1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › "Das Ende des Urheberrechts…

Was bringt die Verschlüsslung?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 14:15

    Ich verstehe nicht ganz was das Verschlüsseln im Browser bringen soll, wenn die Schlüssel online bei Mega generiert werden. Wenn mein Account mit den Daten verknüpft werden kann und die so auch die Schlüssel haben, warum mach ich mir dann den Aufwand das ganze zu verschlüsseln? Wenn sie wollten würden sie doch so oder so an meine Daten herankommen. Wie performant ist eigentlich RSA in JS?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was bringt die Verschlüsslung?

    Autor: Baller-Joe 19.01.13 - 14:18

    Die haben natürlich nicht die Schlüssel, sonst wäre es ja völlig sinnlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 14:20

    Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für dich generierten Schlüssel nicht heimlich bei sich speichern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was bringt die Verschlüsslung?

    Autor: bimini 19.01.13 - 14:41

    Es geht primär darum das Dotcom sagen kann er hat keine möglichkeit die Daten auf Urheberrechtsverletzungen zu prüfen. Ob er nicht doch ein Masterpassword oder jedes Passwort hat müssen im das FBI und Konsorten erstmal nachweisen. Wenn er schlau ist verzichtet er ganz drauf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 14:43

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. nicht unbedingt

    Autor: azeu 19.01.13 - 14:44

    wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: nicht unbedingt

    Autor: Citrixx 19.01.13 - 14:47

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall
    > sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Ist aber trotzdem möglich, nur aufwändiger. Außerdem hat Kim Dotcom ja angekündigt, dass der Teil offen sein wird, da wird er sicher keine Obfuscation verwendet haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 14:48

    Ja schon, aber die Frage lautet ja, ob der Schlüssel bei der Erstellung eines Nutzerkontos auch clientseitig generiert wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 14:48

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Lord Gamma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > > dich generierten Schlüssel nicht heimlich bei sich speichern.
    >
    > Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und
    > Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den
    > Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.


    Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird. Selbst wenn die Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für den nächsten Upload gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was bringt die Verschlüsslung?

    Autor: mattsick 19.01.13 - 14:52

    Es gibt doch die Möglichkeit, dass jeder, wenn er gewisse. Voraussetzungen erfüllt, einen Server für Mega bereitstellen kann. Wäre ja blöd, wenn meine Daten dann unverschlüsselt bei jemanden rumliegen.
    So hab ich das zumindest verstanden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 14:55

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren
    > der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein
    > Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird.

    Auf dem Rechner des Benutzers. Sieht man an den Screen-Shots auf denen gezeigt wird, wie Entropie zur Schlüsselgenerierung aus den Maus-Bewegungen und Tasten-Timings des Nutzers gesammelt werden.

    http://torrentfreak.com/images/creating-key.jpg

    > Selbst wenn die
    > Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für
    > den nächsten Upload gespeichert werden.

    Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie vermutlich ja wiederum mit dem geheimen Passwort des Benutzers verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des Nutzers heran zu kommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was bringt die Verschlüsslung?

    Autor: Husare 19.01.13 - 15:17

    Diesen Aspekt habe ich gar nicht in Betracht gezogen, Danke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was bringt die Verschlüsslung?

    Autor: mav1 19.01.13 - 15:25

    Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten, daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Zum Mega Dienst:
    Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr ist dem nichts hinzuzufügen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was bringt die Verschlüsslung?

    Autor: Husare 19.01.13 - 15:36

    mav1 schrieb:
    --------------------------------------------------------------------------------
    > Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem
    > dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch
    > nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten,
    > daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Womit du sagen wolltest das die Korrektheit der Java-Script-Verschlüsselung nachvollziehbar ist?

    > Zum Mega Dienst:
    > Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das
    > wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr
    > ist dem nichts hinzuzufügen.

    Mega ist ja noch ziemlich am Anfang und nicht mal öffentlich, also abwarten. Vielleicht gibt es bald effizient geschriebene Apps für Tablets und Smartphones, die ohne JavaScript arbeiten. Und ich bin mir sicher das Mega sich über deine Verbesserungsvorschläge freuen würde. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 15:42

    Citrixx schrieb:
    > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > Nutzers heran zu kommen.

    Naja, dann wären wir wohl wieder beim Vertrauen. Warum aber wird überhaupt RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können sollen, würde doch auch eine einfache symmetrische Verschlüsslung ausreichen. Für das FBI und co. ist das aber optimal, so können sie jeden Upload einer Person zuordnen, die sich auch nicht damit rausreden kann, dass ihr Account gehackt wurde und sie nichts davon wusste.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 15:51

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Citrixx schrieb:
    > > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > > Nutzers heran zu kommen.
    >
    > Naja, dann wären wir wohl wieder beim Vertrauen.

