Abo
  • Services:
Anzeige
Spideroak verwendet ein digitales Kanarienvogel-Frühwarnsystem, um seinen Kunden mitzuteilen, ob der Dienst kompromittiert wurde.
Spideroak verwendet ein digitales Kanarienvogel-Frühwarnsystem, um seinen Kunden mitzuteilen, ob der Dienst kompromittiert wurde. (Bild: Quadell, CC BY-SA 3.0)

Online-Speicherdienst: Spideroak will vor Durchsuchungen warnen

Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.

Anzeige

Kunden des Online-Speicherdienstes Spideroak sollen gewarnt werden, sollten Strafverfolgungsbehörden oder Geheimdienste versuchen, den Dienst zu kompromittieren. Da es dem Dienst nach US-Recht aber verboten ist, über National Security Letters öffentlich zu sprechen, geht Spideroak einen ungewöhnlichen Weg: Auf einer Webseite soll kontinuierlich mitgeteilt werden, dass alles in Ordnung ist. Sollte Spideroak gezwungen werden, Kundendaten auszuhändigen, soll die Webseite nicht mehr aktualisiert werden.

Als Vergleich verwendet Spideroak die früher von Bergleuten in die Minen mitgenommenen Kanarienvögel. Starb ein Vogel, war das ein Zeichen dafür, dass die Atemluft in dem Minenschacht vergiftet war.

Ähnlich soll das Warnsystem von Spideroak funktionieren. Auf der Webseite wird Kunden mitgeteilt, dass alles in Ordnung sei. Um die Aktualität der Webseite zu verifizieren, wird eine Nachrichtenschlagzeile eingeblendet. Sollte die Webseite nicht in dem vorgegebenen Zeitraum aktualisiert werden, soll das ein Hinweis sein, dass der Dienst kompromittiert ist.

Drei Signaturen aus aller Welt

Die Aktualisierung müsse von drei Spideroak-Mitarbeitern gleichzeitig signiert werden, so der Online-Speicherdienst. Diese befinden sich an verschiedenen Orten auf der Welt. Um zu verhindern, dass der Alarm ausgelöst wird, müssten Einbrecher alle drei Mitarbeiter dazu bringen, gleichzeitig die entsprechende Aktualisierung auszulösen.

Die Webseite sollte zunächst monatlich aktualisiert werden. Es werde aber sicher länger dauern, bis das Unternehmen seine Gegenwehr gegen einen Durchsuchungsbeschluss ausgereizt habe. Deshalb wird die Webseite alle sechs Monate aufgefrischt. Das klinge nach einer erheblichen Zeitspanne, es sei aber die beste Kompromisslösung, schreibt das Unternehmen. Denn sollte sich der Status der Webseite ändern, bedeute das auch das Aus für Spideroak.

Spideroak wurde jüngst von Whistleblower Edward Snowden empfohlen. Der Dienst wirbt mit Zero Knowledge, sprich das Unternehmen selbst habe keinerlei Zugriff auf die dort gespeicherten Daten und könne sie auch nicht herausgeben, selbst wenn ein National Security Letter vorliegt. Sollten Strafverfolgungsbehörden jedoch einen Durchsuchungsbeschluss durchsetzen, könnte Spideroak gezwungen werden, eine Hintertür in seinen Dienst einzubauen. Das soll durch das Frühwarnsystem verhindert werden.


eye home zur Startseite
cynicer 16. Aug 2014

Und wenn er aus Versehen das Update falsch signiert? Möglichkeiten sie auszutricksen gäbe...

Avarion 15. Aug 2014

Habs gelesen. Mir ist nur aus der Meldung nicht ganz klar wie das Ablaufen wird.

spagetti_code 15. Aug 2014

Um dem Kunden mitzuteilen, dass man noch nicht zur ersten Variante gezwungen worden ist...

jes77 15. Aug 2014

rsync.net macht das auch, wenn auch nicht auf ihrer Website, dafür (wenn ich mich recht...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. thyssenkrupp AG, Essen
  3. über Hanseatisches Personalkontor Mannheim, Mannheim
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Spiele-Angebote
  1. 49,99€
  2. (-78%) 8,99€
  3. 35,00€ (nur für Prime-Mitglieder)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26

  2. Re: Exzessive Nutzung kann sogar ein unerfüllter...

    bombinho | 01:10

  3. Re: War Huawei nicht auch mal ein Billig-"China...

    sofries | 00:37

  4. Alternativen?

    Chrizzl | 00:32

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 00:22


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel