Bruce Schneier, der Chuck Norris des Themas „Security“ und Erfinder des Blowfish Algorithmus, stellte sich einem Ask Me Anything (AMA) auf reddit. Da hat sich einiges interessantes zusammengesammelt. Darunter die Themen TrueCrypt, Passwortmanager, das Vertrauen in den AES-Algorithmus, Flughafensicherheit, WPA2, Motivation zum Sicherheitsverständnis, Peak Ads (ein für mich völlig neuer Begriff) und die mögliche Zukunft von SSL/TLS. Besonders interessant fand ich allerdings Schneiers Antwort auf eine Frage zum Thema Datenschutzgesetzgebung:
I don’t think we’ll get any meaningful privacy legislation anytime soon, especially since surveillance is the business model of the Internet. And since government surveillance largely piggybacks on corporate capabilities, they’ll still be able to eavesdrop. What I hope is that we can make surveillance more expensive, largely through technical means but somewhat through legal constraints. I want targeted surveillance to again be cheaper than ubiquitous surveillance.
Kurzum: Es bleibt also an jedem einzelnen selbst hängen, sich um Verschlüsselung und Sicherheit zu kümmern. CryptoPartys, galore!