Vivy macht Ende-zu-Ende-Verschlüsselung Open Source

Uns bei Vivy sind Sicherheit und Transparenz ein besonderes Anliegen. Deshalb haben wir uns entschlossen, unsere Verschlüsselungstechnik bzw. unsere Encryption Library öffentlich zur Verfügung zu stellen.

Vivy macht Verschlüsselung open source

Was bedeutet Open Source?

Open Source bedeutet: Der Quellcode der entsprechenden Software ist frei und öffentlich einseh- und verfügbar. Im Gegensatz zu sogenannter "proprietärer Software" ist der Code somit auch für Dritte nutz- und veränderbar. Bekannte Beispiele für Open Source Software sind unter anderem Android, Linux, der Firefox-Browser von Mozilla oder Apache HTTP Server.

Warum Open Source?

Es mag auf den ersten Blick paradox wirken, dass öffentlich einsehbarer Quellcode ein höheres Maß an Sicherheit bietet. Ist Open Source also unsicherer? Das Gegenteil ist der Fall: Open Source und eine aktive Entwicklergemeinde sind erfahrungsgemäß besser in der Lage, Code auf dem höchsten und aktuellsten Stand zu halten, ihn weiterzuentwickeln und kritisch zu überprüfen.

Deshalb macht Vivy seine Verschlüsselung Open Source

"Vor allem sicherheitsrelevante Tools wie Verschlüsselungsprogramme profitieren von diesem Konzept", und das, indem Open Source-Programme viel zugänglicher dafür sind, auf Qualität geprüft und kontinuierlich weiterentwickelt zu werden. Zu diesem Schluss kommt unter anderem auch das Portal heise.de im Rahmen seiner Einschätzung "Ist Open Source Software wirklich sicherer?"

Sicherer und transparent

Ähnlich wie andere bekannte Unternehmen, wie etwa WhatsApp, hat sich Vivy im Sinne von Transparenz und hoher Sicherheitsanforderungen dazu entschlossen, die eigene Ende-zu-Ende-Verschlüsselung öffentlich darzulegen.

Open Source bietet gerade in diesem Bereich viele Vorteile. Mehrere Entwicklerinnen und Entwickler können transparent und parallel den Code einsehen und prüfen. Dies sorgt zuverlässiger dafür, dass etwaige Schwachstellen oder Verbesserungspotenziale schneller entdeckt und beseitigt werden und der Code damit stets aktuell ist.

Die entsprechende Encryption Library von Vivy stellen wir ab sofort hier zur Verfügung:

 

Update, 3. April 2019:

Wir freuen uns, dass uns mittlerweile auch schon die ersten Feedbacks erreicht haben. Um eines vielleicht noch etwas klarer darzulegen: Wir haben keine eigene Verschlüsselungstechnik entwickelt, sondern nutzen diese Bibliotheken als Interface zwischen der Vivy-App und der darunterliegenden Verschlüsselung. Zum jetzigen Stand nutzen wir RSA und AES. Die Bibliotheken dienen nur als Wrapper. Weder versuchen wir, noch ist es unser Ziel, inhouse eine komplett eigene Verschlüsselungstechnik zu entwickeln.

Mit den Bibliotheken möchten wir transparent machen, wie die Verschlüsselung momentan "ge-wrapped" wird. Dies schafft neben Transparenz auch die Möglichkeit, weitere bzw. externe Ideen als "Github Enhancement Issue" zu teilen oder direkt eine "Pull Request" in Github zu öffnen. Vor dem nächsten Release werden wir die Bibliotheken von Externen prüfen lassen. Bei zufriedenstellendem Ergebnis werden wir die Bibliothek in der Vivy App aktualisieren.


Zum Newsletter anmelden

Einmal im Monat erhältst du den Newsletter mit den neuesten Inhalten.

Jetzt abonnieren

 

Unsere neuesten Blogbeiträge

Blut spenden am Weltblutspendetag – so geht’s
Weltblutspendetag
Blut spenden am Weltblutspendetag – so geht’s

Ein kleiner Leitfaden für Erstspender

Tag der Organspende
Tag der Organspende

Am 1. Juni ist bundesweiter #TagderOrganspende. Seit über 35 Jahren wird auf diese Weise daran erinnert, dass viele Menschen dringend auf Spenderorgane warten und eine Entscheidung bereits zu Lebzeiten von großer Bedeutung ist.

Weltnichtrauchertag – Wo Rauch ist, ist auch Feuer!
Weltnichtrauchertag – Wo Rauch ist, ist auch Feuer!

Am 31. Mai ist #Weltnichtrauchertag. Seit 1987 lenkt die Weltgesundheitsorganisation (WHO) mit ihren globalen Partnerorganisationen an diesem Tag die Aufmerksamkeit auf das Rauchen und seine Folgen für die eigene sowie die Gesundheit der Mitmenschen.