Kim Dotcom Verschlüsselter Videostream von Mega in Entwicklung

Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.

Anzeige

Partner des Sharehosters Mega arbeiten an einer App, die verschlüsseltes Videostreaming über die Plattform ermöglichen soll. Das gab Kim Dotcom bei Twitter bekannt. "API-Partner arbeiten an einer App für verschlüsseltes Videostreaming für Mega. Kompliziertes Zeugs. Ich hoffe, dass es funktioniert. Es wäre genial."

Rechtsanwalt Jens Ferner erklärte, dass es in Deutschland eine Strafanzeige der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) wegen der bloßen Verbreitung von Links zu Streaming-Seiten gebe, bei der er der Verteidiger der Beschuldigten sei.

Sieben Tage nach dem Start von Mega sei der Sharehoster ein großer Erfolg, trotz Fehlern und Hicksern. Millionen hätten sich für ein Nutzerkonto angemeldet. Das Wachstum sei "phänomenal", heißt es weiter auf Dotcoms Twitter-Kanal. Bislang habe Mega erst 50 Mitteilungen bekommen, Inhalte von den Servern zu entfernen, hieß es am 26. Januar 2013.

Experten kritisieren an der Verschlüsselung von Mega mehrere Schwachstellen. Sie bemängeln, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gingen und bezweifeln die Eignung Javascripts für sichere Schlüssel sowie die Sicherheit der Mega-Server bei Hosting-Partnern.

Bei der Verwendung von Javascript will Mega nachbessern. Der Nutzer soll vor Generierung des Schlüssels aufgefordert werden, die Maus zu bewegen.

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten. Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Ohne Passwort seien die Daten aber weg, heißt es im Mega-Blog. Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht allerdings vor dem gleichen Problem.

Die Hauptseite der Mega-Webseite liege auf einem Server, der Inhalte über SSL mit 2.048 Bit RSA ausliefere, schreibt der Hacker Marcan in seinem Blog Failoverflow. Weitere Inhalte würden aber über Javascript von zusätzlichen Servern geholt, die die schwächere, aber bislang noch nicht geknackte 1.024-Bit-Verschlüsselung verwendeten. Mega hashe dabei die Inhalte, um zusätzliche Sicherheit zu schaffen. Das Hashing geschehe mit CBC-MAC mit einem im Skript festgelegten Schlüssel. Wer Zugriff auf einen Serverschlüssel habe oder einen der Server wie vorgesehen selbst betreibe, könne sich als Man-in-the-Middle in den Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel der Benutzer abgreifen, ohne dass es bemerkt werde. Auf seiner Webseite liefert Marcan auch gleich ein Proof-of-Concept. Sein Vorschlag besteht in der Verwendung von SHA1. Selbst MD5 würde in einem solchen Fall besser funktionieren, schreibt Marcan.

Kommentarübersicht
Re: vergl. Truecrypt Container
robinx999 30. Jan 2013

Verstehst du es? "bs=1000000 count=4700" heißt 4700000000 Bytes. Das ist genau die grö...

Jeder Furz von Kim gibt ne Schlagzeile
kabowski 29. Jan 2013

Kim schreibt einen einzeiler auf Twitter und auf Golem gibts direkt eine Schlagzeile als...

Fail
SetiCruncher 28. Jan 2013

Kim Dotcom hat ne neue Seite. Sie macht genau das selbe wie die alte (man wartet ewig und...

Re: Ganz ehrlich, MEGA ist mir zu heiß
Hawkster 28. Jan 2013

Erstmal dies: Nur weil ich NICHT paranoid bin, heisste es nicht das mich keiner...

Re: ... sei der Sharehoster ein großer Erfolg
Haxx 28. Jan 2013

Das ist ja der Punkt!

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart
  2. IT-Service Mitarbeiter (m/w) für den 1st- / 2nd-Level Support
    DATAGROUP Köln GmbH, Essen, Frankfurt/Main, Köln oder München
  3. Web Analyst (m/w)
    Hans Soldan GmbH, Essen
  4. Softwareentwickler (m/w) Echtzeit-Betriebssystem für NC-Steuerungen
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche

Folgen Sie uns
       
Videos
Roboroach - Trailer (Kickstarter) Roboroach - Trailer (Kickstarter)
Ticker
  1. Microsoft

    Kein Onlinezwang für Xbox One

  2. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  3. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  4. Prism-Skandal

    Edward Snowden will Asyl in Island

  5. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  6. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  7. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  8. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  9. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  10. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Prism
Prism: US-Spähprogramme sollen 50 Anschläge verhindert haben
Prism
US-Spähprogramme sollen 50 Anschläge verhindert haben

Die NSA wehrt sich gegen die Kritik an dem Spähprogramm Prism: Im US-Kongress nannte Geheimdienst-Chef Alexander Zahlen zu angeblichen Ermittlungserfolgen.

  1. Berlin-Besuch Proteste gegen Obama wegen Prism angekündigt
  2. Datenschutz Internetfirmen wehrten sich gegen Prism
  3. NSA Prism-Logo verstößt gegen Copyright
Huawei
Hands on: Huawei Ascend P6 ist schick und schlank
Hands on
Huawei Ascend P6 ist schick und schlank

Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.

  1. Huawei Ascend P6 Dünnes Android-Smartphone für 450 Euro
  2. Huawei Mediapad 10 Link 10-Zoll-Tablet mit UMTS-Modem ist da
  3. Android-Smartphone Huawei beginnt mit der Auslieferung des Ascend P2
So.cl
Socl: Microsofts soziales Netzwerk wird zum Meme-Generator
Socl
Microsofts soziales Netzwerk wird zum Meme-Generator

Microsoft hat sein soziales Netzwerk Socl mit neuen Funktionen ausgestattet. Nutzer können Memes und Video-Playlists erstellen und Bilder animieren. Das Netzwerk bleibt ein Experiment.

Forumsbeiträge »
  1. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    throgh | 00:41

  2. Omni Spurts und Schleicheinlagen im Wohnzimmer

    Linus Sebastian!

    David64Bit | 00:40

  3. Butterfly S HTC verbessert sein erstes 5-Zoll-Smartphone

    Akku wechselbar?

    Freedome | 00:39

  4. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Re: Weiterverkauf = DRM

    HierIch | 00:36

  5. Microsoft Kein Onlinezwang für Xbox One

    Re: Na toll nur weil jeder meckert

    throgh | 00:36

Ticker »
  1. Microsoft Kein Onlinezwang für Xbox One

    23:25

  2. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  3. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  4. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  5. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  6. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  7. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  8. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

Zum Artikel