iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

1Password-Team zum NSA-Skandal: Bitte weitergehen, hier gibt es nichts zu sehen.

Artikel auf Mastodon teilen.
88 Kommentare 88

Zwischen dem IFA-Auftakt in Deutschland, der Samsung Gear-Veranstaltung und dem für morgen angesetzten Medien-Event Apples, ist der Blogeintrag „1Password and The Crypto Wars“ der 1Password-Macher von AgileBits im Kampf um die Aufmerksamkeit des technisch Interessierten Publikums fast unbemerkt geblieben.

passw

Der Blick auf das in mehreren Absätzen ausformulierte Selbstverständnis der Entwickler, die immerhin für einen der meistgenutzten Passwort-Manager auf Mac, iPhone und iPad verantwortlich zeichnen und kurz davor stehen Version 4.0 ihres immerhin knapp 50€ teuren Werkzeuges zu veröffentlichen, sei euch hiermit jedoch empfohlen.

Absatz für Absatz geht das 1Password-Team auf die kritische Fragen der Nutzer-Community ein, die in den vergangenen Woche immer lautere Zweifel an der Sicherheit, der auch über Dropbox synchronisierten Passwort-Datenbank äußerten. Der NSA-Skandal zieht weite Kreise.

Allen voran widmet sich Agilebits den beiden Fragen, die seit dem Ende des E-Mails Dienstes Lavabit und seit den von Yahoo veröffentlichten Zahlen zur Nutzer-Überwachung, auf der Hand liegen: Wurde die Sicherheit der 1Password-App absichtlich geschwächt? Und: Wurde versucht AgileBits zu kontaktieren / zu bitten / unter Druck zu setzen / zu nötigen, die Verschlüsselung 1Passwords zu schwächen?

Zwei Fragen, die in dem Eintrag mit einem bestimmten „Nein“ quittiert werden – letztlich jedoch auf das Vertrauen der Nutzer setzen. 1Password ist keine Open-Source-Software. Eine eingehende Prüfung der (gut gemeinten) Behauptungen durch Dritte ist also ausgeschlossen.

Wir nutzen 1Password. Wir mögen das Zusammenspiel der iOS- und der Mac-Version. Aber auch wir bewerten den Beschwichtigungsversuch eher skeptisch. Angenommen die 1Password-Macher wären dem Druck der amerikanischen Strafverfolgungsbehörden ausgesetzt: Was würde das Team davon abhalten, genau das gleiche Statement zu veröffentlichen?

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
09. Sep 2013 um 12:00 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    88 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Mal ne Offtopic Frage:
    Wieso legt Ihr nicht iFun und iPhone-Ticker zusammen ?
    Hab den Sinn noch nicht ganz verstanden, was die Trennung der 2 Seiten soll ?!?

  • Nützt doch sowieso nichts, wenn die NSA eh Zugriff auf die Dienste wie Dropbox, GMail, Facebook, etc. hat. Da kann 1Passwort die Passwörter auch im Klartext hinterlegen.

  • Nicht nur das! Könnte die NSA die Verschlüsselung nicht knacken, wären sie sicher an die Firma herangetreten! Daher beunruhigt mich diese Stellungnahme eher als dass sie mich beruhigen würde!

  • Was die davon abhält? Die Gesetzestreue ;-)
    Soweit bekannt dürfen sich kontaktierte Unternehmen gar nicht dazu äußern. Also auch nicht dementieren :-)

    Man muss sich derzeit einfach darüber klar sein, vor Staatsschnüfflern ist nichts sicher.

    Die ganzen Tools helfen einfach nur, seine Daten vor allen anderen zu sichern.
    Denke bis heute sind Nichtstaatliche Hacker nicht in der Lage diese Software oder auch PGP zu knacken.

  • Kennt jemand einen deutschen Anwender, der eine ähnliche Software wie 1Passwort anbietet.
    Ich nutze 1Passwort seit Jahren und bin happy. Doch ich trauen denen einfach nicht.

  • Wer 1PW nutzt kann sich m.E. das Geld sparen. Legt eine Excel-Tabelle auf die DropBox und gut ist. Wenn ihr auf Nr. sicher gehen wollt, benennt die Dateiendung z.B. in „.dat“ um.

    95% der Anwender können sowas eh nicht von Verschlüsselung unterscheiden.

  • KeePass verwenden. Ist OpenSurce Und man spart sich 50€.

  • Toilettenpapier3000

    Wenn große Firmen wie Apple,MS, Google, Yahoo, IBM und wie sie nicht alle heißen schon machtlos gegen die NSA sind (egal ob sie jetzt durch eine hohe Geldsumme, straffe Gesetze oder durch andere Dinge gezwungen wurden), wie sollte es dann eine so kleine Firma wie diese Herren hier was dagegen aufbringen können?
    Außerdem ist in den letzten Tagen ja auch rausgekommen, das die NSA die Daten meist schon vor der Verschlüsselung abfangen können (und das wohl auch auf fast jedem Smartphone) ist es hier wohl auch nicht nötig die Firma darüber zu informieren, man kommt ja auch anders an die Informationen dran…

  • Oder lastpass… Wobei inzwischen mit ios7 ja alles onboard ist. Viel unsicherer dürfte es nicht sein.

