In Zukunft gibt es 1Password nur als Abo, solange meine gekaufte Version sauber funktioniert bleibe ich dabei, später muss ich mich dann wohl nach was neuen umschauen.

Ich vermute, dass man das bereits gespannt hat!

Oh, das find ich schon ein wenig Naiv. Zum einen wäre es für einen übel gesinnten russischen Entwickler sicher ein Leichtes, seine Website so zu tarnen, das auch, oder gerade Du darauf hereinfallen würdest;-) zum Anderen ist MacPass auch nur ein KeePass-Derivat.
Gehe ich zurecht davon aus, das da eine bessere Kontrolle durch die Opensource-Gemeinde gegeben ist, als eine unabhängige Kontrolle bei proprietären Programmen für Sicherheit sorgt?

Die MacPass-App ist kein OpenSource. Der AppStore kann kein Open Source.
Wenn die App Deine Kennworteingaben abfängt und verschlüsselt an einen Server schickt bekommst du das nicht mit. Man muss also vertrauen.
Ich habe allerdings nicht prinzipiell Bedenken bei russischen Softwarefirmen. Vieles aus Russland ist ziemlich gut.

Frauen, Schnaps und Fischeier‽

Und wenn man der App per Little Snitch jeglichen Zugang nach draußen verwehrt?

Generell ist sowieso jede Passwort-Software Vertrauenssache. Selbst bei Open Source Software kam es schon vor, dass veränderte Dateien auf den offiziellen Servern lagen (ich glaube es war bei Linux Mint ISOs). Irgendwo muss man halt einen Punkt machen bzgl. Vertrauen/Misstrauen, sonst dürfte man nicht einmal mehr morgens aus dem Bett aufstehen.

Ich persönlich hätte auch kein großes Problem mit einem Abo bei 1Password. Allerdings ist für mich eine Synchronisierung bzw. ein Lagern der Passwörter auf deren Servern ein No-Go. Da ist für mich der Punkt, an dem mein Misstrauen einsetzt. Insofern sind die zusätzlichen Dienste, die mit dem Abo verbunden sind, und damit das Abo selbst für mich völlig uninteressant — bis vielleicht auf die Tatsache, dass damit Apps für jedes beliebige System installiert werden dürfen.

Als Bestandeskunde von 1Password sehe ich das ganze momentan auch sehr kritisch. Die Abo-Geschichte ist das eine Problem, wobei ich durchaus dazu bereit wäre für so eine sinnvolle Software auch ein Abo zu machen. AgileBits war ja sehr grosszügig mit MajorUpgrades in den letzten Jahren. Ich bin bei V4 eingestiegen und kann immer noch, ohne Kosten, V6 nutzen. Ich fände es nicht toll, aber ggf. würde ich es machen.

Aber was für mich ein absolutes No-Go wäre, wäre, wenn die PW-Safes nur noch über die Cloud, offenbar bevorzugt deren Cloud, syncfähig wären. Ich käme nicht auf die Idee meine Tresore über irgendeine Cloud zu sichern. Da ist mein ganzes digitales Leben drin.... Das behalte ich mal schön bei mir und zwar lokal. Weiss einer von Euch, ob die Abo-Variante das noch zulässt?

Wenn ich jetzt paranoid wäre, würde ich ja sagen, da stecken Geheimdienste hinter

Es geht nicht darum, ob russische Software gut ist. Ich kann diesem Regime unmöglich trauen, mit dem Erfolg der Software können jederzeit staatliche Begehrlichkeiten geweckt werden. Wenn der russische Staat durch Druck auf den Entwickler generelle Zugriffsmethoden erlangt, dann braucht nur ein schwarzes Schaf unter den Beamten zu sein und die Daten gelangen in kriminelle Hände. Entsprechend werde ich keine russische Software anschaffen, der ich vollen Zugriff auf meine Kennwörter gebe.

Das ist ja auch ok. Aber glaubst du dass das bei amerikanischen Anbietern bzw. Apple mit iCloud / Schlüsselbund-Synchronisierung anders ist?

Ich gebe Dir Recht.

