1Password-Team zum NSA-Skandal: Bitte weitergehen, hier gibt es nichts zu sehen.
Zwischen dem IFA-Auftakt in Deutschland, der Samsung Gear-Veranstaltung und dem für morgen angesetzten Medien-Event Apples, ist der Blogeintrag „1Password and The Crypto Wars“ der 1Password-Macher von AgileBits im Kampf um die Aufmerksamkeit des technisch Interessierten Publikums fast unbemerkt geblieben.
Der Blick auf das in mehreren Absätzen ausformulierte Selbstverständnis der Entwickler, die immerhin für einen der meistgenutzten Passwort-Manager auf Mac, iPhone und iPad verantwortlich zeichnen und kurz davor stehen Version 4.0 ihres immerhin knapp 50€ teuren Werkzeuges zu veröffentlichen, sei euch hiermit jedoch empfohlen.
Absatz für Absatz geht das 1Password-Team auf die kritische Fragen der Nutzer-Community ein, die in den vergangenen Woche immer lautere Zweifel an der Sicherheit, der auch über Dropbox synchronisierten Passwort-Datenbank äußerten. Der NSA-Skandal zieht weite Kreise.
Allen voran widmet sich Agilebits den beiden Fragen, die seit dem Ende des E-Mails Dienstes Lavabit und seit den von Yahoo veröffentlichten Zahlen zur Nutzer-Überwachung, auf der Hand liegen: Wurde die Sicherheit der 1Password-App absichtlich geschwächt? Und: Wurde versucht AgileBits zu kontaktieren / zu bitten / unter Druck zu setzen / zu nötigen, die Verschlüsselung 1Passwords zu schwächen?
Zwei Fragen, die in dem Eintrag mit einem bestimmten „Nein“ quittiert werden – letztlich jedoch auf das Vertrauen der Nutzer setzen. 1Password ist keine Open-Source-Software. Eine eingehende Prüfung der (gut gemeinten) Behauptungen durch Dritte ist also ausgeschlossen.
Wir nutzen 1Password. Wir mögen das Zusammenspiel der iOS- und der Mac-Version. Aber auch wir bewerten den Beschwichtigungsversuch eher skeptisch. Angenommen die 1Password-Macher wären dem Druck der amerikanischen Strafverfolgungsbehörden ausgesetzt: Was würde das Team davon abhalten, genau das gleiche Statement zu veröffentlichen?
Mal ne Offtopic Frage:
Wieso legt Ihr nicht iFun und iPhone-Ticker zusammen ?
Hab den Sinn noch nicht ganz verstanden, was die Trennung der 2 Seiten soll ?!?
Haben wir 2007 in diesem Artikel erklärt: http://www.ifun.de/iphone-tick.....news-3449/
Zurück zum Thema.
Seit 2007 ist schon viel Zeit vergangen, ich finde auch, dass es zeitgemäßer wäre, beides zusammen zu legen. Macht doch mal eine Umfrage.
Ihr könntet ja nochmal eine Umfrage machen, was die Nutzer so denken =)
Ich persönlich finde da nicht so wirklich den Sinn, zumal auch bei iFun Artikel über das iPhone stehen =)
So muss man immer beide Seiten checken… Wenn Ihr iPhone-Ticker für diejenigen eingerichtet habt, die gerne alles lesen, wäre es glaube ich ganz sinnvoll, die Artikel von iFun automatisch auch im iPhone-Ticker anzeigen zu lassen, dann muss man nicht zwischen den Seiten wechseln…
Aber trotzdem ein Lob für die vielen Artikel und Berichte =)
auch meine meinung!
Ich muss mich da anschließen, am iPhone ist es ja eh schon zusammen und am Mac ärgere ich mich wenn ich immer hin und her springen muss. Zumal das iPad ja auch auf iOS setzt, jedoch die News dazu auf ifun sind
Bitte Zusammenführen. Es ist worklich unpraktisch immer zu wechseln!
Auch für Zusammenlegung!
Ich denke auch das sich in den Jahren was geändert hat.
In der App wird eh nur eine farbliche Trennung gemacht, die richtige Seite wird schon lange bei mir ignoriert (einfach weil ich gerne alle News auf einmal sehen möchte).
Aber die größte Änderung ist doch die, es werden auf beiden Seiten News um alles gezeigt.
Nehmen wir doch einfach mal die Tasche von Yunikue (oder wie der Spaßverein auch noch mal heißt), diese Tasche ist klar für ein MacBook oder sonnstige größere Gegenstände konzipiert, würde aber aufgrund ihrer Fähigkeit Pushnachrichteb zu versenden (was sie ja auch auf andere Devices machen kann) im Blog fürs iPhone gezeigt. Hier wäre es logischer gewesen die Tasche grad auf iFun zu zeigen.
Auch die Twitteraccounts haben mal news von beiden Seiten gepusht, ist das immer noch so? (Ich habe irgend wann beide wieder aus meinem Twitter gelöscht).
Ich bin auch für eine Zusammenlegung! Eine Trennung (von 2007) wirkt wirklich überholt!
Die Trennung der beiden Bereiche ist m.E. nervig und nicht sinnvoll. Okay, jetzt zurück zum Thema…;-)
und wenn unbedingt getrennt werden soll, könnte man dies doch sicherlich leicht über einen „Schalter“ (Cookie?) auf der Seite realisieren. IFUN Only, iPhone Ticker ONLY und beides zusammen. Problem gelöst, niemand regt sich auf.
Ich wäre auch dafür.. Notfalls könnte man beide Seiten weiterhin voneinander trennen und eine neue einrichten, die alle News vereint.
Um dies mal auch als Unterschriftensammlung zu missbrauchen: Ich bin auch für eine Zusammenlegung. Mittlerweile wäre das ein wirklich logischer und begrüßenswerter Schritt, da jegliche Themen-Trennung keinen Sinn mehr ergibt.
Ja, BITTE eine Seite statt der zwei..
Auch ich bin für eine Zusammenlegung!
JA! Bitte bitte zusammenlegen!
Me2
Bitte zusammenlegen, wenn ich das hier richtig überblicke, ist hier niemand der das ernsthaft getrennt haben möchte!
Bin auch dafür die Seiten zusammen zu legen.
DAFÜR!!!
AUCH!
Finde ich auch besser. Dieses hin und her geswitche ist nervig.
Bin auch für eine Zusammenlegung. Das nervt einfach.
Hin- und hergewichse! :DD
Jawoll, zusammenführen!
Bin auch eindeutig dafür und ebenso in der App., das nervt immens.
Bzw. würde es dann genügen die Artikel farblich zu markieren.
In der App is doch schon ne gesammtübersicht vorhanden…
Ja würde ich jetzt auch nicht als schlimm empfinden.
Bitte, dieser zweigeteilte Newsbereich ist längst überholt. Eure Leser schauen sowieso immer in beide Bereiche. Außerdem habe ich den Eindruck, dass weder wir, noch ihr selbst, wisst, wo nun eigentlich die Artikel zugehören.
Ganz klar zusammenlegen, ägere mich ständig mit dem hin und her.
ich kann meinen vielen Vorrednern/ Vorschreibern nur beipflichten: Bitte zusammenlegen – und vielen Dank für Eure News rund um die Uhr!!!!
Auf jeden Fall zusammen legen!
Die Farben können ja trotzdem bleiben nur eben in einer Zeile bitte.
+ 100
*2
ganz einfach: zwei seiten bringen mehr klicks und mehr geld in die kasse!
Nen anderen Grund kannst mittlerweile ja nicht mehr haben ;)
Aber dafür gibts ja zum glück die App…
Ich bin auch für eine Zusammenlegung der beiden Seiten.
Schließlich wachsen ja auch OS X und iOS immer stärker zusammen. Bitte überlegt es euch wirklich mal!
Ansonsten möchte auch ich mich sehr für eure ausgezeichnete Versorgung mit News und gut recherchierten Artikeln bedanken!!! :-)
Wow, da wurde wohl was losgetreten ;) Nutze hauptsächlich iPhone App und da die gleichzeitige Anzeige beider Sparten – also auch dafür!
Nützt doch sowieso nichts, wenn die NSA eh Zugriff auf die Dienste wie Dropbox, GMail, Facebook, etc. hat. Da kann 1Passwort die Passwörter auch im Klartext hinterlegen.
Nicht nur das! Könnte die NSA die Verschlüsselung nicht knacken, wären sie sicher an die Firma herangetreten! Daher beunruhigt mich diese Stellungnahme eher als dass sie mich beruhigen würde!
Quatsch! Wofür braucht die NSA denn Passwörter und Zugangsdaten? Die haben Zugriff auf alle Daten der Dienste, ganz ohne Passwort.
Den Schluß sehe ich auch so!
Was die davon abhält? Die Gesetzestreue ;-)
Soweit bekannt dürfen sich kontaktierte Unternehmen gar nicht dazu äußern. Also auch nicht dementieren :-)
Man muss sich derzeit einfach darüber klar sein, vor Staatsschnüfflern ist nichts sicher.
Die ganzen Tools helfen einfach nur, seine Daten vor allen anderen zu sichern.
Denke bis heute sind Nichtstaatliche Hacker nicht in der Lage diese Software oder auch PGP zu knacken.
Na da bin ich ja beruhigt, dass du das „denkst“. Dann wird es wohl auch der Wahrheit entsprechen und es gibt außer den staatlichen Hackern nichts zu befürchten…
AgileBits ist ein kanadisches Unternehmen. Unterliegen die auch US-Gesetzen?!
Kennt jemand einen deutschen Anwender, der eine ähnliche Software wie 1Passwort anbietet.
Ich nutze 1Passwort seit Jahren und bin happy. Doch ich trauen denen einfach nicht.
http://www.imobilesitter.com
Leider gibts keine Mac-Anwendung
Und da willst du den Deutschen trauen? Dann lieber die NSA als die Behörden um die Ecke.
Denke nicht das die bei jeder Anfrage die von hier ankommt, die Daten raus geben, wenn sie denn dran kommen.
Wer 1PW nutzt kann sich m.E. das Geld sparen. Legt eine Excel-Tabelle auf die DropBox und gut ist. Wenn ihr auf Nr. sicher gehen wollt, benennt die Dateiendung z.B. in „.dat“ um.
95% der Anwender können sowas eh nicht von Verschlüsselung unterscheiden.
Genau die restlichen 5% machen mir Sorge.
Genau, Bankverbindungen kann man auch prima in der Dropbox speichern, am Besten inkl. PIN, damit man die nicht vergisst. Kreditkartendaten am Besten in einen Ordner „Geheim“, dann guckt da auch keiner nach, der Eure Privatsphäre achtet. /Ironie
Nein, mal im Ernst – sensible Daten in der Dropbox? Da sind sie auf ’nem Post-it am Bildschirm besser aufgehoben.
Excel Tabelle auf DropBox? So blöd kann man gar nicht sein, glaube ich.
Du kennst scheinbar nicht den breiten Funktionsumfang der Software. Zum Beispiel CMD+# füllt alle Formulardaten beim anmelden aus. Kein klicken, kein scrollen und kein copy/paste.
KeePass verwenden. Ist OpenSurce Und man spart sich 50€.
Wenn große Firmen wie Apple,MS, Google, Yahoo, IBM und wie sie nicht alle heißen schon machtlos gegen die NSA sind (egal ob sie jetzt durch eine hohe Geldsumme, straffe Gesetze oder durch andere Dinge gezwungen wurden), wie sollte es dann eine so kleine Firma wie diese Herren hier was dagegen aufbringen können?
Außerdem ist in den letzten Tagen ja auch rausgekommen, das die NSA die Daten meist schon vor der Verschlüsselung abfangen können (und das wohl auch auf fast jedem Smartphone) ist es hier wohl auch nicht nötig die Firma darüber zu informieren, man kommt ja auch anders an die Informationen dran…
Oder lastpass… Wobei inzwischen mit ios7 ja alles onboard ist. Viel unsicherer dürfte es nicht sein.
informiert euch mal, auch in hinblick auf den emaildienst, der sich selbst vom netz genommen hat.
die nsa zwingt alle, an die sie herangetreten ist, völliges stillschweigen zu bewahren.
selbst wenn 1password komprommitiert wurde, wovon stark auszugehen ist, dürfen die nichts sagen, weil sie sonst in guantanamo landen
Moment. Agilebits ist doch eine Kanadische Firma und keine, die in den USA ist. Was hat die NSA dort für eine Handhabe?
Wer weiß, vielleicht sind Google und Facebook nur so schnell, so groß geworden weil sie so viele Millionen von amerikanischen Steuergeldern von der NSA erhalten haben.
Bei den Ausmaßen, würde mich das nicht mehr wundern.
Auf jeden Fall, scheint es so als wenn NICHTS mehr vor den Amis sicher wäre.. Also auch nicht die verschlüsselten Daten die in der dropbox liegen.
Würde mich nur interessieren ob die generell alle entschlüsseln um die Daten auszuwerten oder ob sie verschlüsselte Daten nur knacken wenn Verdacht besteht, weil sonst die Rechnenleistung nicht ausreicht, sie also mit ihren rechenkapazitäten haushalten müssen.
