Passwort-Manager Mitro wird als Open-Source ausgegeben
Die Passwort-Verwaltung in der heutigen Zeit ist ein Drama und Passwort-Manager wie Mitro helfen, das Chaos unter Kontrolle zu halten. Das Problem ist allerdings, dass keiner mehr proprietären Diensten traut – ok, keiner ist übertrieben, aber seit der NSA-Affäre halt alles mit Cloud, Synchronisation zu Drittanbietern und so weiter einen Beigeschmack.
Warum wird Mitro als Open-Source ausgegeben?
Laut EFF (Electronic Frontier Foundation) fängt das Mitro-Team bei Twitter an. Als Teil der Abmachung gilt aber, dass der Source- oder Quell-Code von Mitro als OPen-Source unter der GPL ausgegeben wird. Das ist großartig und die EFF wird Mitro unterstützen, ein selbständiges und nachhaltiges Open-Source-Projekt zu werden.
Wie funktioniert Mitro?
Mitro lässt sich als Add-On für die Browser Firefox, Chrome oder Safari installieren. Die Anmeldedaten (Name und Passwort) werden in der Cloud gespeichert, aber mit einem Client-seitigen Schlüssel verschlüsselt. Also die Datenbank wird mit einem Master-Passwort verschlüsselt, bevor sie hochgeladen wird. Um die Verfügbarkeit zu garantieren, gibt es gespiegelte Services, die auf verschiedene Cloud-Provider verteilt sind. Die Passwort-Datenbank lässt sich natürlich über mehrere Geräte nutzen, solange diese am Mitro-Service angemeldet sind.
Mitro hat sich bereit erklärt, die Server bis mindestens 2014 aufrecht zu erhalten. Was danach passiert, wird sich zeigen. Die Community soll mit der Unterstützung der EFF den Code auf Sicherheit prüfen. Sollte sich dieser als Gut erweisen, wird man ein Zuhause für Mitro finden.
Deswegen sind auch alle aufgerufen, den Code unter die Lupe zu nehmen (github). Besonders gesucht werden JavaScript- und Java-Entwickler.
Derzeit wird übrigens nicht angeraten, Mitro auf Android-Geräten zu verwenden. Hier besteht eine potenzielle Security-Lücke, die zu Passwort-Diebstahl führen könnte.
Ende des Jahres? Cloud?
Ich verwende derzeit KeePassX für meine Passwort-Verwaltung und synchronisiere die Datenbank der Software mit meiner lokalen ownCloud. Das ist allerdings nicht ganz so komfortable, wie die Passwort-Verwaltung direkt im Browser zu haben.
Allerdings besteht die Hoffnung, da Mitro nun ein Open-Source-Projekt ist, dass es möglicherweise bald eine Server-Komponente gibt? Vielleicht sogar eine App oder Erweiterung für die ownCloud?
Gerade aus diesen Grünen werde ich das Projekt im Auge behalten. Meine Passwörter landen aber mit Sicherheit nicht in einer Public Cloud, Client-seitig verschlüsselt oder nicht – mir völlig egal, auch wenn die Open-Source-Community ein Auge auf den Quell-Code hat. Aber warten wir erst mal ab, was die Security-Experten überhaupt zu dem Code sagen.