Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mit Send stellt Mozilla einen experimentellen Dienst(öffnet im neuen Fenster) für Nutzer zur Verfügung, deren E-Mail-Dienste die Größe angehängter Dateien begrenzen. Bis zu ein GByte große Dateien werden verschlüsselt auf einem AWS-Server zwischengespeichert. Ein eigens generierter Link kann an Dritte versendet werden. Die Datei wird nach einem einmaligen Download oder nach 24 Stunden automatisch wieder gelöscht. Noch gibt es aber Bedenken wegen der Privatsphäre.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

IT-Projektmanager (m/w/d) Logistik Transgourmet Deutschland GmbH & Co. OHG, Riedstadt (öffnet im neuen Fenster)

IT Informationssicherheitsbeauftragte*r UNITAX Pharmalogistik GmbH, Berlin (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) IT-Support Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Systemintegration (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Der Dienst soll auf allen modernen Browsern ohne Addon funktionieren. Die ausgewählte Datei wird auf dem Client mit Hilfe der Kryptobibliothek Web Cryptography JavaScript API mit dem Algorithmus AES-GCM(öffnet im neuen Fenster) verschlüsselt, anschließend auf einen AWS-Server hochgeladen und dort in einer Redis-Datenbank vermerkt. Der dabei generierte Link enthält den Verweis auf die abgelegte Datei samt dem Schlüssel, mit dem die Datei später vom Empfänger des Links wieder dechiffriert werden kann. Einmal heruntergeladen, wird die Datei auf dem AWS-Server gelöscht. Bleibt sie länger als 24 Stunden auf dem Server, wird sie ebenfalls wieder gelöscht.

Der für die Entschlüsselung notwendige Key wird nach einem #-Zeichen in der URL vermerkt, aber nicht an Mozilla weitergegeben und lässt sich deshalb nur vom Empfänger auf dessen Rechner entschlüsseln - soweit die Theorie. Es gibt allerdings Bedenken wegen der Sicherheit. Möglicherweise kann die gelöschte Datei vom AWS-Server durch Dritte wiederhergestellt oder gesichert werden, bevor sie gelöscht wird. Der entsprechende Schlüssel könnte anschließend aus dem Versendet-Order einer E-Mail-Anwendung oder aus den Protokolldateien eines anderen Nachrichtendienstes extrahiert werden.

Wie aus einer Diskussion bei Github hervorgeht(öffnet im neuen Fenster) , wo der Code von Send veröffentlicht wurde, gibt es auch Bedenken wegen der Privatsphäre. Denn Mozilla erfasst für seine eigenen Statistiken(öffnet im neuen Fenster) den Namen der Datei im Klartext sowie weitere Statistiken zur Nutzung des Dienstes. Zudem wird der 256-Bit-Hashwert der Datei im Klartext versendet, über den die Datei ebenfalls eindeutig identifiziert werden kann. Mozilla-Entwickler Danny Coates begründete dies damit, dass Mozilla den Hashwert gegenwärtig für weitere Tests verwende, etwa für einen Abgleich mit einer Malware-Datenbank. Coates verspricht, das Speichern des Hashwerts im nächsten Update zu entfernen(öffnet im neuen Fenster) . Der Wunsch nach einem zusätzlich verschlüsselten Dateinamen bleibt aber bislang offen(öffnet im neuen Fenster) .

• Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon