Sicherheit erreicht man durch sinnvoll definierte Schnittstellen und den gekonnten und wohlüberlegten Einsatz von Kryptographie und gewiss nicht durch clientseitige Obscurity.
Das Wort Sicherheit verlor inflationsbedingt jede Bedeutung, eventuell solltest du es aus deinem Wortschatz streichen.
Obscurity ist die Methode der Wahl, wenn man nicht in der Lage ist eine durchdachte Kryptographie zu implementieren. Das kann passieren, wenn man billigste Chips verwendet, die ordentliche Algorithmen nicht ermöglichen. Oder wenn man zu blöd/faul/desinteressiert ist eine belastbare Kryptographie zu schaffen. Beim Personalausweis trifft so weit ich weiß beides gleichzeitig zu.
Was ich nicht verstehe ist, warum das überhaupt jemanden stört. Wenn ich proprietäre Schlüsselkarten ausgebe interessiert sich auch keiner dafür, schließlich gibt es GPG. Die Anzahl der Anwendungen, in denen es egal ist, ob der Staat mitlesen kann, beschränken sich in meinen Augen auf Behördengänge.
Thomas