Witzig, das immer wieder die USA als der "Schwarze Mann" der IT herhalten müssen. Glaubt denn irgendjemand, daß die anderen größeren Dienste NICHT alle Daten sammeln die sie kriegen können? Wenn z.B. der BND für Uncle Sam schnüffelt, glaubt denn irgendjemand, daß diese Daten nicht auch selbst ausgewertet werden? Auch die Briten, die Russen oder Chinesen werden sich garantiert nicht zieren wenn es darum geht Daten zu sammeln. Alle nehmen sie was sie kriegen können. Die einen mehr, die anderen weniger.
Es ist doch ganz einfach. Wenn man z.B. einem Entwickler eines Betriebssystems nicht traut, dann sollte man seine Produkte gar nicht erst einsetzen. Denn keine Firewall, keine AV-Software und kein Anti Spy-Tool welche unter einem Produkt dieses Entwicklers laufen kann einen davor schützen ausspioniert zu werden wenn der Entwickler des Betriebssystems das vorhat.
Darüber hinaus gilt, daß grundsätzlich jede Kommunikationsverbindung die sich nicht unter der physischen Kontrolle des Nutzers befindet als potentiell kompromittiert anzusehen ist. Mit anderen Worten ist prinzipiell davon auszugehen, daß Verbindungen die nicht hochwertig verschlüsselt sind abgehört werden. Schon deshalb ist die zunehmende Verbreitung von SSL/HTTPS in jedem Fall zu begrüßen. Natürlich sollte man dabei nicht in den Fehler verfallen, eine Website mit der man eine SSL-Verbindung aufgebaut hat als per se vertrauenswürdig einzustufen. Eine SSL-Verbindung sagt ausschließlich etwas über die Verbindungssicherheit aus, der Webmaster am anderen Ende kann trotzdem versuchen einen über den Tisch zu ziehen. Ich erwähne das nur, weil mir selbst in IT-affinen Foren schon oft die fehlerhafte Gleichung SSL==sichere Website über den Weg gelaufen ist.