Wechselbad

Insgesamt gelingt es den Powers That Be sehr gut, durch eine Mischung von dramatischen Enthüllungen und beruhigenden Relativierungen eine Art angespannte Ruhe bei milde kritischen Bevölkerungsgruppen zu erzeugen. Damit meine ich natürlich nicht die grotesken Beruhigungsversuche des Kanzleramtsministers.

Vielmehr nehmen wir zunächst erschreckt zur Kenntnis, dass selbst sehr lange Passwörter keinen Schutz vor ocl-Hashcat-plus mehr bieten. Paniklevel: hoch! Bis ein Software-Hersteller in wohlgesetzten Worten klarstellt, dass lediglich dictionary attacks auf sehr lange Passwörter mit Hashcat möglich geworden sind – und dass Hashcat insgesamt sogar langsamer geworden ist. Abgerundet wird dieser Hinweis durch Berichte über noch viel sicherere Zugriffskontrollen, die in naher Zukunft verfügbar sein werden und sogar mit einem hübschen Armbändchen einhergehen.

Andererseits... Agile Bits? Nymi? Sind das nicht kommerzielle US-Unternehmen, die von der NSA jederzeit zur Kooperation gezwungen werden können, so dass jeder Verschlüsselungsversuch völlig sinnlos ist? Paniklevel: hoch!

Aber so schlimm ist es ja gar nicht. Natürlich werden Sicherheitsstandards beeinflusst, SSL-Zertifikate manipuliert und Backdoors implementiert, aber es gibt immer noch die gute Butter End-to-End-Verschlüsselung mit Open Source-Software:

The NSA has turned the fabric of the internet into a vast surveillance platform, but they are not magical. They're limited by the same economic realities as the rest of us, and our best defense is to make surveillance of us as expensive as possible.

Trust the math. Encryption is your friend. Use it well, and do your best to ensure that nothing can compromise it. That's how you can remain secure even in the face of the NSA.

Wechselbäder sollen ja sehr gut für die Haut sein.