Es ist in jedem Fall so, wie sonst hätte das damals kleine Google solche Größen wie Yahoo oder Altavista von heute auf morgen fast 100%ig ablösen können? Hinter ner Suchmaschine steckt neben der Software auch sehr potente und teure Hardware. Ebenso ist es mit Microsoft. Es gab zu DOS Zeiten deutlich potentere und günstigere Alternativen.
Wie sich alle wegen der NSA aufregen – wie kann man so naiv sein und glauben, Datenverkehr wurde bislang nicht überwacht?
Als ob die NSA an euren Urlaubsfotos und E-Mails mit Hans Peter interessiert ist. Was die nicht interessiert, wird auch nicht geprüft. Dafür sind auch sicherlich keine Kapazitäten in Form von Mitarbeitern verfügbar.
Versteh nicht, wo das Problem ist. Immerhin dient’s ja einem guten Zweck (Verhinderung von Gewalttaten).
So wurde schon immer argumentiert und dann wird „Macht“ und „Wissen“ mißbraucht. Das fängt bei komischen Ausschreibungen an, die urplötzlich 200 Mio. unter dem Airbus Gebot liegen und wenn das mal nicht klappt, wird eine Ausschreibung einfach wiederholt.
Mir ist es lieber, es geht irgendwo eine Bombe hoch, als das ich ein gläserner Mensch bin.
Mir ist unverständlich, wie man derart ignorant sein kann. Erstens haben NSA Mitarbeiter ihre Möglichkeiten bereits „privat“ genutzt und zweitens solltest Du auch bei einem guten Zweck darüber nachdenken, ob Du wildfremden Leuten Deine Sexualphantasien, Deine Geschlechtskrankheiten, Deine Passwörter, Deine Kontostand usw. anvertrauen möchtest.
Hi,
das mit dem guten Zweck sehe ich ganz ähnlich. Wenn nur ein Anschlag oder Mord oder was auch immer durch das Auslesen von nützlichen Informationen verhindert wird bin ich dafür diese Informationen zu sammeln. Allerdings lege ich großen Wert auf das Wort nützlich. Meine Dropbox Urlabsbilder sind sicher nicht nützlich. Also sollen sie meiner Ansicht nach auch nicht ausgewertet werden. Genau darum geht es doch aber bei diesem NSA Skandal. Es wurden eben nicht nur nützliche Daten gesammelt sondern so wie es aussieht zunächst mal alles wenigstens vorselektiert. Und das geht mal gar nicht. Ich habe auch keine Lösung wie man nützlich von nicht nützlich Infos unterscheidet aber da mache ich es mir auch einfach: das soll bitte vor der Sammlung von den Experten entschieden werden.
Ist doch entschieden:
Erstmal ist alles nützlich bis es durchleuchtet ist und zum Stapel : „vorerst nicht nützlich – für spätere Verwendung sichern“
Gelegt wird!
„1984“ ist schon lange Da gewesen ….
Es ist aber noch nie etwas verhindert worden. Und das war auch nie das Ziel. Die meisten hochstilisierten Anschläge waren sowieso Insidejobs. Beweise dafür gibt es genug, man darf nur nicht permanent Augen und Ohren verschließen und das Denken den embedded Mainstream Medien überlassen.
Was interessant ist und was nicht, definierst aber nicht Du, sondern derjenige, der die Macht hat. Ob Du Mails mit Hans Peter austauscht, oder schwul bist und Mails mit Hans Peter austauscht und zufällig auch noch russischer Staatsbürger bist, sind eben zwei völlig unterschiedliche paar Schuhe.
Die Juden im Nationalsozialismus dachten auch, ihnen könne schon nichts passieren, denn sie hatten sich ja nichts zu Schulden kommen lassen. Für die, die ihren Fehler zu spät bemerkten, war es zu spät zu fliehen.
Witzig, wie immer wieder parallelen zum Holocaust gezogen werden, wenn Begriffe wie „Macht“ und „Überwachung“ fallen.
Ich kann mir nicht vorstellen, dass jeder x-beliebige NSA Mitarbeiter Zugriff auf die gesamten Datenserver hat – auch die werden Ihre Vorschriften und Reglementierungen haben.
Ich habe kein Problem damit, wenn irgendein Mitarbeiter eines amerikanischen Geheimdienstes über meine sexuellen Vorlieben oder Geschlechtskrankheiten bescheid weiß – was soll derjenige mit dem Wissen anstellen, außer sich darüber amüsieren?
Wer so paranoid ist, sollte seinen DSL-Anschluss vielleicht komplett kündigen, dann können auch keine Daten übertragen werden.
