CryptoParty #18: Instant Messaging

CryptoParty

Auf der achtzehnten CryptoParty wurde im Metalab zum Thema „Instant Messaging“ referiert und diskutiert. Jabber, CryptoCat, OTR und sogar das Thema „Was tun nach WhatsApp?“ wurde angerissen, wenngleich bis auf eine Tendenz zu Threema explizit keine Empfehlung zu irgendeinem anderen Messagingprogramm gegeben wurde.

Für mich persönlich waren allerdings zwei Sidelines, die noch vor Beginn der CryptoParty auf Twitter ihren Ursprung nahmen, interessanter. Zum einen hat MacLemon in einem Tweet die vom sich selbst als „sicher“ bezeichnenden Mailservice „mailbox.org“ kritisiert. Zum anderen habe ich, ebenso auf Twitter, nach SSL-Zertifikaten gefragt und wunderte mich, was so dermaßen unterschiedlich hohe Versicherungssummen bei technisch praktisch identen Zertifikaten ausmacht.

Auf die zweite Frage habe ich eine gute, aber noch nicht vollständige Antwort bekommen. Das ist weiter verwunderlich, da ein Techniker, Programmierer, Kryptograf oder Sysadmin mit versicherungsrechtlichen Aspekten eines Serverzertifikats wohl eher weniger zu tun hat. Die erste Frage – mailbox.org – hat sich (ich schreibe diesen Beitrag am Tag danach!) mittlerweile von selbst gelöst: Man hat seitens mailbox.org auf MacLemons Kritik zu laxer TLS-Settings auf dem Mailserver rasch reagiert und mittlerweile alle Probleme behoben.