Kim Dotcom: Verschlüsselter Videostream von Mega in Entwicklung

Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.

Artikel veröffentlicht am ,
Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Partner des Sharehosters Mega arbeiten an einer App, die verschlüsseltes Videostreaming über die Plattform ermöglichen soll. Das gab Kim Dotcom bei Twitter bekannt. "API-Partner arbeiten an einer App für verschlüsseltes Videostreaming für Mega. Kompliziertes Zeugs. Ich hoffe, dass es funktioniert. Es wäre genial."

Stellenmarkt
  1. Netzwerkadministrator (d|m|w)
    THD - Technische Hochschule Deggendorf, Deggendorf
  2. Mitarbeiter*in (m/w/d) für das Team Support
    Mühlenkreiskliniken AöR, Minden
Detailsuche

Rechtsanwalt Jens Ferner erklärte, dass es in Deutschland eine Strafanzeige der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) wegen der bloßen Verbreitung von Links zu Streaming-Seiten gebe, bei der er der Verteidiger der Beschuldigten sei.

Sieben Tage nach dem Start von Mega sei der Sharehoster ein großer Erfolg, trotz Fehlern und Hicksern. Millionen hätten sich für ein Nutzerkonto angemeldet. Das Wachstum sei "phänomenal", heißt es weiter auf Dotcoms Twitter-Kanal. Bislang habe Mega erst 50 Mitteilungen bekommen, Inhalte von den Servern zu entfernen, hieß es am 26. Januar 2013.

Experten kritisieren an der Verschlüsselung von Mega mehrere Schwachstellen. Sie bemängeln, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gingen und bezweifeln die Eignung Javascripts für sichere Schlüssel sowie die Sicherheit der Mega-Server bei Hosting-Partnern.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    16.02.2023, Virtuell
  2. Git Grundlagen: virtueller Zwei-Tage-Workshop
    19./20.01.2023, Virtuell
Weitere IT-Trainings

Bei der Verwendung von Javascript will Mega nachbessern. Der Nutzer soll vor Generierung des Schlüssels aufgefordert werden, die Maus zu bewegen.

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten. Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Ohne Passwort seien die Daten aber weg, heißt es im Mega-Blog. Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht allerdings vor dem gleichen Problem.

Die Hauptseite der Mega-Webseite liege auf einem Server, der Inhalte über SSL mit 2.048 Bit RSA ausliefere, schreibt der Hacker Marcan in seinem Blog Failoverflow. Weitere Inhalte würden aber über Javascript von zusätzlichen Servern geholt, die die schwächere, aber bislang noch nicht geknackte 1.024-Bit-Verschlüsselung verwendeten. Mega hashe dabei die Inhalte, um zusätzliche Sicherheit zu schaffen. Das Hashing geschehe mit CBC-MAC mit einem im Skript festgelegten Schlüssel. Wer Zugriff auf einen Serverschlüssel habe oder einen der Server wie vorgesehen selbst betreibe, könne sich als Man-in-the-Middle in den Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel der Benutzer abgreifen, ohne dass es bemerkt werde. Auf seiner Webseite liefert Marcan auch gleich ein Proof-of-Concept. Sein Vorschlag besteht in der Verwendung von SHA1. Selbst MD5 würde in einem solchen Fall besser funktionieren, schreibt Marcan.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


robinx999 30. Jan 2013

Verstehst du es? "bs=1000000 count=4700" heißt 4700000000 Bytes. Das ist genau die grö...

kabowski 29. Jan 2013

Kim schreibt einen einzeiler auf Twitter und auf Golem gibts direkt eine Schlagzeile als...

SetiCruncher 28. Jan 2013

Kim Dotcom hat ne neue Seite. Sie macht genau das selbe wie die alte (man wartet ewig und...

Hawkster 28. Jan 2013

Erstmal dies: Nur weil ich NICHT paranoid bin, heisste es nicht das mich keiner...



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  2. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  3. Weniger Geld: Umweltbonus für Elektroautos ab 1. Januar geändert
    Weniger Geld
    Umweltbonus für Elektroautos ab 1. Januar geändert

    Weniger Geld und ein kleinerer Empfängerkreis: Das ist die Quintessenz des neuen Umweltbonus für E-Autos, der zum 1. Januar 2023 kommt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /