondern statt dessen in die diversen Sicherheitsmechanismen Hintertüren eingebaut wurden:
Zitat: “The agency, according to the documents and interviews with industry officials, deployed custom-built, superfast computers to break codes, and began collaborating with technology companies in the United States and abroad to build entry points into their products. The documents do not identify which companies have participated.” (Quelle: http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption)
Kann Jemand zu dieser Fragestellung eine fachlich gesicherte Aussage machen?