Contributoren für OpenPGP Keychain gesucht

The World of IT  –  0 Kommentare

Liest man das Buch "Überwachtes Netz", bekommt man nicht nur eine Ahnung davon, welch großes Ausmaß die weltweite Aushebelung der Privatsphäre inzwischen erreicht hat, sondern auch wie groß die Bereitschaft ist, etwas dagegen zu tun. Auch die Welt der Ingenieure, ITler und Mathematiker ist schlichtweg entsetzt. Siehe zum Beispiel die Artikel von Richard Stallman, dem Vater von GNU, oder den Blog von Martin Fowler (hier auf deutsch).

Doch wer tut etwas gegen den Verrat am Internet? Von Geheimdienstlern ist natürlich nichts zu erwarten. Aber auch Politiker zeigen immer wieder, dass totale Transparenz auf Kosten der Privatsphäre nur genau so lange schlecht ist, bis man selbst durch diese Transparenz Zugriff auf alle Daten bekommt (siehe zum Beispiel die Sicht der Dinge des "Friedensnobelpreisträgers (!) Obama). Doch Missbrauch wird nicht dadurch gut, dass er von Menschen mit guten Absichten durchgeführt wird.

Da müssen wir also wohl selbst handeln, gemäß der Aufforderung von Bruce Schneier, dass die US-Regierung das Internet verraten hat und wir es uns zurückholen müssen.

Und es passiert auch etwas: In den Gremien zur Standardisierung wird zum Beispiel massiv diskutiert, NSA-Mitarbeiter auszusperren, nachdem bekannt wurde, dass die NSA Verschlüsselungsstandards absichtlich korrumpiert, um weltweit Zugriff auf alle Daten zu bekommen. (Man muss sich das mal vorstellen: Regierungen haben inzwischen überhaupt kein Problem mehr damit, die Privatsphäre und Geheimnisse ihrer Bürger und Firmen aufs Spiel zu setzen, nur damit sie an alle Daten in der Welt zu kommen.)

Und wir alle müssen die wenigen Standards forcieren, die noch sicher sind (oder zu sein scheinen).

OpenPGP ist so ein Standard (der allerdings nur die Inhalte, nicht aber die Verbindungsdaten von E-Mails vertraulich macht). Dessen Unterstützung in den verschiedenen Tools ist aber deutlich verbesserungswürdig. US-Firmen haben offensichtlich kein Interesse an Privatsphäre (ob das an den Firmen oder an NSA-Anweisungen an die Firmen liegt, kann nur spekuliert werden). Umso wichtiger sind private Initiativen der Open-Source-Gemeinde. Hier gibt es für uns alle noch viel zu tun.

Ein Beispiel ist die Unterstützung von OpenPGP unter Android. OpenPGP Keychain ist hier ein Tool (bzw. eine App), für das/die allerdings noch eine Anbindung an das E-Mail-Programm K-9 Mail fehlt. Dafür, so erzählte mir der Entwickler Dominik Schürmann, werden dringend Helfer gesucht. Deshalb hier mein Aufruf:

Wer hat Lust und Zeit als Java-Programmierer mit Git-Kenntnissen oder auf andere Weise die Entwicklung von OpenPGP Keychain mit voranzutreiben?

Bitte über die entsprechenden Kontaktdaten melden oder einfach an den Issues im entsprechenden OpenPGP Keychain GitHub arbeiten. Los geht's, packen wir's an!