Nur leider kann man vollkommen problemlos 'russische' durch 'amerikanische' ersetzen und die ganze Aussage ändert ihren Wahrheitsgehalt in keiner Weise.

Das betrifft zum einen die Software selbst (sofern sie nicht quelloffen ist, da ist derlei schwieriger - wenn auch nicht unmöglich - zu verdecken), aber es betrifft in noch weit höherem Maße die sogenannte 'Cloud' (ein Marketingausdruck für 'Rechner, die Dir nicht gehören und auf die Du keinen, jemand anders aber durchaus Zugriff hat').

Bekanntlich ist die Rechtslage in den USA die, daß den Geheimdienste auf deren Verlangen Zugriff auf dort gehostete Daten zu gewähren ist, ohne daß der Hoster auch nur etwas darüber verlautbaren lassen darf (weswegen es Mechanismen wie canaries gibt, die zumindest als Indiz dienen können, daß irgendein Zugriff stattgefunden hat). Das ist jetzt in keiner Weise besser oder schlechter als in irgendeinem beliebigen totalitären Staat - die FISA-Gerichte, die über den rechtmäßigen Einsatz dieses Mittels wachen sollen, sind pure Marionettentheater.

Siehe oben: Nein. Du sprichst mir aus der Seele.

Und genau deswegen ist das auch ein no-go.

Nein, natürlich nicht. Deswegen habe ich bei der Erwähnung von StickyPassword betont, dass es sich um einen Anbieter aus der EU handelt.
1Password kommt übrigens aus Kanada, aber das gehört leider auch zu den Five Eyes und mit den kanadischen Datenschutzgesetzen kenne ich mich nicht aus.

Gas und Waffen fehlen in der Liste.
Das war's dann aber schon.

Ich bin Pazifist!
Mit Waffen habe ich’s nicht so.

Das ist nicht richtig, siehe hier
zumindest die Mac-Version.

Ich habs in der Tat verwechselt. Ich meinte KyPass.

Das hatte ich auch schon auf dem Schirm. Blöderweise haben die kein WiFi Snyc.... oder übersehe ich da was?

SafeInCloud.

Gibt genügend Alternativen, werde aber solange es noch geht bei 1Password bleiben.

Ein berechtigter Einwand, den ich mir selbst auch gestellt habe bei der Gegenrechnung zu Abos. Der wichtige Punkt hierbei für mich ist: Wenn Updates angeboten werden, entscheide ich selbst, ob ich das Update kaufe und vor allen Dingen wann ich das Update kaufe. Beispielsweise kommen zum Jahresanfang viele Rechnungen (Versicherungen usw.), da will ich nicht noch Geld für eine Software ausgeben. Also kann ich ein Update auf ein, zwei Monate später schieben, das Abo muss bezahlt werden.

Ein weiterer Punkt ist, dass ich ein Update auch überspringen kann. Bei sehr teurer Software, wo ein Update schon mal 200 € oder mehr kosten kann, können mehrere Jahre vergehen, bis ich ein Update kaufe, vor allen Dingen dann, wenn die neuen Funktionen für mich nicht von Belang sind. Beispiel: Pro Tools. Die haben vorwiegend Cloudfunktionen eingebaut, die für mich keinerlei Nutzen haben und wollten bis zu 600 € für so ein Update. Also habe ich keine Updates gekauft und zwar 6 Jahre lang.

Das heißt: Es werden definitiv keine 1.000 € für Updates in einem Jahr, wenn ich nicht will, weil ich die Ob-und-Wann-Entscheidung treffe. Die Software kann ich ja weiter nutzen. Beim Abo muss ich zahlen, ob ich will oder nicht, um die Software nutzen zu können und da würden die 1.000 € auf jeden Fall fällig.

Ich habe das Gefühl, dass vor allen Dingen die Software-Hersteller, deren Programme mittlerweile recht weit ausgereift sind, auf Abomodelle setzen. Für diese wird es immer schwerer, neue Funktionen und Innovationen in die Programme einzubauen, um den Anreiz für bezahlte Updates zu schaffen. Das ist bei Adobe, Microsoft, Avid, Agile Bits und einer Reihe anderer Hersteller der Fall. Man versucht sein Glück mit Cloudanwendungen und Abos.

