Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

Ich bin kein Freund von Kim Schmitz, ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich bin kein Freund von Kim Schmitz, ...

    Autor: mawa 27.01.13 - 18:02

    .. gerade weil ich ihn als Kieler Jung kenne. Er ist ziemlich genau zwei Jahre jünger ist als ich.

    Was Schmitz in den 90ern abgezogen hat, geht auf keine Kuhhaut. Allerdings hat er auch nie ein Hehl daraus gemacht, das es ihm immer um Geld und Macht geht. Wenn es ihm genütz hätte, hätte er auch seine Großmutter an den Teufel verkauft.
    Auf der anderen Seite hatte er immer ein Geschick dafür wieder auf den Füßen zu landen. An Frechheit und Unverfrorenheit kann er es glatt mit Managern und Bankern ala Nonnenmachern aufnehmen.

    Grundsätzlich ist dieser Dienst für mich ein NoGo. Nicht nur aufgrund seiner Vita, sondern auch weil ich einer obskuren JS Verschlüsselung im Browser nicht wirklich trauen. Der beste Weg soetwas aufzubauen ist meiner Meinung nach ein Hybridverfahren aus sym. und asymetrischer Verschlüsselung. Wobei der asymetrische Teil über GPG abzubilden wäre und die Keys den GPG-Agent des Nutzers nie ohne sein aktives zutun zu verlassen hat.

    Im Grunde versucht Schmitz mit diesem Dienst wieder auf die Beine zu kommen und die am. Justiz vorzuführen. Möge das von Erfolg gekrönt sein, denn bei diesem Kampf kann es nur Gewinner geben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: Casandro 27.01.13 - 18:11

    Naja, meine Sorge wäre da eher, dass er beim kleinsten Anzeichen von Problemen mit Strafverfolgern kooperiert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: deutscher_michel 27.01.13 - 18:12

    Kleine Korrektur: Das Problem ist nicht JS - das Problem ist die Verschlüsselung.. anders als in JS wird sich das gar nicht realisieren lassen (ich glaube nur ein Bruchteil der User könnte sich einen eigenen Pulic Key generieren und hochladen..) ..aber man könnte einfach mal, wie du schon schreibst eine vernünftige Verschlüsselung in JS bauen..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: Haxx 27.01.13 - 18:27

    Grundsätzlich gibt es ja in modernen browsern APIs die für cryptographie gedacht sind. (Im gegensatz zu dem grottigem standart random generator)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: mawa 27.01.13 - 19:11

    Ich halte nicht unbedingt JS für das große Problem. Da der Code aber jedesmal neu von der Website geladen wird, kann sich hier unbemerkt die Funktion ändern. Das die Nutzer im Grunde eher an gefühlter Sicherheit interessiert sind, ist ein anderes Problem. Wer Sicherheit will, muss sich halt mit etwas damit auseinandersetzten, das wollen die wenigsten.

    Das es brauchbare GPG-Clients gibt, hat Enigma für den Thunderbird bewiesen. Jetzt braucht man nur noch ein brauchbares Containerformat (was es sicherlich gibt), das den sym. verschlüsselten Inhalt und den Key mit dem öffentlichen Schlüssel der "Empfangsberechtigten" verschlüsselt hinten ran hängt. Jede Datei wird dabei mit einem neuen sym. Schlüssel verschlüsselt, kein AES-Key darf wiederverwendet werden. Der Container kann (nicht muss) danach vom Ersteller signiert werden. Zum Abschluss brauchen wir noch einen verteilten Clouddienst, allerdings etwas richtiges wir Torrent und jeder Benutzer betreibt seinen eignen kleinen Torrentdienst. Diesen Dienst müsste man noch etwas anpassen, damit jeder Betreiber festlegen kann, das er eine bestimmbare Menge Speicherplatz für bestimmte signierte Dateien bereitstellt und diese im Torrentverbund selber sucht und Kopien davon ablegt.

