Das Problem ist, ich kann da nicht mal auf Opensource zurückgreifen! Warum? Gemäß den Open Source Bedingungen müsste ich diese Software selbst auch wieder veröffentlichen, oder zumindest einen Patch. Aber es hilft nichts, es geht nicht. Weil sowohl die asymmetrische Kryptografie als auch die Symmetrische Kryptografie außer in einer unerträglich Weichgespühlten Variante (56 Bit Symmetrischer Schlüssel; 512 Bit RSA oder112 Bit bei EC Algorithmen) unter die Dual Use Richtlinie fallen und demzufolge von Europäern gar nicht veröffentlicht oder zur Veröffentlichung weitergegeben werden können .
EU Verordnung 388/2012
Die Openssl Group setzt auf den Standard auf und ist selber schon in den USA. Die Dürfen zwar die stark aussehenden Verschlüsselungen ins Netz stellen, das liegt aber nur daran, das die NSA vorher überall ihre faulen Eier hinterlassen hat. Wenn überhaupt können uns nur sehr unabhängige Staaten wie Norwegen, in denen zum Beispiel das PGP international publiziert wird, helfen. Dieses Programm war damals ein echter schlag in die Weichteile der NSA. Nur die Bürger eines Staates wie Norwegen haben überhaupt noch das Recht, sich wirksam zum Beispiel mit einem funktionierenden opensource ersatz für die SSL lib gegen die Datenkraken der NSA und des GCHQ zu wehren.
Ich habe mir überlegt, ob ich Super-Enigma über croudfunding realisiere, aber das kann ich als EU Bürger vergessen. Das einzige was wir noch machen können. ist Hilfestellung geben und Korrekturlesen.
Keine Kommentare:
Kommentar veröffentlichen