Kim Dotcom Verschlüsselter Videostream von Mega in Entwicklung

Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.

Anzeige

Partner des Sharehosters Mega arbeiten an einer App, die verschlüsseltes Videostreaming über die Plattform ermöglichen soll. Das gab Kim Dotcom bei Twitter bekannt. "API-Partner arbeiten an einer App für verschlüsseltes Videostreaming für Mega. Kompliziertes Zeugs. Ich hoffe, dass es funktioniert. Es wäre genial."

Rechtsanwalt Jens Ferner erklärte, dass es in Deutschland eine Strafanzeige der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) wegen der bloßen Verbreitung von Links zu Streaming-Seiten gebe, bei der er der Verteidiger der Beschuldigten sei.

Sieben Tage nach dem Start von Mega sei der Sharehoster ein großer Erfolg, trotz Fehlern und Hicksern. Millionen hätten sich für ein Nutzerkonto angemeldet. Das Wachstum sei "phänomenal", heißt es weiter auf Dotcoms Twitter-Kanal. Bislang habe Mega erst 50 Mitteilungen bekommen, Inhalte von den Servern zu entfernen, hieß es am 26. Januar 2013.

Experten kritisieren an der Verschlüsselung von Mega mehrere Schwachstellen. Sie bemängeln, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gingen und bezweifeln die Eignung Javascripts für sichere Schlüssel sowie die Sicherheit der Mega-Server bei Hosting-Partnern.

Bei der Verwendung von Javascript will Mega nachbessern. Der Nutzer soll vor Generierung des Schlüssels aufgefordert werden, die Maus zu bewegen.

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten. Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Ohne Passwort seien die Daten aber weg, heißt es im Mega-Blog. Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht allerdings vor dem gleichen Problem.

Die Hauptseite der Mega-Webseite liege auf einem Server, der Inhalte über SSL mit 2.048 Bit RSA ausliefere, schreibt der Hacker Marcan in seinem Blog Failoverflow. Weitere Inhalte würden aber über Javascript von zusätzlichen Servern geholt, die die schwächere, aber bislang noch nicht geknackte 1.024-Bit-Verschlüsselung verwendeten. Mega hashe dabei die Inhalte, um zusätzliche Sicherheit zu schaffen. Das Hashing geschehe mit CBC-MAC mit einem im Skript festgelegten Schlüssel. Wer Zugriff auf einen Serverschlüssel habe oder einen der Server wie vorgesehen selbst betreibe, könne sich als Man-in-the-Middle in den Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel der Benutzer abgreifen, ohne dass es bemerkt werde. Auf seiner Webseite liefert Marcan auch gleich ein Proof-of-Concept. Sein Vorschlag besteht in der Verwendung von SHA1. Selbst MD5 würde in einem solchen Fall besser funktionieren, schreibt Marcan.

Kommentarübersicht
Re: vergl. Truecrypt Container
robinx999 30. Jan 2013

Verstehst du es? "bs=1000000 count=4700" heißt 4700000000 Bytes. Das ist genau die grö...

Jeder Furz von Kim gibt ne Schlagzeile
kabowski 29. Jan 2013

Kim schreibt einen einzeiler auf Twitter und auf Golem gibts direkt eine Schlagzeile als...

Fail
SetiCruncher 28. Jan 2013

Kim Dotcom hat ne neue Seite. Sie macht genau das selbe wie die alte (man wartet ewig und...

Re: Ganz ehrlich, MEGA ist mir zu heiß
Hawkster 28. Jan 2013

Erstmal dies: Nur weil ich NICHT paranoid bin, heisste es nicht das mich keiner...

Re: ... sei der Sharehoster ein großer Erfolg
Haxx 28. Jan 2013

Das ist ja der Punkt!

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  2. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen
  3. Softwareentwickler/in Java / JEE
    BBF GmbH, München
  4. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Office Web Apps - Echtzeit-Zusammenarbeit Office Web Apps - Echtzeit-Zusammenarbeit
Ticker
  1. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  2. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  3. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  4. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  5. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  6. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  7. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  8. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  9. Palava

    Videokonferenzlösung auf Basis von WebRTC

  10. Browser

    Opera für Android mit Webkit-Engine ist da

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Clark Asay Defensive Patente mit freier Software nicht vereinbar?
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Lulzsec
Sony, Nintendo, CIA: Lange Haftstrafen für Lulzsec-Mitglieder
Sony, Nintendo, CIA
Lange Haftstrafen für Lulzsec-Mitglieder

Ein Londoner Gericht schickt drei Mitglieder des Kollektivs Lulzsec ins Gefängnis. Ein vierter Angeklagter hat eine Bewährungsstrafe erhalten.

  1. Sony, Nintendo, CIA Lulzsec-Cracker gestehen Cyberangriffe
  2. Defacement Reuters-Redakteur soll Anonymous geholfen haben
DSL
Drosselung: Piratenchef fordert Verstaatlichung der Netze der Telekom
Drosselung
Piratenchef fordert Verstaatlichung der Netze der Telekom

Piratenchef Schlömer holt die alte Forderung "Netze in Nutzerhand" wieder hervor und will das Festnetz der Deutschen Telekom wegen der DSL-Drosselungspläne verstaatlichen.

  1. Vectoring Vodafone wird VDSL mit 100 MBit/s anbieten
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Forumsbeiträge »
  1. Travelstar 5K1500 Notebookfestplatte mit 1,5 TByte

    Re: Höhere Bauhöhen gab es bei 2.5" bereits bis 2 TB.

    Charles Marlow | 16:36

  2. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    Re: Etwas wie WL wird immer scheitern

    Kasabian | 16:36

  3. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: Photoshop Mock-Up aus den Teaser Bildern

    beaver | 16:36

  4. Video: Politiker-LAN 2013 - Stimmen aus Politik und Branche

    Politiker sollten in Zukunft ...

    Lutze5111 | 16:35

  5. Yahoo Flickr mit einem kostenlosen TByte für Fotos

    Re: Grottenschlecht

    OnlineGamer | 16:35

Ticker »
  1. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  2. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

  3. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

  4. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  5. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  6. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  7. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  8. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

Zum Artikel