    Dafür bräuchten wir dann halt noch angepasste Clients, aber das sollte möglich sein.

    Das Konzept kann sicherlich noch verfeinert werden, die Sicherheit sollte aber alleine auf die Verschlüsselung beruhen. Spezielle Verfahren und softwartechnische Einschränkungen können immer umgangen werden. Die Verschlüsselung muss sicher sein.

    Weiter Möglichkeiten wären folgende:

    1.)
    Die Torrentdienste rücken die Datei nur raus, wenn der Downloader im Container hinterlegt wurde oder dieser eine unterschriebene Signatur besitzen, dessen Unterschreiber im Container als vertrauenswürdig hinterlegt wurde.

    Das lässt sich aber auf der Softwarebene immer umgehen und würde das Austauschverfahren verkomplizieren.

    2.)
    Der Containerteil für die Schlüssel bleibt veränderbar und der Ersteller oder ein Bearbeiter können Schlüssel für andere Benutzer hinzufügen oder bestehende Schlüssel entfernen.

    Das kann sehr leicht ausgehebelt werden. Sobald man die Datei lokal gespeichert hat, hat man auch weiterhin Zugriff auf den Inhalt. Wenn manipulierte Clients eingesetzt werden, kann ein berechtigter Benutzer beim Öffnen der Datei den AES-Key auslesen und speichern. Danach kann er die Datei auch weiterhin entschlüsseln, selbst wenn er im Container die Berechtigung verloren hätte. Eine komplette Neuverschlüsselung bei Änderungen der Zugriffsberechtigung wäre sicherlich möglich, allerdings aufgrund des Transfervolumens zwischen den Torrentdiensten nicht sinnvoll. Auch kann niemand sicherstellen, da alle Dienste die Datei austauschen oder ältere Versionen auch weiterhin bereithalten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: redwolf 28.01.13 - 11:10

    Ist bei megaupload.com nicht geschehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Algorithmenentwickler/in für videobasierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Abstatt
  2. Software-Projektleiter/in Connected Gateway
    Robert Bosch GmbH, Leonberg
  3. Informatikerin / Informatiker / Bauinformatikerin / Bauinformatiker für zentrales Daten- und Prozessmanagement
    Ed. Züblin AG, Stuttgart
  4. Datenbank-Administrator (Oracle) (m/w)
    Bayerisches Landesamt für Steuern, Nürnberg, München

 

Detailsuche



Blu-ray-Angebote
  1. 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)
  2. Blu-ray-Steelbooks bis zu 40% reduziert
    Lautlos im Weltraum 8,97€, District 9 8,99€, E.T. 10,49€, Devil 7,99€, Fast and the Furious...
  3. NEU: R.E.D. / R.E.D. 2 (Steelbook Edition) - (Blu-ray)
    9,99€ inkl. Versand

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Verdacht auf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org
    Verdacht auf Landesverrat
    Generalbundesanwalt ermittelt gegen Netzpolitik.org

    Engagement für ein offenes Web: Dafür soll Netzpolitik am Mittwoch geehrt werden - und dafür drohen den Journalisten Strafen. Die Bundesanwaltschaft ermittelt wegen Landesverrats.

  2. Security: Gehacktes Scharfschützengewehr schießt daneben
    Security
    Gehacktes Scharfschützengewehr schießt daneben

    Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

  3. Sony: Schwarze Zahlen dank Playstation 4 und Fotosensoren
    Sony
    Schwarze Zahlen dank Playstation 4 und Fotosensoren

    Nach vielen Jahren mit Verlusten läuft das Geschäft bei Sony wieder besser. Für das letzte Geschäftsquartal meldet der Konzern rund drei Millionen verkaufte Playstation 4. Ein anderes, überall zu findendes Mini-Bauteil hat aber noch stärker zugelegt.


  1. 17:25

  2. 17:08

  3. 14:58

  4. 14:44

  5. 13:07

  6. 12:48

  7. 12:11

  8. 12:05