Die Zukunft wird zeigen, ob das ein tragfähiges Geschäftsmodell ist. Ich könnte mir vorstellen, dass ein Hersteller zweigleisig besser fahren könnte. Denn so könnten sie auch Kunden, die Abos ablehnen, behalten und ab und zu für Updates Geld einnehmen. Das ist eine Zusatzeinnahme zu den laufenden Abogebühren. Nur befürichte ich dass die Gewinnmaximierer anders und vor allen Dingen extrem kurzfristig denken.

Ich hatte mich von vornherein gegen 1Password entschieden. Zu umständlich, und für das Gebotene auch früher schon zu teuer. SafeInCloud hat mich sofort überzeugt, auf allen Plattformen.

Gerade bei sehr teuerer Software ist das Abomodell natürlich profitabler, da dadurch sehr viele Neukunden gewonnen werden können, die die Software vorher jahrelang nur *hust* „ausprobiert“ haben.

Auf dem Mac kommt hinzu, dass durch das jährliche Erscheinen eines neuen Systems und der miserablen Sicherheitsupdatepolitik Apples, man oft dazu gezwungen ist, entweder neue (kompatible) Softwareversionen zu nutzen oder aber auf unsicheren älteren Systemen verbleiben muss. Spätestens beim Bedarf an einer neueren Dritt-Software, die mit dem genutzten älteren System nicht kompatibel ist, gelingt dieser Spagat irgendwann nicht mehr.

Von daher bin ich eigentlich bei teuren Produkten ein strikter Befürworter von Abomodellen, nur muss der Preis gerechtfertigt sein und das Anbieten von optionalen perpetual Licenses wäre immer wünschenswert — im Falle einer winzigen Tool-Software wie 1Password aber, die schon vorher einen übertriebenen Preis aufgerufen hat und deren Mitarbeiterzahl in keinem sinnvollen Verhältnis zum Produkt steht, ist ein Abo aber ein wenig übertrieben. Auch wenn ich, aus reiner Bequemlichkeit, eigentlich gewillt wäre die $2,99 zu zahlen, sehe ich das Signal, das vom Erfolg deren Abomodels an andere kleinere Anbieter ausgehen könnte, als derart unerwünscht an, dass ich es aus Kundensicht unmöglich unterstützen kann.

Benutze 1PW etwa zweimal im Monat, nur auf dem Desktop, ohne Browserplugins. Aber das schon seit vielen Jahren. Beim letzten (auch noch happig teuren) kostenpflichtigen Update wurde meine Kundenbeziehung auf eine schwere Probe gestellt. Die ganzen neuen Gimmicks brauchte ich sowieso nicht. Meine Passwörter auf dem iPhone oder in einer Cloud, das wäre mir unheimlich. Aber dann habe ich dann doch in den sauren Apfel gebissen, vor allem aus Angst, irgendwann an meine Passwörter nicht mehr ranzukommen, weil das neue Betriebssystem irgendwann die alte Version nicht mehr unterstützt. Man kennt das von anderen Programmen zur Genüge. 1PW schien mir auch recht sicher zu sein und ich hatte auch keine Zeit/Lust auf einen Umstieg. Mit der Umstellung auf das Abosystem ist das Tischtuch dann aber endgültig zerschnitten. Ich lease keine Autos, miete keine Software ganz zu schweigen von Anderem. Photoshop und Acrobat habe ich bereits durch Affiniy Photo und PDF Expert ersetzt und ich komme gut damit klar. Ich gehe nun davon aus, dass auch 1PW bald dran glauben muss. Momentan scheinen mir als Ersatz dashlane und enpass die besten Alternativen zu sein. Für mich beides umsonst, wobei ich durchaus auch dafür zahlen würde, wenn dafür das Produkt gut gepflegt würde. Was meint Ihr, welcher Ersatz wäre für mich der beste?

Vermutlich musst du das austesten. Ich würde dir auch einen Blick auf SafeInCloud empfehlen, wenn du eine einfache und plattformübergreifende Lösung suchst. Besonders nützlich sind mir die auf jedem Gerät verfügbaren verschlüsselten Notizen.

Denkst du, dass es in den USA anders aussieht? Die US-Behörden haben sogar offiziell mehr Zugriffs- und Druckmöglichkeiten. Generell gilt leider auch: überall wo Menschen arbeiten, muss man auch mit schwarzen Schafen rechnen. Leider!

Das ist richtig. Ich hatte mal vor ein paar Monaten, als ich mich zwischen 1Password und Enpass entscheiden wollte, nachgefragt (war so November, schätze ich): Ist wohl in Entwicklung, genauso wie Anhänge. Aber bislang kam nichts.
Zum Glück habe ich meine PW-Datenbank noch nicht aufgebaut. Nun werde ich mal schauen, was ich mache. Also entweder Enpass oder am liebsten Keepass. Aber ich habe für letzteres schlichtweg keine App für iOS gefunden, die meinen Anforderungen entsprechen würde (lokaler Sync, Erweiterung für Safari, damit Passwörter direkt eingetragen werden können, usw).

Wie oben bereits erwähnt, kommt 1Password nicht aus den USA, sondern aus Kanada.

Oder hier msecure:

Ja, NSA und CIA machen bekanntermaßen einen großen Umweg um Kanada

Ein Abo kommt für mich nicht in Frage, dann bin ich weg falls die Version mal nicht mehr laufen sollte.

Die den USA im Rahmen des Five-Eyes-Programms angeforderte Daten, u.a. auch dieser Art, zur Verfügung stellen.

Das ist bestimmt wieder so ein Fisch aus Montgomery Burns' Abklingbecken

Die Five-Eyes habe ich doch ebenfalls weiter oben im gleichen Atemzug erwähnt. Die Behörden werden aber in Kanada wohl kaum eine Firma zu einem Generalschlüssel und Hintertür zwingen können – einzig über iCloud & Co. wäre ein Zugang möglich, aber es ist doch wohl niemand wirklich so verrückt Kennwörter in der Cloud zu sichern?
Putin-Russland hingegen ist für mich ein astreiner Schurkenstaat ohne ernstzunehmende rechtsstaatliche Kontrolle.

Wie ebenfalls schon erwähnt, habe ich aus dem Grund ja auch weiter oben einen Kennwort-Manager aus der EU verlinkt. Um ehrlich zu sein, ich würde für so eine kritische Aufgabe immer eine deutsche Software bevorzugen und ich gehe davon aus, dass die meisten in D, welches in Sachen Datenschutz recht eigen ist, ebenfalls dazu neigen würden. Von daher wundert es mich, dass bisher offenbar noch kein deutscher Hersteller tätig geworden ist, denn Vertrauen ist immerhin ein Killerfeature und D einer der größten Märkte.

Ich mag Deinen Humor

Anscheinend wollen die Kanadier aber ebenfalls Zugriff auf Information durch eine Hintertür und wenn die kanadischen Behörden erst einmal Zugriff haben...



Ich habe auf die schnelle nur obigen Artikel gefunden, hatte es aber auch in einer größeren Zeitung (WP?) Ende letzten Jahres gelesen.

Wollen wollen sie alle. Ein Grund mehr umzusteigen. Gibt es denn wirklich keinen Anbieter aus Deutschland?

warum nicht, wenn es die eigene ist,etwa auf einem NAS?

Nicht nur Paranoiker können zudem LittleSnitch über die Internet-Pforte wachen lassen und werden es sicherlich kaum entgehen lassen uns davon in Kenntnis zu setzen, wenn sie etwa SafeInCloud beim nach Hause telefonieren erwischt haben.

Ich fand den Begriff 'private cloud' immer schon etwas seltsam ... aber OK, wenn man es so definiert, dann kann man natürlich darüber reden. Ich mache es ähnlich, lasse den betreffenden Server allerdings nicht mit der Außenwelt sprechen - mir reicht es, wenn die Paßwörter im eigenen Netz synchronisiert werden, unterwegs kann ich darauf verzichten.

