Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › "Das Ende des Urheberrechts…

Was bringt die Verschlüsslung?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 14:15

    Ich verstehe nicht ganz was das Verschlüsseln im Browser bringen soll, wenn die Schlüssel online bei Mega generiert werden. Wenn mein Account mit den Daten verknüpft werden kann und die so auch die Schlüssel haben, warum mach ich mir dann den Aufwand das ganze zu verschlüsseln? Wenn sie wollten würden sie doch so oder so an meine Daten herankommen. Wie performant ist eigentlich RSA in JS?

  2. Re: Was bringt die Verschlüsslung?

    Autor: Baller-Joe 19.01.13 - 14:18

    Die haben natürlich nicht die Schlüssel, sonst wäre es ja völlig sinnlos.

  3. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 14:20

    Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für dich generierten Schlüssel nicht heimlich bei sich speichern.

  4. Re: Was bringt die Verschlüsslung?

    Autor: bimini 19.01.13 - 14:41

    Es geht primär darum das Dotcom sagen kann er hat keine möglichkeit die Daten auf Urheberrechtsverletzungen zu prüfen. Ob er nicht doch ein Masterpassword oder jedes Passwort hat müssen im das FBI und Konsorten erstmal nachweisen. Wenn er schlau ist verzichtet er ganz drauf.

  5. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 14:43

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.

  6. nicht unbedingt

    Autor: azeu 19.01.13 - 14:44

    wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall sein wird - dann kannst Du da nicht einfach so mal reingucken.

    ... OVER ...

  7. Re: nicht unbedingt

    Autor: Citrixx 19.01.13 - 14:47

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall
    > sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Ist aber trotzdem möglich, nur aufwändiger. Außerdem hat Kim Dotcom ja angekündigt, dass der Teil offen sein wird, da wird er sicher keine Obfuscation verwendet haben.

  8. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 14:48

    Ja schon, aber die Frage lautet ja, ob der Schlüssel bei der Erstellung eines Nutzerkontos auch clientseitig generiert wird.

  9. Re: Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 14:48

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Lord Gamma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > > dich generierten Schlüssel nicht heimlich bei sich speichern.
    >
    > Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und
    > Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den
    > Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.


    Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird. Selbst wenn die Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für den nächsten Upload gespeichert werden.

  10. Re: Was bringt die Verschlüsslung?

    Autor: mattsick 19.01.13 - 14:52

    Es gibt doch die Möglichkeit, dass jeder, wenn er gewisse. Voraussetzungen erfüllt, einen Server für Mega bereitstellen kann. Wäre ja blöd, wenn meine Daten dann unverschlüsselt bei jemanden rumliegen.
    So hab ich das zumindest verstanden.

  11. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 14:55

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren
    > der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein
    > Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird.

    Auf dem Rechner des Benutzers. Sieht man an den Screen-Shots auf denen gezeigt wird, wie Entropie zur Schlüsselgenerierung aus den Maus-Bewegungen und Tasten-Timings des Nutzers gesammelt werden.

    http://torrentfreak.com/images/creating-key.jpg

    > Selbst wenn die
    > Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für
    > den nächsten Upload gespeichert werden.

    Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie vermutlich ja wiederum mit dem geheimen Passwort des Benutzers verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des Nutzers heran zu kommen.

  12. Re: Was bringt die Verschlüsslung?

    Autor: Husare 19.01.13 - 15:17

    Diesen Aspekt habe ich gar nicht in Betracht gezogen, Danke.

  13. Re: Was bringt die Verschlüsslung?

    Autor: mav1 19.01.13 - 15:25

    Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten, daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Zum Mega Dienst:
    Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr ist dem nichts hinzuzufügen.

  14. Re: Was bringt die Verschlüsslung?

    Autor: Husare 19.01.13 - 15:36

    mav1 schrieb:
    --------------------------------------------------------------------------------
    > Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem
    > dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch
    > nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten,
    > daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Womit du sagen wolltest das die Korrektheit der Java-Script-Verschlüsselung nachvollziehbar ist?

    > Zum Mega Dienst:
    > Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das
    > wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr
    > ist dem nichts hinzuzufügen.

