1. Um Digitale Sicherheit zu erreichen, sind sichere Verschüsselungsmechanismen, einsehbarer und überprüfbarer Programmcode (Open Source), dezentrale Datenspeicherung, Kontrolle über Infrastruktur nötig. Jeder kommerzielle Dienst – also alles, womit andere Geld verdienen – schließt sich aus, wenn nicht vollständig einsehbar ist, wie über ihn Daten verarbeitet werden. (Ich weiß, dass das eine unvollständige Liste ist). Alles, was davon abweicht, kann nicht als sicher betrachtet werden.

2. Weil ich nicht weiß, wer mein Gegenüber ist und nicht weiß, wozu es fähig ist, ist es unmöglich, mich vollständig zu schützen. Auch die beste Verschlüsselung schützt mich nicht vor einem Keylogger (Programm, dass meine Tastaturbewegungen protokolliert und ggbf. an andere weitergibt) oder vor einer heimlich installierten Kamera, die auf meinen Bildschirm gerichtet ist. Seit Snowden erst recht.

3. Weil ich (in der Regel) nicht weiß, wer mein Gegenüber ist und was es bereit ist, gegen mich einzusetzen, und ob überhaupt irgendwer guckt, ist eigentlich jeder Schritt in Richtung mehr digitaler Sicherheit ein Schritt in die richtige Richtung.

Alle drei stimmen. Was völlig widersprüchlich ist, aber so ist nunmal das Leben.