  • informiert euch mal, auch in hinblick auf den emaildienst, der sich selbst vom netz genommen hat.
    die nsa zwingt alle, an die sie herangetreten ist, völliges stillschweigen zu bewahren.
    selbst wenn 1password komprommitiert wurde, wovon stark auszugehen ist, dürfen die nichts sagen, weil sie sonst in guantanamo landen

  • Wer weiß, vielleicht sind Google und Facebook nur so schnell, so groß geworden weil sie so viele Millionen von amerikanischen Steuergeldern von der NSA erhalten haben.

    Bei den Ausmaßen, würde mich das nicht mehr wundern.
    Auf jeden Fall, scheint es so als wenn NICHTS mehr vor den Amis sicher wäre.. Also auch nicht die verschlüsselten Daten die in der dropbox liegen.
    Würde mich nur interessieren ob die generell alle entschlüsseln um die Daten auszuwerten oder ob sie verschlüsselte Daten nur knacken wenn Verdacht besteht, weil sonst die Rechnenleistung nicht ausreicht, sie also mit ihren rechenkapazitäten haushalten müssen.

    • Es ist in jedem Fall so, wie sonst hätte das damals kleine Google solche Größen wie Yahoo oder Altavista von heute auf morgen fast 100%ig ablösen können? Hinter ner Suchmaschine steckt neben der Software auch sehr potente und teure Hardware. Ebenso ist es mit Microsoft. Es gab zu DOS Zeiten deutlich potentere und günstigere Alternativen.

  • Wie sich alle wegen der NSA aufregen – wie kann man so naiv sein und glauben, Datenverkehr wurde bislang nicht überwacht?

    Als ob die NSA an euren Urlaubsfotos und E-Mails mit Hans Peter interessiert ist. Was die nicht interessiert, wird auch nicht geprüft. Dafür sind auch sicherlich keine Kapazitäten in Form von Mitarbeitern verfügbar.

    Versteh nicht, wo das Problem ist. Immerhin dient’s ja einem guten Zweck (Verhinderung von Gewalttaten).

    • So wurde schon immer argumentiert und dann wird „Macht“ und „Wissen“ mißbraucht. Das fängt bei komischen Ausschreibungen an, die urplötzlich 200 Mio. unter dem Airbus Gebot liegen und wenn das mal nicht klappt, wird eine Ausschreibung einfach wiederholt.

      Mir ist es lieber, es geht irgendwo eine Bombe hoch, als das ich ein gläserner Mensch bin.

    • Mir ist unverständlich, wie man derart ignorant sein kann. Erstens haben NSA Mitarbeiter ihre Möglichkeiten bereits „privat“ genutzt und zweitens solltest Du auch bei einem guten Zweck darüber nachdenken, ob Du wildfremden Leuten Deine Sexualphantasien, Deine Geschlechtskrankheiten, Deine Passwörter, Deine Kontostand usw. anvertrauen möchtest.

    • Hi,
      das mit dem guten Zweck sehe ich ganz ähnlich. Wenn nur ein Anschlag oder Mord oder was auch immer durch das Auslesen von nützlichen Informationen verhindert wird bin ich dafür diese Informationen zu sammeln. Allerdings lege ich großen Wert auf das Wort nützlich. Meine Dropbox Urlabsbilder sind sicher nicht nützlich. Also sollen sie meiner Ansicht nach auch nicht ausgewertet werden. Genau darum geht es doch aber bei diesem NSA Skandal. Es wurden eben nicht nur nützliche Daten gesammelt sondern so wie es aussieht zunächst mal alles wenigstens vorselektiert. Und das geht mal gar nicht. Ich habe auch keine Lösung wie man nützlich von nicht nützlich Infos unterscheidet aber da mache ich es mir auch einfach: das soll bitte vor der Sammlung von den Experten entschieden werden.

      • DerKaterKarlo™

        Ist doch entschieden:
        Erstmal ist alles nützlich bis es durchleuchtet ist und zum Stapel : „vorerst nicht nützlich – für spätere Verwendung sichern“
        Gelegt wird!

        „1984“ ist schon lange Da gewesen ….

      • Es ist aber noch nie etwas verhindert worden. Und das war auch nie das Ziel. Die meisten hochstilisierten Anschläge waren sowieso Insidejobs. Beweise dafür gibt es genug, man darf nur nicht permanent Augen und Ohren verschließen und das Denken den embedded Mainstream Medien überlassen.

    • Was interessant ist und was nicht, definierst aber nicht Du, sondern derjenige, der die Macht hat. Ob Du Mails mit Hans Peter austauscht, oder schwul bist und Mails mit Hans Peter austauscht und zufällig auch noch russischer Staatsbürger bist, sind eben zwei völlig unterschiedliche paar Schuhe.
      Die Juden im Nationalsozialismus dachten auch, ihnen könne schon nichts passieren, denn sie hatten sich ja nichts zu Schulden kommen lassen. Für die, die ihren Fehler zu spät bemerkten, war es zu spät zu fliehen.

