@BfDI Ich moechte es mal deutlich formulieren: Die #DSGVO ist KEINE Firewall oder Verschluesselung (sei es symetrisch oder asymetrisch). der #Heartbleed-Bug sollte es deutlich gemacht haben, wie schnell Verschluesselung gebrochen sein kann (oder mit Absicht wurde, falls dies sich als wahr herausstellt). #OpenSSL und #GnuTLS sind Verschluesselungen und haben jeweils hunderttausende von Zeilen Quellcode. GnuTLS z.B. koennen Sie hier einsehen und auch durchsichten ("Code-Review"): gitlab.com/gnutls/gnutls/-/tre… , bei Microsoft und anderen Close-Source-Anbieter aber eben nicht. Ich hoffe, dass hier die wichtigen und kritischen Systeme definitiv auf Open-Source-Loesungen laufen, wie die genannten.