Abo
  • Services:
Anzeige

Streusand

Gegenmittel für den digitalen Radiergummi X-pire

Mit dem Firefox-Plugin "Streusand" wollen Forscher der Uni Regensburg zeigen, dass das als digitaler Radiergummi bezeichnete Firefox-Plugin X-pire nicht nur wirkungslos ist, sondern schon die Idee dahinter schädlich.

Der digitale Radiergummi X-pire schütze nicht die Privatsphäre der Nutzer, sondern gefährde sie zusätzlich, sagt eine Regensburger Forschergruppe. Mit ihrem Plugin Streusand will sie das demonstrieren. Das von einer Ausgründung der Universität des Saarlandes entwickelte Firefox-Plugin X-pire soll Bilder im Internet mit einem Verfallsdatum versehen und so dafür sorgen, dass Bilder nach einer gewissen Zeit beispielsweise aus sozialen Netzwerken verschwinden.

Anzeige

Dazu werden die Bilder verschlüsselt. Sie können dann nur noch mit einem speziellen Browser-Plugin angezeigt werden. Dieses fordert zur Entschlüsselung einen entsprechenden Schlüssel von einem X-pire-Server an. Nach Erreichen des Ablaufdatums wird der Schlüssel vom Server gelöscht und folglich kann das Bild nun nicht mehr angezeigt werden.

Seit Vorstellung des digitalen Radiergummis gibt es Kritik an dem Verfahren. Ende Januar 2011 hatte die Schweizer Scip AG aufgezeigt, dass sich X-pire leicht aushebeln lässt: Eine modifizierte Version des Browser-Plugins speichert die Schlüssel, so dass ein Bild auch nach seinem digitalen Verfallsdatum weiter angesehen werden kann. Ein Zutun des Benutzers sei aufgrund der Automatisierung des Angriffs nicht notwendig, so Scip. Ganz abgesehen davon hindert X-pire niemanden daran, von einem angezeigten Bild einen Screenshot anzufertigen und es damit dauerhaft betrachten zu können.

Eine Forschergruppe um Hannes Federrath von der Universität Regensburg geht noch einen Schritt weiter. Die Forscher gehen davon aus, dass vom Einsatz von X-pire "sogar eine zusätzliche Gefahr für die Privatsphäre von Nutzern ausgehen kann", heißt es in der Ankündigung ihres Plugins Streusand, das die Schwachstelle demonstrieren soll. Streusand ist mit X-pire kompatibel und in Anlehnung an den Streisand-Effekt benannt.

  • Funktionsprinzip von Streusand (Quelle: Universität Regensburg)
Funktionsprinzip von Streusand (Quelle: Universität Regensburg)

Streusand fertigt im Hintergrund zusätzlich Kopien der Schlüssel aller betrachteten Bilder sowie der Bilder selbst an und kopiert sie auf einen separaten "Streusand-Server", wo sie auch über das Verfallsdatum hinaus aufbewahrt werden. "Dadurch wird nicht nur die Schutzfunktion von X-pire! ausgehebelt, sondern es werden zudem gerade die besonders schützenswerten Bilder in einer öffentlichen Bildergalerie unbegrenzt zugänglich gemacht", so Federrath, der Streusand aus ethischen und lizenzrechtlichen Gründen vorerst nicht veröffentlichen will.

Federrath rät von einem Einsatz von X-pire "für ernsthafte Anwendungen" ab, da "solche Anti-Erweiterungen relativ leicht nachgebaut werden können". Damit sei dann eher ein Verlust an Selbstbestimmung im Internet und in sozialen Netzen verbunden als das Gegenteil.

Weitere Informationen zu Streusand gibt es unter www-sec.uni-regensburg.de.


eye home zur Startseite
melmac 20. Apr 2011

So so, ist also die Physik für gläubige Menschen anders als für den Rest der Welt. Als...

Wulfen 24. Feb 2011

Naja, klingt alles sehr konstruiert. Von der halbgaren Ursprungsidee mal ganz abgesehen ;)

Free Mind 24. Feb 2011

quellenangabe ist tot, der plagiator hat sie getötet ;)

thomas001le 23. Feb 2011

An was denkt man bei dem plugin sonst? ;)


mySHA.de / 23. Feb 2011

Digitales Vergessen dank Radiergummi?



Anzeige

Stellenmarkt
  1. Hemmersbach GmbH & Co. KG, Nürnberg
  2. STRENGER Bauen und Wohnen GmbH, Ludwigsburg
  3. Detecon International GmbH, Köln, Frankfurt am Main
  4. iXus GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)
  2. 9,99€
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Tipps für IT-Engagement in Fernost
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: er hätte in Deutschland bleiben sollen ...

    DonaldDuck | 15:49

  2. Re: Sinnfrei

    Komischer_Phreak | 15:45

  3. Re: In der Firma nutzen wir Thunderbird...

    cpt.dirk | 15:30

  4. Re: 30 Stunden auf Abruf ?!?

    DrWatson | 15:15

  5. Re: Was? Kann doch gar nicht sein.

    bombinho | 15:14


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel