Ich bin angenehm überrascht. Die pidder-Macher sind auf meine Kritik eingegangen, und das mit geradezu historischer Offenheit und, hey, sogar humorvoll. Zu lesen unter https://www.pidder.com/blog/2010/01/eine-stellungnahme/
Ein paar Zitate und Anmerkungen...
Freitag, 15. Januar 2010
coole Reaktion der pidder-Betreiber
Die Erklärung zum Web-2.0-Klischee "beta" gefällt:
Das beta ist auch als Signal wichtig, damit die Nutzer wissen, dass sie im jetzigen Stadium in einer späten Testphase sind und ihnen nicht vorgegaukelt wird, eine vollständig fertige Version zu benutzen und sie ihr Nutzungsverhalten daran anpassen können.
Interessant sind die Erwiderungen zum Sicherheitskonzept:
Theoretisch ist nämlich das erste oben beschriebene böse Verhalten natürlich überprüfbar, da wir die SHA256 Hashes sämtlicher von uns verwendeten JavaScripts veröffentlicht haben und so prinzipiell zu jedem Zeitpunkt überprüft werden kann, ob diese zwischenzeitlich serverseitig manipuliert oder durch andere ersetzt wurden. Das ist zugegebenermaßen wenig praktikabel aber eben doch machbar.
Ich frage mich nur, womit die Hashes überprüft werden. Mit... JavaScript? (Ok, es ginge auch unter Linux auf der Konsole, aber das ist in der Tat etwas umständlich und auf einem unsicheren System auch kein Gewinn. Hmm...)
Eine andere Sache:
Die zitierte “Unterseite der FAQs” suggeriert, dass wir sie eher verstecken wollen. Tatsächlich lassen wir uns das Lesen dieser Seite im Registrierungsdialog bestätigen.
Ups. Ja, das hätte ich wohl einfach mal ausprobieren sollen.
Das mit der Zertifizierung war nur eine ranzige Randbemerkung — ich habe selbst so meine Zweifel daran. Das sieht man bei pidder ähnlich:
Eine Zertifizierung ist keine billige Angelegenheit. Nach der jüngsten Presse z.B. des TÜV Siegels bei Libri et. al. hat sie unter Umständen sogar den gegenteiligen vom gewünschten Effekt. Das heißt nicht, dass wir eine Zertifizierung generell ausschließen. Ach ja, und beta sind wir übrigens auch noch.
*g*
Und eine technische Antwort auf die "zweifelhaften PCs in zweifelhaften Webcafes":
Zur Minimierung dieses Problems wird es “One-Time-Passphrases” geben, mit denen man sich nur genau einmal bei pidder anmelden kann und die nach einer vom Nutzer definierten Zeit verfallen. Bei Verwendung einer solchen One-Time-Passphrase können die eigentliche Passphrase und sonstige Kontoeinstellungen nicht verändert werden.
Das klingt zugegebenermaßen ziemlich schlau, zumindest wenn hinter den temporären Passphrases auch temporäre Schlüssel stecken.
Warum gibt es das alles noch nicht? Sagte ich schon “beta”?
Hmpf. Ist ja gut.
Das hier halte ich jedoch für nicht ganz richtig:
Der Schluss, dass aus Geld verdienen wollen ein wirtschaftliches Interesse resultiere, Sicherheitslücken geheim halten zu wollen, ist falsch.
Dieser wäre nur dann haltbar, wenn man daran glaubte, besagte Lücken länger als die Lebenszeit des Unternehmens geheim halten zu können – und selbst dann ist er noch fraglich.
Da haben sich schon andere ganz unerwartet falsch verhalten. Man muss sich nur überlegen, dass zum Beispiel der Zeitpunkt zur Veröffentlichung aus Sicht der Verantwortlichen einfach "gerade ungünstig" sein könnte. Jedoch gibt es bei pidder tatsächlich Hoffnung auf den erwähnten Sinneswandel:
Wenn man realistischerweise davon ausgeht, dass eine solche Geheimhaltung nicht funktionieren kann, ist das unmittelbare wirtschaftliche Interesse vielmehr, größeren Imageschaden von der Firma fernzuhalten und möglichst schnell zu reagieren.
Das wäre natürlich toll.
Es lohnt sich, den Beitrag ganz zu lesen, es steht einiges zur Motivation und zum Selbstverständnis von pidder drin.
Am Ende gibt es noch einen Ausblick:
Und selbst für den Fall, dass man kein einziges Passwort in pidder ablegen möchte, sind wir überzeugt nützlich zu sein, indem wir ermöglichen, ein verschlüsseltes “Social Network” aufzubauen.
Yeah, ein verschlüsseltes Social Network — ist das nicht etwas, auf das wir alle warten? (Ich habe zumindest seit einer Ewigkeit entsprechende Notizen auf dem Nachttisch...) Ein System, das Datenfreigaben kryptografisch absichert, so dass man sicher sein kann, dass kein anderer dran kommt. Und falls das mit dem Premium-Zugang nicht klappt, kann pidder es ja mit Werbung versuchen; da bin ich jetzt mal optimistisch. Die Sicherheitsfragen können in diesem Bereich gegenüber dem single sign-on auch etwas in den Hintergrund treten.
Noch schöner wäre es natürlich dezentral.
www.pidder.com am : PingBack