Das Einzige, worüber man diskutieren könnte, ist die Tatsache, dass diese riesigen Server-Areale von Steuergeldern bezahlt werden – da gibt es sicherlich sinnvollere Anwendungsmöglichkeiten.
Um Dich unwichtiges Würstchen geht’s auch gar nicht. Aber durch das bespitzeln von wichtigen Menschen und Entscheidungsträgern können Informationen erlangt werden, so daß diese erpressbar werden und dadurch auch Entscheidungen zu Deinen Ungunsten getroffen werden.
Oh Mann, Du glaubst auch alles.
Na du hast ja offensichtlich den Plan.
Und warum beschweren sich dann Privatpersonen über das Auslesen/Speichern ihrer Daten?
Ich nutze KeePass und die App MiniKeePass. KeePass ist Open Source. So kann ich die verschlüsselte KeePass Datenbank auch auf Dropbox legen.
Klappt KeePass auf dem Mac? Sei etwas schwerfällig,
Hat jemand mal http://mstarke.github.io/MacPa.....ss/ ausprobiert? Ich hab noch SnowLeo drauf, da geht das nicht…
Schau dir mal Kypass Companion für den Mac an (http://www.kyuran.be/). Macht einen guten Eindruck
Bitte unbedingt zusammenlegen…
Denn was vor sechs Jahren vielleicht o. k. war ist heute total überholt.
Fragt einfach die Nutzer startet eine neue Umfrage! Danke
KeepPass und passende Apps dazu gibt es auch: z.B. MiniKeepass
Agilebits sitzt in Kanada. Hat so gesehen nichts mit dem NSA zu tun und muss sich nicht an amerikanische Gesetze halten.
Ich schätze die Sicherheit von 1Passwort schon recht hoch ein.
Wer natürlich seine Passwörter in der Cloud speichert, ist selbst Schuld und muss sich nicht wundern, wenn diese Daten Begehrlichkeiten wecken.
Passwörter gehören nicht in die Cloud!
Boah Leute NSA ist nicht nett sondern einfach nur fiese Hunde / mein Tipp einfach mal nen Image erstellen das koppeln mit 4096 Bit d
Schlüssel Versehen / Cluster Programm schreiben /immer nur Sehr sehr kleine Pakete senden
und bitte Leute verbindet nicht alles mit einander und benutzt nicht so Passes die rationell sind sonder macht es wir die Maschinen ;)
Heil Linus torvald
Jetzt wisst ihr endlich welche Organisation antwortet wenn ihr „Passwort vergessen“ anklickt.
Ich glaube ich schreibe da mal hin. Mein Zalandopasswort habe ich nämlich vergessen.
Ich finde die NSA-Diskussion müssig. In diesem Moment werden unweit meines Büros rund 60 Chinesen in die Struktur des Data Warehousings deutscher Behörden „eingeweiht“. Warum wohl ? Das ganze Datensicherheitsthema ist kein NSA-Problem, sondern ein globales Phänomen. Oder glaubt irgendjemand ernsthaft, dass nur die Amerikaner scharf auf unsere Daten sind ? Auch die Russen und Chinesen (siehe oben) sind doch von der gleichen Neugier getrieben.
Da magst du recht haben.
Den „Vorteil“ den die anderen beiden Länder haben ist aber recht eindeutig:
Stärkere Kontrolle des Inlandes.
Wenn irgend jemand sich „nicht dem System zugewandt“ äußert kann er in den anderen beiden Ländern wesentlich leichter aus dem Weg geräumt werden…
In China würde hier schon ein größerer Drogenfund reichen und in Rußland gibts ja auch mehr als genug Gesetzesvorlagen um jemanden schnell ins Gefängnis oder sonnst wo hin zu bekommen…
Und P.s.: ich denke das dort die Abschräckung die stärkere Waffe ist…
Wen interessiert das? Die Verschlüsselung von 1Paßword ist doch sowieso ein Witz. Offener als ein Scheunentor geht auch nicht mehr.
Was bringt dich denn zu dieser Meinung?
Warum nicht einfach statt dem Dropbox-sync den WLAN-Sync benutzen?
Funktioniert hervorragend und nichts geht über irgendwelche Server.
Warum gibt es eigentlich keine europäische Hard- und Softwareentwickler die es schaffen Massenprodukte wie Dropbox und 1Password usw. auf den Markt zu werfen???
Muss man immer auf diese verseuchten Sachen aus fucking USA zurückgreifen?