Mega Massive Kritik an der Verschlüsselung

Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

Anzeige

Die Aufmerksamkeit, die der Start von Mega auf sich zieht, die umstrittene Person Kim Dotcom, seine Versprechungen und damit geschürten Erwartungen haben naturgemäß eine genaue Untersuchung des Sharehosters zur Folge. Offensichtlich sind noch einige Fragen offen, die vor allem die Datensicherheit der Anwender betreffen. Experten kritisieren gleich mehrere Schwachstellen in der Verschlüsselung. Vor allem bemängeln sie, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gehen würden.

Auch die Deduplizierung mit verschlüsselten Dateien und die Eignung Javascripts für sichere Schlüssel wurden in Zweifel gezogen. An einigen Stellen verspricht Kim Dotcom Verbesserungen. Hacker sollen versuchen, seine Verschlüsselung zu knacken - gegen Preisgeld.

Als erste griff die Webseite Arstechnica das Thema auf und informierte über mehrere Schwächen bei der von Mega eingesetzten Verschlüsselung. Kim Dotcom hat bereits auf die Vorwürfe geantwortet und die meisten im Mega-Blog als überzogen bezeichnet.

Verlorenes Passwort, verlorene Daten

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten.

Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Alternativ soll dies über Freunde möglich sein, denen Benutzer Zugriff auf ihre Dateien gewährt haben. Ohne Passwort seien die Daten aber weg, heißt es im Blog. Zumindest hätten Anwender aber dann Zugriff auf die immer noch verschlüsselten Daten.

Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht vor dem gleichen Problem.

Mangelnde Sicherheit bei der Schlüsselerstellung 
Kommentarübersicht
Re: Suche nach Raubkopien jetzt eh schon schwer genug
kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

Re: Was mich ja richtig schokiert...
EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Re: Dedublizierung
Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

Passwort kann nicht verloren gehen...
azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Re: Achneee, verlorenes Passwort verlorene Daten
Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projektleiter (m/w)
    Outcome Unternehmensberatung GmbH, Köln
  2. EDV Koordinator/in im Bereich Versorgungswesen / Fachkraft Qualitätsmanagement (m/w)
    Bayerische Versorgungskammer, München
  3. Projektmanager (m/w) Regional Finance
    Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching

 

Detailsuche

Folgen Sie uns
       
Videos
Wie man McAfee Antivirus deinstalliert Wie man McAfee Antivirus deinstalliert
Ticker
  1. Microsoft

    Office Web Apps bald mit Co-Authoring

  2. Tracking

    Mozilla setzt auf das Cookie Clearinghouse

  3. Microsoft

    Kein Onlinezwang für Xbox One

  4. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  5. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  6. Prism-Skandal

    Edward Snowden will Asyl in Island

  7. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  8. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  9. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  10. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"
Xbox One
"Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

Die Kritik an der Xbox One sei mehr als das Gegrummel enttäuschter Fans, sondern gefährde einen von Microsofts wichtigsten Geschäftsbereichen, schreibt ein Marktforscher. Dass die Lage tatsächlich ernst sein könnte, zeigt eine Umfrage von Amazon.com.

  1. We are Watching You Widerstand gegen Kinect-Überwachung in den USA
  2. Xbox One 340.000 Asteroiden aus der Cloud
  3. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
Solarenergie
Sharp: Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad
Sharp
Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

Sharp hat eine Solarzelle mit einem Wirkungsgrad von 44,4 Prozent entwickelt. Dafür wird eine dreischichtige Stapelsolarzelle mit einer Linse eingesetzt. Das Sonnenlicht wird auf die Zelle fokussiert.

  1. Solar Impulse Solarflugzeug fliegt nach Dallas
  2. Solar Impulse Solarflugzeug startet zur USA-Tour
  3. Sonnenenergie Spezielle Solaranlage liefert Strom und Wasser
Deutsche Telekom AG
Drosselung: Weitere Erhöhung des DSL-Inklusiv-Volumens möglich
Drosselung
Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

Der künftige Telekom-Chef hat weitere Zugeständnisse bei der umstrittenen DSL-Drosselung angekündigt. Der Videoboom könne bis 2016 noch viel verändern, sagte Timotheus Höttges.

  1. Beim Teutates Asterix und Obelix siedeln für die Telekom
  2. Drosselung Telekom gibt nach - ein bisschen
  3. Sicherheit Telekom will Produkte gegen Cyberangriffe anbieten
Forumsbeiträge »
  1. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    Re: lol - kein CD/DVD/Blueray Laufwerk? FAIL!

    snake_88 | 07:22

  2. Prism-Skandal Edward Snowden will Asyl in Island

    Re: island?

    honk | 07:22

  3. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    Test_The_Rest | 07:21

  4. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    Re: Unterschätzt mal die Angie nicht.

    Sharra | 07:21

  5. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: Ist Fraps jetzt auch illegal?

    Prypjat | 07:21

Ticker »
  1. Microsoft Office Web Apps bald mit Co-Authoring

    07:29

  2. Tracking Mozilla setzt auf das Cookie Clearinghouse

    07:22

  3. Microsoft Kein Onlinezwang für Xbox One

    23:25

  4. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  5. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  6. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  7. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  8. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

Zum Artikel