Online-Speicherdienst: Spideroak will vor Durchsuchungen warnen

Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.

Artikel veröffentlicht am ,
Spideroak verwendet ein digitales Kanarienvogel-Frühwarnsystem, um seinen Kunden mitzuteilen, ob der Dienst kompromittiert wurde.
Spideroak verwendet ein digitales Kanarienvogel-Frühwarnsystem, um seinen Kunden mitzuteilen, ob der Dienst kompromittiert wurde. (Bild: Quadell, CC BY-SA 3.0)

Kunden des Online-Speicherdienstes Spideroak sollen gewarnt werden, sollten Strafverfolgungsbehörden oder Geheimdienste versuchen, den Dienst zu kompromittieren. Da es dem Dienst nach US-Recht aber verboten ist, über National Security Letters öffentlich zu sprechen, geht Spideroak einen ungewöhnlichen Weg: Auf einer Webseite soll kontinuierlich mitgeteilt werden, dass alles in Ordnung ist. Sollte Spideroak gezwungen werden, Kundendaten auszuhändigen, soll die Webseite nicht mehr aktualisiert werden.

Stellenmarkt
  1. Datenschutzkoordinator (m/w/d) - IT
    HSBC, Düsseldorf
  2. Systemverantwortlicher (m/w/d) Modul - Ultrasonic Parking Functions
    IAV GmbH, Berlin, Chemnitz, Gifhorn
Detailsuche

Als Vergleich verwendet Spideroak die früher von Bergleuten in die Minen mitgenommenen Kanarienvögel. Starb ein Vogel, war das ein Zeichen dafür, dass die Atemluft in dem Minenschacht vergiftet war.

Ähnlich soll das Warnsystem von Spideroak funktionieren. Auf der Webseite wird Kunden mitgeteilt, dass alles in Ordnung sei. Um die Aktualität der Webseite zu verifizieren, wird eine Nachrichtenschlagzeile eingeblendet. Sollte die Webseite nicht in dem vorgegebenen Zeitraum aktualisiert werden, soll das ein Hinweis sein, dass der Dienst kompromittiert ist.

Drei Signaturen aus aller Welt

Die Aktualisierung müsse von drei Spideroak-Mitarbeitern gleichzeitig signiert werden, so der Online-Speicherdienst. Diese befinden sich an verschiedenen Orten auf der Welt. Um zu verhindern, dass der Alarm ausgelöst wird, müssten Einbrecher alle drei Mitarbeiter dazu bringen, gleichzeitig die entsprechende Aktualisierung auszulösen.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Die Webseite sollte zunächst monatlich aktualisiert werden. Es werde aber sicher länger dauern, bis das Unternehmen seine Gegenwehr gegen einen Durchsuchungsbeschluss ausgereizt habe. Deshalb wird die Webseite alle sechs Monate aufgefrischt. Das klinge nach einer erheblichen Zeitspanne, es sei aber die beste Kompromisslösung, schreibt das Unternehmen. Denn sollte sich der Status der Webseite ändern, bedeute das auch das Aus für Spideroak.

Spideroak wurde jüngst von Whistleblower Edward Snowden empfohlen. Der Dienst wirbt mit Zero Knowledge, sprich das Unternehmen selbst habe keinerlei Zugriff auf die dort gespeicherten Daten und könne sie auch nicht herausgeben, selbst wenn ein National Security Letter vorliegt. Sollten Strafverfolgungsbehörden jedoch einen Durchsuchungsbeschluss durchsetzen, könnte Spideroak gezwungen werden, eine Hintertür in seinen Dienst einzubauen. Das soll durch das Frühwarnsystem verhindert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cynicer 16. Aug 2014

Und wenn er aus Versehen das Update falsch signiert? Möglichkeiten sie auszutricksen gäbe...

Avarion 15. Aug 2014

Habs gelesen. Mir ist nur aus der Meldung nicht ganz klar wie das Ablaufen wird.

spagetti_code 15. Aug 2014

Um dem Kunden mitzuteilen, dass man noch nicht zur ersten Variante gezwungen worden ist...

jes77 15. Aug 2014

rsync.net macht das auch, wenn auch nicht auf ihrer Website, dafür (wenn ich mich recht...



Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  3. Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
    Love, Death + Robots 3
    Mal spannend, mal tragisch, mal gelungen, mal nicht so

    Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /