X-pire

Digitaler Radiergummi angeblich unsicher

Die Schweizer Scip AG hat nach eigenen Angaben eine Schwachstelle in X-pire gefunden. Die Software wurde als "digitaler Radiergummi" vorgestellt und soll dafür sorgen, dass in sozialen Netzwerken veröffentlichte Bilder nach einer gewissen Zeit unkenntlich werden.

Artikel veröffentlicht am ,

Durch eine Modifikation des Browser-Plugins von X-pire ist es nach Angaben von Scip möglich, die X-pire-Schlüssel zu speichern und so ein Bild auch nach seinem digitalen Verfallsdatum anzusehen. Ein Zutun des Benutzers sei aufgrund der Automatisierung des Angriffs nicht erforderlich, teilt das Schweizer Unternehmen mit und verkündet: "Damit ist bewiesen, dass das Kryptosystem nicht gegen zielgerichtete Angriffe standhalten kann."

Die Software X-pire soll Bilder mit einem digitalen Verfallsdatum versehen. Dazu werden die Bilder verschlüsselt. Sie können dann nur noch mit einem speziellen Browser-Plugin angezeigt werden. Dieses fordert zur Entschlüsselung einen entsprechenden Schlüssel von einem X-pire-Server an.

Die Software soll die Privatsphäre von Nutzern in sozialen Netzwerken besser schützen, da jeder damit festlegen kann, wie lange ein von ihm eingestelltes Bild angezeigt wird. Sie soll so wie eine Art digitaler Radiergummi funktionieren.

Wirklichen Schutz aber bietet die Software nicht: Sie hindert niemanden daran, von einem angezeigten Bild einen Screenshot anzufertigen und es damit dauerhaft betrachten zu können.

Der Informatiker Hadmut Danisch weist in einem Blogeintrag unter dem Titel Idiotische Kryptographie, Made in Germany auf weitere Probleme des Systems hin. Die Scip AG geht einen Schritt weiter und hat das X-pire-Plugin erweitert, so dass das Plugin Schlüssel zwischenspeichert. So kann jederzeit auf die gecachten Schlüssel zurückgegriffen werden, um Bilder auch nach ihrem Ablaufdatum anzuzeigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Digitales Vergessen
"Ein digitaler Radiergummi ist nur ein Teil der Lösung"
IBM: Fünf Erfindungen verändern unser Leben
Interview: "Daten brauchen ein Verfallsdatum"
Meistgelesen
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
artikel-bild
Fused Deposition Modeling
Käsekuchen in 3D aus sieben Zutaten gedruckt
artikel-bild
Ohne Ultraschall
Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein
Kommentarübersicht
Re: Na und? Placebo!
tingelchen 31. Jan 2011

Ich glaube man kann einem Herrn Zuckerberg nicht vorhalten mit seinen Projekten Geld...

Re: "Immer die selben Parolen"
redwolf 31. Jan 2011

Aktuelle Kriminalistik benutzt als erstes die sozialen Netzwerke um sich einen Überblick...

Re: Den Blogeintrag hätte man sich auch schenken...
Keridalspidialose 31. Jan 2011

Das größte TV-Ereignis seit der Mondlandung ist niveaulos? ;P

Wann kapiert es endlich irgendwer
Anonymer Nutzer 31. Jan 2011

Computer werden von Menschen entwickelt, alles weitere dazu ebenso. Der Mensch ist nicht...

Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. Fused Deposition Modeling: Käsekuchen in 3D aus sieben Zutaten gedruckt
    Fused Deposition Modeling
    Käsekuchen in 3D aus sieben Zutaten gedruckt

    3D-Druck in der Küche: US-Forschern ist es nach mehreren erfolglosen Versuchen gelungen, ein Stück Käsekuchen auszudrucken.

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /