1Password-Team zum NSA-Skandal: Bitte weitergehen, hier gibt es nichts zu sehen.
Zwischen dem IFA-Auftakt in Deutschland, der Samsung Gear-Veranstaltung und dem für morgen angesetzten Medien-Event Apples, ist der Blogeintrag „1Password and The Crypto Wars“ der 1Password-Macher von AgileBits im Kampf um die Aufmerksamkeit des technisch Interessierten Publikums fast unbemerkt geblieben.
Der Blick auf das in mehreren Absätzen ausformulierte Selbstverständnis der Entwickler, die immerhin für einen der meistgenutzten Passwort-Manager auf Mac, iPhone und iPad verantwortlich zeichnen und kurz davor stehen Version 4.0 ihres immerhin knapp 50€ teuren Werkzeuges zu veröffentlichen, sei euch hiermit jedoch empfohlen.
Absatz für Absatz geht das 1Password-Team auf die kritische Fragen der Nutzer-Community ein, die in den vergangenen Woche immer lautere Zweifel an der Sicherheit, der auch über Dropbox synchronisierten Passwort-Datenbank äußerten. Der NSA-Skandal zieht weite Kreise.
Allen voran widmet sich Agilebits den beiden Fragen, die seit dem Ende des E-Mails Dienstes Lavabit und seit den von Yahoo veröffentlichten Zahlen zur Nutzer-Überwachung, auf der Hand liegen: Wurde die Sicherheit der 1Password-App absichtlich geschwächt? Und: Wurde versucht AgileBits zu kontaktieren / zu bitten / unter Druck zu setzen / zu nötigen, die Verschlüsselung 1Passwords zu schwächen?
Zwei Fragen, die in dem Eintrag mit einem bestimmten „Nein“ quittiert werden – letztlich jedoch auf das Vertrauen der Nutzer setzen. 1Password ist keine Open-Source-Software. Eine eingehende Prüfung der (gut gemeinten) Behauptungen durch Dritte ist also ausgeschlossen.
Wir nutzen 1Password. Wir mögen das Zusammenspiel der iOS- und der Mac-Version. Aber auch wir bewerten den Beschwichtigungsversuch eher skeptisch. Angenommen die 1Password-Macher wären dem Druck der amerikanischen Strafverfolgungsbehörden ausgesetzt: Was würde das Team davon abhalten, genau das gleiche Statement zu veröffentlichen?