Vivy macht Ende-zu-Ende-Verschlüsselung Open Source

Uns bei Vivy sind Sicherheit und Transparenz ein besonderes Anliegen. Deshalb haben wir uns entschlossen, unsere Verschlüsselungstechnik bzw. unsere Encryption Library öffentlich zur Verfügung zu stellen.

Vivy macht Verschlüsselung open source

Was bedeutet Open Source?

Open Source bedeutet: Der Quellcode der entsprechenden Software ist frei und öffentlich einseh- und verfügbar. Im Gegensatz zu sogenannter "proprietärer Software" ist der Code somit auch für Dritte nutz- und veränderbar. Bekannte Beispiele für Open Source Software sind unter anderem Android, Linux, der Firefox-Browser von Mozilla oder Apache HTTP Server.

Warum Open Source?

Es mag auf den ersten Blick paradox wirken, dass öffentlich einsehbarer Quellcode ein höheres Maß an Sicherheit bietet. Ist Open Source also unsicherer? Das Gegenteil ist der Fall: Open Source und eine aktive Entwicklergemeinde sind erfahrungsgemäß besser in der Lage, Code auf dem höchsten und aktuellsten Stand zu halten, ihn weiterzuentwickeln und kritisch zu überprüfen.

Deshalb macht Vivy seine Verschlüsselung Open Source

"Vor allem sicherheitsrelevante Tools wie Verschlüsselungsprogramme profitieren von diesem Konzept", und das, indem Open Source-Programme viel zugänglicher dafür sind, auf Qualität geprüft und kontinuierlich weiterentwickelt zu werden. Zu diesem Schluss kommt unter anderem auch das Portal heise.de im Rahmen seiner Einschätzung "Ist Open Source Software wirklich sicherer?"

Sicherer und transparent

Ähnlich wie andere bekannte Unternehmen, wie etwa WhatsApp, hat sich Vivy im Sinne von Transparenz und hoher Sicherheitsanforderungen dazu entschlossen, die eigene Ende-zu-Ende-Verschlüsselung öffentlich darzulegen.

Open Source bietet gerade in diesem Bereich viele Vorteile. Mehrere Entwicklerinnen und Entwickler können transparent und parallel den Code einsehen und prüfen. Dies sorgt zuverlässiger dafür, dass etwaige Schwachstellen oder Verbesserungspotenziale schneller entdeckt und beseitigt werden und der Code damit stets aktuell ist.

Die entsprechende Encryption Library von Vivy stellen wir ab sofort hier zur Verfügung:

 

Update, 3. April 2019:

Wir freuen uns, dass uns mittlerweile auch schon die ersten Feedbacks erreicht haben. Um eines vielleicht noch etwas klarer darzulegen: Wir haben keine eigene Verschlüsselungstechnik entwickelt, sondern nutzen diese Bibliotheken als Interface zwischen der Vivy-App und der darunterliegenden Verschlüsselung. Zum jetzigen Stand nutzen wir RSA und AES. Die Bibliotheken dienen nur als Wrapper. Weder versuchen wir, noch ist es unser Ziel, inhouse eine komplett eigene Verschlüsselungstechnik zu entwickeln.

Mit den Bibliotheken möchten wir transparent machen, wie die Verschlüsselung momentan "ge-wrapped" wird. Dies schafft neben Transparenz auch die Möglichkeit, weitere bzw. externe Ideen als "Github Enhancement Issue" zu teilen oder direkt eine "Pull Request" in Github zu öffnen. Vor dem nächsten Release werden wir die Bibliotheken von Externen prüfen lassen. Bei zufriedenstellendem Ergebnis werden wir die Bibliothek in der Vivy App aktualisieren.


Zum Newsletter anmelden

Einmal im Monat erhältst du den Newsletter mit den neuesten Inhalten.

Jetzt abonnieren

 

Unsere neuesten Blogbeiträge

Tamara, Health Scientist bei Vivy: “Gesundheit gestalten statt verwalten”
Tamara, Health Scientist bei Vivy: “Gesundheit gestalten statt verwalten”

Dr. Tamara Radakovic kam im Oktober 2017 als Health Scientist zum Vivy-Team. Wir haben ihr ein paar Fragen gestellt.

 

Am 7. April ist Weltgesundheitstag
Am 7. April ist Weltgesundheitstag
Am 7. April ist Weltgesundheitstag

Der Weltgesundheitstag oder "World Health Day" wird seit 1954 weltweit begangen. Ziel ist es, Gesundheit und den Umgang damit ins Bewusstsein zu rücken. Von uns gibt's Einladungscodes!

Vivy macht Ende-zu-Ende-Verschlüsselung Open Source
Vivy macht Verschlüsselung open source
Vivy macht Ende-zu-Ende-Verschlüsselung Open Source

Uns bei Vivy sind Sicherheit und Transparenz ein besonderes Anliegen. Deshalb haben wir uns entschlossen, unsere Verschlüsselungstechnik bzw. unsere Encryption Library öffentlich zur Verfügung zu stellen.