@publicvoit Was mich stört ist die absolute Gleichsetzung verschiedener Akteure. Ein Unternehmen, welches sich extern Zertifizieren lässt, verschiedene Passwort/Verschlüssungssysteme aktiv mitentwickelt hat (Fido2/Passkeys) mit einer Kascheme, die all dies nicht tut.
Wo wir uns wohl einig sind ist die Sache mit dem Vertrauen. Ich nehme an, dass du dir den Code von KeePassXC oder Synthing selbst nicht angesehen hast? Auch bei FOSS ist es schließlich meistens Vertrauen in andere Akteure.