In aller Regel kommt das natürlich auf die eine oder andere Weise raus. Das nützt einem allerdings dann herzlich wenig, wenn die gesammelten Paßwörter dann schon in der Weltgeschichte herumschwirren.

Außerdem darf man sich das auch nicht zu einfach vorstellen, zumal die meisten Softwareprodukte ja schon allein wegen regelmäßiger Softwareupdates mit der Heimat telefonieren, und diese Kommunikation heute auch fast flächendeckend verschlüsselt ist.

Aber trotzdem: Raus käme es.

Vielleicht ist das ja ein Anfang: https://github.com/nextcloud/passman

Das Statement von agilebits ist: Die alten Lizenzen sind unbeschränkt für die aktuelle gültig. Aber es kann das in Zukunft ein Update auf zum Beispiel 1Password 7 erfolgt für die die alten Lizenzen nicht mehr gelten. Die alte Version kann weiter genutzt werden, aber man garantiert nicht das diese dann noch mit neuen macOS Versionen funktioniert.

Aber so wie ich das Verstanden habe kann man auch jetzt weiterhin Lizenzen auf Anfrage erwerben.

Quelle: https://discussions.agilebits.com/discussion/75773/if-i-bought-1password-pro-am-i-going-to-have-to-subscribe-in-the-future

Warum sollte ich einem deutschen Anbieter mehr vertrauen? Weil dem BND und CIA und NSA etc. nichts anhaben können?



Genau so ist es. Der Entwickler von SafeInCloud ist sicher kein Putin-Anhänger.

Muss er nicht sein. Wenn ihm seine Freiheit und Gesundheit lieb ist, dann wird er spuren und die Klappe halten.

Natürlich hat der BND (und somit auch die CIA und NSA) bisher keine rechtliche Befugnisse deutsche Hersteller zu zwingen Hintertüren einzubauen. Für österreichische Anbieter (Little Snitch) gilt dies ebenfalls und dass sie Begehrlichkeiten haben sogar Nischensoftware wie Little Snitch zu umgehen, kann man hieraus deutlich erkennen:



Aber der Punkt um den es geht ist die direkte Kooperation (freiwillig oder nicht) der Hersteller mit Geheimdiensten, die dann wiederum schwarze Schafe in ihren Reihen haben könnten, die illegal Zugangsdaten als „Nebenerwerb“ verkaufen.
Da Russland es mit den Menschenrechten so lalala nach Bedarf nimmt und sich auf Platz 131 des Korruptionsindex befindet, würde ich die Gefahr – sowohl von überzeugender staatlicher Gewalt zum Erreichen des Ziels, als auch von schwarzen Schafen in Russland – als *hust* erhöht betrachten.

Hoffen wir es mal

Es gibt sogar Dienste, die gerüchteweise Verschlüsselungen erfolgreich knacken

Eigentlich könnte man auch auf den guten alten Schlüsselbund zurückgreifen. So umständlich ist das auch nicht.

Ist halt Vertrauenssache!

Hot Mac: Der ist leider nicht plattformübergreifend.

Klar, gelegentlich vergesse ich, dass nicht jeder einen Mac besitzt.

Ich habe Mac+Win+Android+iOS ... und irgendwas fehlt mir noch, Linux?

Was mich am meisten stört ist, das es da keine richtige App für iOS gibt.

Ja, aber eine App ist doch auch nicht zwingend erforderlich, oder?
Man richtet den Schlüsselbund ein (Code et cetera) und schon geht’s dahin.
Neue Passwörter muss man halt auf anderem Weg generieren.

Das ist natürlich kein Ersatz für 1Password, aber eine Alternative für Leute, die nur eine Handvoll Passwörter zu verwalten haben.

Nachteil: Nicht alle Apps unterstützen den Schlüsselbund.

Für mich ist es schon nötig, weil ich diverse Karten wie z.B. Tankkarte usw. habe wo ich ab und zu den Pin brauche.

Ich schrieb ja, dass der Schlüsselbund kein Ersatz ist.

Ich hab keine Tankkarte, aber die eine PIN könnte ich mir auch noch merken.