    • Witzig, wie immer wieder parallelen zum Holocaust gezogen werden, wenn Begriffe wie „Macht“ und „Überwachung“ fallen.

      Ich kann mir nicht vorstellen, dass jeder x-beliebige NSA Mitarbeiter Zugriff auf die gesamten Datenserver hat – auch die werden Ihre Vorschriften und Reglementierungen haben.

      Ich habe kein Problem damit, wenn irgendein Mitarbeiter eines amerikanischen Geheimdienstes über meine sexuellen Vorlieben oder Geschlechtskrankheiten bescheid weiß – was soll derjenige mit dem Wissen anstellen, außer sich darüber amüsieren?

      Wer so paranoid ist, sollte seinen DSL-Anschluss vielleicht komplett kündigen, dann können auch keine Daten übertragen werden.

      Das Einzige, worüber man diskutieren könnte, ist die Tatsache, dass diese riesigen Server-Areale von Steuergeldern bezahlt werden – da gibt es sicherlich sinnvollere Anwendungsmöglichkeiten.

      • Um Dich unwichtiges Würstchen geht’s auch gar nicht. Aber durch das bespitzeln von wichtigen Menschen und Entscheidungsträgern können Informationen erlangt werden, so daß diese erpressbar werden und dadurch auch Entscheidungen zu Deinen Ungunsten getroffen werden.

      • Na du hast ja offensichtlich den Plan.
        Und warum beschweren sich dann Privatpersonen über das Auslesen/Speichern ihrer Daten?

  • Ich nutze KeePass und die App MiniKeePass. KeePass ist Open Source. So kann ich die verschlüsselte KeePass Datenbank auch auf Dropbox legen.

  • Bitte unbedingt zusammenlegen…

    Denn was vor sechs Jahren vielleicht o. k. war ist heute total überholt.
    Fragt einfach die Nutzer startet eine neue Umfrage! Danke

  • KeepPass und passende Apps dazu gibt es auch: z.B. MiniKeepass

  • Agilebits sitzt in Kanada. Hat so gesehen nichts mit dem NSA zu tun und muss sich nicht an amerikanische Gesetze halten.
    Ich schätze die Sicherheit von 1Passwort schon recht hoch ein.
    Wer natürlich seine Passwörter in der Cloud speichert, ist selbst Schuld und muss sich nicht wundern, wenn diese Daten Begehrlichkeiten wecken.
    Passwörter gehören nicht in die Cloud!

  • Boah Leute NSA ist nicht nett sondern einfach nur fiese Hunde / mein Tipp einfach mal nen Image erstellen das koppeln mit 4096 Bit d
    Schlüssel Versehen / Cluster Programm schreiben /immer nur Sehr sehr kleine Pakete senden
    und bitte Leute verbindet nicht alles mit einander und benutzt nicht so Passes die rationell sind sonder macht es wir die Maschinen ;)
    Heil Linus torvald

  • Jetzt wisst ihr endlich welche Organisation antwortet wenn ihr „Passwort vergessen“ anklickt.
    Ich glaube ich schreibe da mal hin. Mein Zalandopasswort habe ich nämlich vergessen.

  • Ich finde die NSA-Diskussion müssig. In diesem Moment werden unweit meines Büros rund 60 Chinesen in die Struktur des Data Warehousings deutscher Behörden „eingeweiht“. Warum wohl ? Das ganze Datensicherheitsthema ist kein NSA-Problem, sondern ein globales Phänomen. Oder glaubt irgendjemand ernsthaft, dass nur die Amerikaner scharf auf unsere Daten sind ? Auch die Russen und Chinesen (siehe oben) sind doch von der gleichen Neugier getrieben.

    • Toilettenpapier3000

      Da magst du recht haben.
      Den „Vorteil“ den die anderen beiden Länder haben ist aber recht eindeutig:
      Stärkere Kontrolle des Inlandes.
      Wenn irgend jemand sich „nicht dem System zugewandt“ äußert kann er in den anderen beiden Ländern wesentlich leichter aus dem Weg geräumt werden…
      In China würde hier schon ein größerer Drogenfund reichen und in Rußland gibts ja auch mehr als genug Gesetzesvorlagen um jemanden schnell ins Gefängnis oder sonnst wo hin zu bekommen…

      • Toilettenpapier3000

        Und P.s.: ich denke das dort die Abschräckung die stärkere Waffe ist…

  • Wen interessiert das? Die Verschlüsselung von 1Paßword ist doch sowieso ein Witz. Offener als ein Scheunentor geht auch nicht mehr.

  • Warum nicht einfach statt dem Dropbox-sync den WLAN-Sync benutzen?
    Funktioniert hervorragend und nichts geht über irgendwelche Server.

  • Warum gibt es eigentlich keine europäische Hard- und Softwareentwickler die es schaffen Massenprodukte wie Dropbox und 1Password usw. auf den Markt zu werfen???

    Muss man immer auf diese verseuchten Sachen aus fucking USA zurückgreifen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven