Im Anschluß an den Eintrag Bundestrojaner begann eine rege Diskussion – rekordverdächtige zwei Kommentare – ob das denn überhaupt so einfach sei. Im einem aktuellen Telepolisartikel wird das ganze technisch etwas detaillierter erläutert. Dort wie hier wird als wahrscheinlichster Angriffsvektor ein Man-in-the-middle-Angriff erwartet, für den der Staat genügend technische und organisatorische Resourcen hat. Wie in Telepolis geschrieben kann man dann nur noch Downloads vertrauen, die eine glaubwürdige Signatur aufweisen. Diese muß dann über einen zweiten getrennten Kommunikationskanal (d.h. Steganographie) zum Empfänger gelangen, da es meines Wissens mit kryptografischen Mitteln allein nicht möglich ist, einen Man-in-the-Middle-Angriff zu verhindern. Bestenfalls kann man ihn durch Timinganalysen bemerken. Und wenn man dann noch bedenkt, daß sich auch Anonymisierungsnetzwerke so manipulieren lassen, daß ein hoher Prozentsatz des Verkehrs durch angreiferkontrollierte Knoten fließen, dann wird das alles erst richtig interessant. Und ein wenig beängstigend.