    Mega ist ja noch ziemlich am Anfang und nicht mal öffentlich, also abwarten. Vielleicht gibt es bald effizient geschriebene Apps für Tablets und Smartphones, die ohne JavaScript arbeiten. Und ich bin mir sicher das Mega sich über deine Verbesserungsvorschläge freuen würde. ;)

  15. Re: Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 15:42

    Citrixx schrieb:
    > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > Nutzers heran zu kommen.

    Naja, dann wären wir wohl wieder beim Vertrauen. Warum aber wird überhaupt RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können sollen, würde doch auch eine einfache symmetrische Verschlüsslung ausreichen. Für das FBI und co. ist das aber optimal, so können sie jeden Upload einer Person zuordnen, die sich auch nicht damit rausreden kann, dass ihr Account gehackt wurde und sie nichts davon wusste.

  16. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 15:51

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Citrixx schrieb:
    > > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > > Nutzers heran zu kommen.
    >
    > Naja, dann wären wir wohl wieder beim Vertrauen.

    Nein, denn "solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen)".

    > Warum aber wird überhaupt
    > RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in
    > den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können
    > sollen, würde doch auch eine einfache symmetrische Verschlüsslung
    > ausreichen.

    Laut thenextweb sollen in den Dienst später auch noch verschlüsseltes Mailen und sicheres Instant-Messaging eingebaut werden. Dafür ist RSA natürlich praktisch.

    http://thenextweb.com/apps/2013/01/19/say-hello-to-the-new-mega-we-go-hands-on/

  17. Re: Was bringt die Verschlüsslung?

    Autor: Nephtys 19.01.13 - 15:58

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Das ist das tolle an RSA. Man muss keine Vertrauensfrage haben.

    Solange die Daten verschlüsselt sind kann auch der liebe Kim da nicht ohne den vollen Schlüssel reinschauen.

    Und die Verschlüsselung kann man ja auch auf den Servern von MEGA machen, direkt beim Erhalten der Daten.
    Ansonsten gilt:
    Selbst im Browser ist das möglich. Niemand lädt Bluray-Rips von seinem Smartphone aus hoch.
    Und für kleine Dateien kann man auch in Javascript mit nem Tegra 3 zB sehr einfach und schnell verschlüsseln

  18. Re: Was bringt die Verschlüsslung?

    Autor: Moe479 19.01.13 - 16:07

    ein grund mehr garnicht auf diesen leistungsschwachen neumodischen schnikschnak zu setzen ... ich sitze lieber vorm fest-pc anstatt die ganze zeit akku und bilsschirm rumtragen zu müssen, da habe ich 6 echte cores mit echten 3,2ghz und 16gb richtig flotten ram, eine fette graka, 24zoll display und/oder beamer, ne echte tasta, eine präzise maus, stick, pedale, schubregler, lenkrad und echten hämmernden 7.1 sound mit dem der hinterhof beschallt werden kann ... also das volle programm, und keine halben sachen ... der stom kommt schliesslich immernoch aus der steckdose bzw. wirds atomkraftwerk nebenan ja eh nicht in naher zukunft abgerissen und bedarf damit auch der entsprechenden nutzung ... ;-)

  19. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 17:22

    Falls die Schlüssel serverseitig generiert werden, was aber wohl nicht der Fall ist, ist es eine Vertrauensfrage, ob sie auch auf dem Server gespeichert werden.

  20. Re: Was bringt die Verschlüsslung?

    Autor: kabowski 19.01.13 - 18:16

    Wie lange wird denn wohl mein "Browser" brauchen einen 25gigabyte container in rsa 2048 zu verschlüsseln? RSA ist viel langsamer als andere symmetrische Verfahren,,
    das würde Stunden dauern!!!! Also absoluter Schwachsinn der ganze Scheiss

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. PROJECT Immobilien GmbH, Nürnberg
  2. KWS SAAT SE, Einbeck
  3. Daimler AG, Ulm
  4. Mobile Trend GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. für 199,90€ statt 269€ im Vergleich
  2. (u. a. WD Elements Portable 2 TB 74€)
  3. (jederzeit kündbar)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen
  2. Elektroauto Volkswagen ID soll deutlich weniger kosten als das Model 3
  3. MEMS Neue Chipfabrik in Dresden wird massiv subventioniert

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro