PRISM, Tempora und Co. haben mich nicht überrascht. Schließlich wird, was technisch machbar ist, irgendwo von irgend jemanden auch gemacht… Hier eine Übersicht zu freien und quelloffenen Alternativen zu den verbreiteten propritären Kommunikationswerkzeugen.
Ja, propritäre Software scheint anfälliger für verborgene Hintertürchen zu sein als quelloffene Software. Allerdings setzt das voraus, dass man sich tatsächlich den Quellcode anguckt und selbst übersetzt. Eine sehr aufwendige Prozedur – jedoch notwendig, da theoretisch im vorkompilierten Binary geschwätzige Codeteile ergänzt worden sein können, die nicht zu den offiziellen freien Quellen gehören.
Eine Frage, über die sich nachzudenken lohnt: Wie läßt sich sicherstellen und im Nachhinein überprüfen, dass ein Binary aus einer bestimmten Quelltextversion ohne Modifikation hervorgegangen ist? Schnell landet man beim Review und Signieren von Code und Binary durch Vertrauenswürdige. Wobei jeder für sich selbst entscheiden muss, wem er vertrauen möchte.
Das Projekt PRISM-Break liefert schonmal eine schöne Übersicht über quelloffene Alternativen zu den verbreiteten propritären Kommunikationswerkzeugen. Es geht auch ohne Google, Facebook, Skype und Co. Es liegt an uns, dass sich diese Alternativen flächendeckend etablieren.
Nebenbei: Kennt ihr schon die Möglichkeit, geprüfte Code-Revisionen unter Git mit GPG zu signieren?
Neueste Kommentare