Pond

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Pond ist ein auf Tor aufsetzendes Mailsystem mit regelmäßig ablaufenden Diffie-Hellman-Schlüsseln ähnlich zu OTR, allerdings auch dann funktionstauglich wenn nicht beide Gesprächspartner anwesend sind. In der Praxis bedeutet das, dass selbst wenn es einem globalen Angreifer gemäß Snowden gelingen sollte, die verschlüsselten Nachrichten am Server abzufangen, die Schlüssel binnen Stunden oder Tage entfallen und die Nachrichten nicht mehr entschlüsselbar sind. Es ist, was die Wahrung der Privatsphäre betrifft, historischen Technologien wie PGP über E-Mail haushoch überlegen.

Vorteile:

  • Dank Tor wird das soziale Netzwerk, also wer mit wem kommuniziert, hinreichend versteckt
  • Server werden zwar benötigt, haben aber keinerlei Zugriff auf die Daten, die sie für ihre Benutzer bereithalten
  • forward secrecy (wie bei OTR-Messaging, allerdings auch zeitverzögert)
  • kein Risiko, versehentlich Nachrichten unverschlüsselt zu versenden

Nachteile:

  • sehr sehr neu, siehe https://pond.imperialviolet.org
  • benötigt Server, welche allerdings Dank hidden service auch in der eigenen Wohnung betrieben werden können (und sollten)
  • birgt die Gefahr, dass die Mehrheit der Nutzer wieder einzelne Lieblingsserver verwenden (nach dem schlechten Vorbild von Jabber und E-Mail)

Anmerkungen:

  • Pond ist derzeit bei der Wau Holland Stiftung in Probebetrieb.
  • Der Entwickler von Pond arbeitet bei Google und verwendet dessen Programmiersprache "Go."

Siehe auch