Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

Ich bin kein Freund von Kim Schmitz, ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich bin kein Freund von Kim Schmitz, ...

    Autor: mawa 27.01.13 - 18:02

    .. gerade weil ich ihn als Kieler Jung kenne. Er ist ziemlich genau zwei Jahre jünger ist als ich.

    Was Schmitz in den 90ern abgezogen hat, geht auf keine Kuhhaut. Allerdings hat er auch nie ein Hehl daraus gemacht, das es ihm immer um Geld und Macht geht. Wenn es ihm genütz hätte, hätte er auch seine Großmutter an den Teufel verkauft.
    Auf der anderen Seite hatte er immer ein Geschick dafür wieder auf den Füßen zu landen. An Frechheit und Unverfrorenheit kann er es glatt mit Managern und Bankern ala Nonnenmachern aufnehmen.

    Grundsätzlich ist dieser Dienst für mich ein NoGo. Nicht nur aufgrund seiner Vita, sondern auch weil ich einer obskuren JS Verschlüsselung im Browser nicht wirklich trauen. Der beste Weg soetwas aufzubauen ist meiner Meinung nach ein Hybridverfahren aus sym. und asymetrischer Verschlüsselung. Wobei der asymetrische Teil über GPG abzubilden wäre und die Keys den GPG-Agent des Nutzers nie ohne sein aktives zutun zu verlassen hat.

    Im Grunde versucht Schmitz mit diesem Dienst wieder auf die Beine zu kommen und die am. Justiz vorzuführen. Möge das von Erfolg gekrönt sein, denn bei diesem Kampf kann es nur Gewinner geben.

  2. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: Casandro 27.01.13 - 18:11

    Naja, meine Sorge wäre da eher, dass er beim kleinsten Anzeichen von Problemen mit Strafverfolgern kooperiert.

  3. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: deutscher_michel 27.01.13 - 18:12

    Kleine Korrektur: Das Problem ist nicht JS - das Problem ist die Verschlüsselung.. anders als in JS wird sich das gar nicht realisieren lassen (ich glaube nur ein Bruchteil der User könnte sich einen eigenen Pulic Key generieren und hochladen..) ..aber man könnte einfach mal, wie du schon schreibst eine vernünftige Verschlüsselung in JS bauen..

  4. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: Haxx 27.01.13 - 18:27

    Grundsätzlich gibt es ja in modernen browsern APIs die für cryptographie gedacht sind. (Im gegensatz zu dem grottigem standart random generator)

  5. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: mawa 27.01.13 - 19:11

    Ich halte nicht unbedingt JS für das große Problem. Da der Code aber jedesmal neu von der Website geladen wird, kann sich hier unbemerkt die Funktion ändern. Das die Nutzer im Grunde eher an gefühlter Sicherheit interessiert sind, ist ein anderes Problem. Wer Sicherheit will, muss sich halt mit etwas damit auseinandersetzten, das wollen die wenigsten.

    Das es brauchbare GPG-Clients gibt, hat Enigma für den Thunderbird bewiesen. Jetzt braucht man nur noch ein brauchbares Containerformat (was es sicherlich gibt), das den sym. verschlüsselten Inhalt und den Key mit dem öffentlichen Schlüssel der "Empfangsberechtigten" verschlüsselt hinten ran hängt. Jede Datei wird dabei mit einem neuen sym. Schlüssel verschlüsselt, kein AES-Key darf wiederverwendet werden. Der Container kann (nicht muss) danach vom Ersteller signiert werden. Zum Abschluss brauchen wir noch einen verteilten Clouddienst, allerdings etwas richtiges wir Torrent und jeder Benutzer betreibt seinen eignen kleinen Torrentdienst. Diesen Dienst müsste man noch etwas anpassen, damit jeder Betreiber festlegen kann, das er eine bestimmbare Menge Speicherplatz für bestimmte signierte Dateien bereitstellt und diese im Torrentverbund selber sucht und Kopien davon ablegt.

    Dafür bräuchten wir dann halt noch angepasste Clients, aber das sollte möglich sein.

    Das Konzept kann sicherlich noch verfeinert werden, die Sicherheit sollte aber alleine auf die Verschlüsselung beruhen. Spezielle Verfahren und softwartechnische Einschränkungen können immer umgangen werden. Die Verschlüsselung muss sicher sein.

    Weiter Möglichkeiten wären folgende:

    1.)
    Die Torrentdienste rücken die Datei nur raus, wenn der Downloader im Container hinterlegt wurde oder dieser eine unterschriebene Signatur besitzen, dessen Unterschreiber im Container als vertrauenswürdig hinterlegt wurde.

    Das lässt sich aber auf der Softwarebene immer umgehen und würde das Austauschverfahren verkomplizieren.

    2.)
    Der Containerteil für die Schlüssel bleibt veränderbar und der Ersteller oder ein Bearbeiter können Schlüssel für andere Benutzer hinzufügen oder bestehende Schlüssel entfernen.

    Das kann sehr leicht ausgehebelt werden. Sobald man die Datei lokal gespeichert hat, hat man auch weiterhin Zugriff auf den Inhalt. Wenn manipulierte Clients eingesetzt werden, kann ein berechtigter Benutzer beim Öffnen der Datei den AES-Key auslesen und speichern. Danach kann er die Datei auch weiterhin entschlüsseln, selbst wenn er im Container die Berechtigung verloren hätte. Eine komplette Neuverschlüsselung bei Änderungen der Zugriffsberechtigung wäre sicherlich möglich, allerdings aufgrund des Transfervolumens zwischen den Torrentdiensten nicht sinnvoll. Auch kann niemand sicherstellen, da alle Dienste die Datei austauschen oder ältere Versionen auch weiterhin bereithalten.

  6. Re: Ich bin kein Freund von Kim Schmitz, ...

    Autor: redwolf 28.01.13 - 11:10

    Ist bei megaupload.com nicht geschehen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Vaillant GmbH, Remscheid (Home-Office möglich)
  2. ESG Consulting GmbH, München/Fürstenfeldbruck, Berlin
  3. Fissler GmbH, Idar-Oberstein
  4. BENTELER-Group, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. The Knick, Person of Interest, Shameless, The Wire)
  2. (u. a. House of Wax, Der Polarexpress, Gravity, Mad Max)
  3. (u. a. Der Schuh des Manitu, Agenten sterben einsam, Space Jam, Dark City)


Haben wir etwas übersehen?

E-Mail an news@golem.de


MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Neues iPhone: US-Late-Night-Komiker witzeln über Apple
    Neues iPhone
    US-Late-Night-Komiker witzeln über Apple

    US-Komiker nehmen in ihren Talkshows seit der Vorstellung des iPhone 7 verstärkt Apple aufs Korn. Seien es die drahtlose Apple-Tasche, herumfliegende Airpods oder allgemeine Konsumkritik an dem Zwang, sich jedes Jahr etwas Neues zu kaufen.

  2. Festnetz: Weiterhin kein Internet ohne Telefonie bei der Telekom
    Festnetz
    Weiterhin kein Internet ohne Telefonie bei der Telekom

    Trotz Rückgang bei der Sprachtelefonie bietet die Deutsche Telekom keine reinen Internetzugänge an. Bündelangebote im Festnetz sind für den Netzbetreiber lukrativ.

  3. Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen
    Zertifikate
    Mozilla will Startcom und Wosign das Vertrauen entziehen

    Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.


  1. 19:12

  2. 18:52

  3. 18:34

  4. 18:17

  5. 17:51

  6. 17:25

  7. 16:25

  8. 16:08