Streusand

Gegenmittel für den digitalen Radiergummi X-pire

Mit dem Firefox-Plugin "Streusand" wollen Forscher der Uni Regensburg zeigen, dass das als digitaler Radiergummi bezeichnete Firefox-Plugin X-pire nicht nur wirkungslos ist, sondern schon die Idee dahinter schädlich.

Anzeige

Der digitale Radiergummi X-pire schütze nicht die Privatsphäre der Nutzer, sondern gefährde sie zusätzlich, sagt eine Regensburger Forschergruppe. Mit ihrem Plugin Streusand will sie das demonstrieren. Das von einer Ausgründung der Universität des Saarlandes entwickelte Firefox-Plugin X-pire soll Bilder im Internet mit einem Verfallsdatum versehen und so dafür sorgen, dass Bilder nach einer gewissen Zeit beispielsweise aus sozialen Netzwerken verschwinden.

Dazu werden die Bilder verschlüsselt. Sie können dann nur noch mit einem speziellen Browser-Plugin angezeigt werden. Dieses fordert zur Entschlüsselung einen entsprechenden Schlüssel von einem X-pire-Server an. Nach Erreichen des Ablaufdatums wird der Schlüssel vom Server gelöscht und folglich kann das Bild nun nicht mehr angezeigt werden.

Seit Vorstellung des digitalen Radiergummis gibt es Kritik an dem Verfahren. Ende Januar 2011 hatte die Schweizer Scip AG aufgezeigt, dass sich X-pire leicht aushebeln lässt: Eine modifizierte Version des Browser-Plugins speichert die Schlüssel, so dass ein Bild auch nach seinem digitalen Verfallsdatum weiter angesehen werden kann. Ein Zutun des Benutzers sei aufgrund der Automatisierung des Angriffs nicht notwendig, so Scip. Ganz abgesehen davon hindert X-pire niemanden daran, von einem angezeigten Bild einen Screenshot anzufertigen und es damit dauerhaft betrachten zu können.

Eine Forschergruppe um Hannes Federrath von der Universität Regensburg geht noch einen Schritt weiter. Die Forscher gehen davon aus, dass vom Einsatz von X-pire "sogar eine zusätzliche Gefahr für die Privatsphäre von Nutzern ausgehen kann", heißt es in der Ankündigung ihres Plugins Streusand, das die Schwachstelle demonstrieren soll. Streusand ist mit X-pire kompatibel und in Anlehnung an den Streisand-Effekt benannt.

Streusand fertigt im Hintergrund zusätzlich Kopien der Schlüssel aller betrachteten Bilder sowie der Bilder selbst an und kopiert sie auf einen separaten "Streusand-Server", wo sie auch über das Verfallsdatum hinaus aufbewahrt werden. "Dadurch wird nicht nur die Schutzfunktion von X-pire! ausgehebelt, sondern es werden zudem gerade die besonders schützenswerten Bilder in einer öffentlichen Bildergalerie unbegrenzt zugänglich gemacht", so Federrath, der Streusand aus ethischen und lizenzrechtlichen Gründen vorerst nicht veröffentlichen will.

Federrath rät von einem Einsatz von X-pire "für ernsthafte Anwendungen" ab, da "solche Anti-Erweiterungen relativ leicht nachgebaut werden können". Damit sei dann eher ein Verlust an Selbstbestimmung im Internet und in sozialen Netzen verbunden als das Gegenteil.

Weitere Informationen zu Streusand gibt es unter www-sec.uni-regensburg.de.

Kommentarübersicht
Re: Was ich nicht verstehe
melmac 20. Apr 2011

So so, ist also die Physik für gläubige Menschen anders als für den Rest der Welt. Als...

Re: Streusand Plugin
Wulfen 24. Feb 2011

Naja, klingt alles sehr konstruiert. Von der halbgaren Ursprungsidee mal ganz abgesehen ;)

Re: Doch bitte die Originalquelle noch zitieren
Free Mind 24. Feb 2011

quellenangabe ist tot, der plagiator hat sie getötet ;)

düdüdüdü düdüdü düdüdü düüdüü
thomas001le 23. Feb 2011

An was denkt man bei dem plugin sonst? ;)

Kommentieren

Trackbacks

unwatched.org / 24. Feb 2011

Streusand - Gegenmittel für den digitalen Radiergummi X-pire

mySHA.de / 23. Feb 2011

Digitales Vergessen dank Radiergummi?

Anzeige
Stellenmarkt
  1. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  2. SAP-Entwickler (m/w)
    WIEGEL Verwaltung GmbH & Co KG, Nürnberg
  3. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Inhouse Consultant (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Neil Harbisson über sein Knochenohr (Republica 2013) Neil Harbisson über sein Knochenohr (Republica 2013)
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Onlinewerbung
Mikroblogging: Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen
Mikroblogging
Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen

Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.

  1. Gimmick Neue Forbes-Printausgabe kommt mit WLAN-Router
  2. Microsoft Deutschland "Neue Mitarbeiter fragen nach Homeoffice-Möglichkeiten"
  3. Marissa Mayer Yahoo verbietet Homeoffice wegen sinkender Arbeitsmoral
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
  3. Zu erfolglos Yahoo schließt sieben Apps und Dienste
Forumsbeiträge »
  1. Browser Firefox blinkt nicht mehr

    Re: Stern-Kopf

    nille02 | 05:34

  2. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    Re: Prio art?

    Moe479 | 05:25

  3. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

    Re: Ist sie nicht

    Moe479 | 05:05

  4. Android-Handheld Nvidias Shield kommt im Juni 2013 für 349 US-Dollar

    Re: Emulatoren!

    Tzven | 03:54

  5. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Oh Mann...

    brill | 03:52

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel