Flutschkopfblubber

Bei SourceForge benutzt man so einen passwortlosen Zugang für Entwickler. Den Schlüssel muß man selbst erzeugen und dort hinterlegen. Wieviele der mehreren hunderttausend SF-Nutzer haben wohl schwache Keys? Wieviele Projekte könnten also manipuliert sein, ohne das man es an Signaturen oder ähnlichem prüfen kann? Den Quellcode selbst nachlesen zu können ist ja eine tolle Sache. Es zu müssen, weil unter Umständen eine obskure Änderung mit einem kompromittiertem Schlüssel eine Hintertür aufmacht, das finde ich weniger amüsant.

Webserverzertifikate sind im Prinzip wertlos, weil selbst eine Angabe des Versionsstands der erzeugenden Software nicht klärt, ob der fehlerhafte Patch vorhanden ist. Damit ist natürlich auch https kein Schutz mehr. Schlüssel für Paket-Repositories sind verdächtig, insbesondere natürlich die sämtlicher Debian-Derivate. MD5-Hashes helfen hier auch nicht weiter, mal abgesehen von der viel zu einfachen Fälschung, mir bleibt keine Möglichkeit, die Authentizität des Hashes an sich zu prüfen.

Eine der größten Ängste, die Entwickler von Verschlüsselungsverfahren haben, ist, das jemand eine elegante und effiziente Methode zum Faktorisieren von Primzahlen findet. Das würde auf einen Schlag fast jede Verschlüsselungsmethode wertlos machen. Die jetzige Situation ist nahe an diesem Super-GAU. Ich kann nicht nur fremden Daten nicht mehr vertrauen, auch meine eigenen könnten korrumpiert sein. Und ich habe keine befriedigend sichere Möglichkeit, das zu ändern oder zumindest zu prüfen.

Gar nicht gut.