    Nein, denn "solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen)".

    > Warum aber wird überhaupt
    > RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in
    > den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können
    > sollen, würde doch auch eine einfache symmetrische Verschlüsslung
    > ausreichen.

    Laut thenextweb sollen in den Dienst später auch noch verschlüsseltes Mailen und sicheres Instant-Messaging eingebaut werden. Dafür ist RSA natürlich praktisch.

    http://thenextweb.com/apps/2013/01/19/say-hello-to-the-new-mega-we-go-hands-on/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was bringt die Verschlüsslung?

    Autor: Nephtys 19.01.13 - 15:58

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Das ist das tolle an RSA. Man muss keine Vertrauensfrage haben.

    Solange die Daten verschlüsselt sind kann auch der liebe Kim da nicht ohne den vollen Schlüssel reinschauen.

    Und die Verschlüsselung kann man ja auch auf den Servern von MEGA machen, direkt beim Erhalten der Daten.
    Ansonsten gilt:
    Selbst im Browser ist das möglich. Niemand lädt Bluray-Rips von seinem Smartphone aus hoch.
    Und für kleine Dateien kann man auch in Javascript mit nem Tegra 3 zB sehr einfach und schnell verschlüsseln

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was bringt die Verschlüsslung?

    Autor: Moe479 19.01.13 - 16:07

    ein grund mehr garnicht auf diesen leistungsschwachen neumodischen schnikschnak zu setzen ... ich sitze lieber vorm fest-pc anstatt die ganze zeit akku und bilsschirm rumtragen zu müssen, da habe ich 6 echte cores mit echten 3,2ghz und 16gb richtig flotten ram, eine fette graka, 24zoll display und/oder beamer, ne echte tasta, eine präzise maus, stick, pedale, schubregler, lenkrad und echten hämmernden 7.1 sound mit dem der hinterhof beschallt werden kann ... also das volle programm, und keine halben sachen ... der stom kommt schliesslich immernoch aus der steckdose bzw. wirds atomkraftwerk nebenan ja eh nicht in naher zukunft abgerissen und bedarf damit auch der entsprechenden nutzung ... ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 17:22

    Falls die Schlüssel serverseitig generiert werden, was aber wohl nicht der Fall ist, ist es eine Vertrauensfrage, ob sie auch auf dem Server gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was bringt die Verschlüsslung?

    Autor: kabowski 19.01.13 - 18:16

    Wie lange wird denn wohl mein "Browser" brauchen einen 25gigabyte container in rsa 2048 zu verschlüsseln? RSA ist viel langsamer als andere symmetrische Verfahren,,
    das würde Stunden dauern!!!! Also absoluter Schwachsinn der ganze Scheiss

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Hoverboard: Schweben wie Marty McFly
Hoverboard
Schweben wie Marty McFly
  1. Design-Fahrzeuge U-Bahnen in London sollen autonom fahren
  2. Fahrassistenzsystem Volvos virtueller Lkw-Beifahrer soll Unfälle verhindern
  3. Computergrafik US-Forscher modellieren Gesichter in Videos dreidimensional

  1. Nocomentator: Filterkiste blendet Sportkommentare aus
    Nocomentator
    Filterkiste blendet Sportkommentare aus

    Das Crowdfunding-Projekt Nocommentator will eine kleine Box finanzieren, die bei Sportübertragungen im Fernsehen den Sprecher ausblendet. Dem Prinzip liegt ein recht alter Trick der Tontechnik zugrunde.

  2. Gameworks: Nvidia rollt den Rasen aus
    Gameworks
    Nvidia rollt den Rasen aus

    Nvidias Turf Effects soll künftig für die Grasdarstellung in PC-Spielen sorgen. Die einzelnen Büschel bestehen aus echter Geometrie, interagieren mit Objekten und verschatten sich gegenseitig.

  3. Rolling-Release: Opensuse Factory und Tumbleweed werden zusammengeführt
    Rolling-Release
    Opensuse Factory und Tumbleweed werden zusammengeführt

    Die Entwicklungsversion Opensuse Factory ist seit wenigen Monaten ein Rolling-Release. Anfang November soll es mit dem Tumbleweed-Projekt vereinigt werden. Dessen Gründer Greg Kroah-Hartman zeigt sich darüber erfreut.


  1. 17:43

  2. 17:36

  3. 17:03

  4. 16:58

  5. 15:56

  6. 15:39

  7. 15:12

  8. 14:48