1. Datenschutz und -sicherheit fußt letztlich immer zu einem entscheidenden Anteil auf Vertrauen.

2. Absolute Sicherheit kann es nicht geben. Es ist nicht möglich, technische Voraussetzungen zu schaffen, die die beiden anderen Punkte hier überflüssig machen können.

3. Jeder hat ein persönliches Umfeld des Vertrauens (oder auch nicht). Die Vertrauensbeziehungen darin müssen immer wieder bewusst gesteuert, aufrecht erhalten oder erneuert werden – nichts bleibt für ewig.

Die wenigsten Menschen haben überhaupt Zugang zu einem Kreis des absoluten und überprüfbaren Vertrauens. Fast jeder muss sich irgendwo in der Kette seiner Vertrauensstellungen auf Menschen oder Umstände verlassen, die er nur schwer oder gar nicht überprüfen kann.

Welche Konsequenzen das für jeden einzelnen hat – ob z. B. er einer Firma wie PGP vertraut oder nicht – möchte ich niemandem nahelegen. Ich halte es aber für wichtig, sich der Unsicherheiten und Gefahren bewusst zu sein, die im Umkreis des eigenen Vertrauens liegen und Möglichkeiten zu kennen, in diesen Kreis Einblick nehmen zu können, ihn zu gestalten und zu verändern.

Danke für die Info!

Truecrypt ist Open Source. Wenn jemand denen nicht trauen sollte, guckt man sich einfach den Quellcode an.

Ich hoffe, das geschieht auch tatsächlich – nicht nur bei TrueCrypt … wobei es für die neue Version bislang noch nicht möglich gewesen sein dürfte, den Quelltext seriös zu überprüfen, dafür benötigt man wohl einiges an Zeit.

Frag doch mal bei der PGP Corp. an, ob die Dir eine Kopie ihres Quellcodes senden.

http://www.pgp.com/downloads/sourcecode/

Frag doch mal bei der PGP Corp. an, ob die Dir eine Kopie ihres Quellcodes senden.

Danach stell die Vertrauensfrage noch mal.

PGP Corp. Das sagt doch eigentlich schon alles. Wer soll denen trauen?!

Wieso sollte man diesem Anbieter nicht trauen?

Und inwiefern ist ein Anbieter wie beispielsweise die «TrueCrypt Foundation», http://www.truecrypt.org/contact.php“>die nicht einmal eine richtige Kontaktadresse kommuniziert, vertrauenswürdig?