Eigentlich hatten wir ein gutes Gefühl nach der weitreichenden Marketingkampagne von Kim Dotcom und seinen knuffigen Songs, auch betrefflich seines neuen MEGA Filesharing-Dienstes. Nun stellt sich jedoch so langsam heraus, dass der Dienst leider nicht so sicher ist, wie es die Umstände erfordern könnten.
Abgesehen davon, dass ihr beim Erstellen eines Accounts bei MEGA bereits die ersten rauen Ecken am Frontend feststellt (Passwortfeld besteht nur 1 Mal -> miese Userfreundlichkeit) und vermutlich beim Upload auch kein Glück haben werdet, wird der Launch auch noch durch Sicherheitsprobleme getrübt. Aktuell verharren Uploads ziemlich lange im 0%-Stadium und wollen erst Minuten später Fahrt aufnehmen, was angesichts des Ansturms noch ein zu verkraftendes Problem darstellen könnte.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Nach dem ganzen Hype hätte ich jedoch etwas mehr Funktionalität zum Start erwartet, offenbar wurde die meiste Energie in das Backend, die Servernetze und nicht zuletzt das kryptographische Modell gesteckt. Vielleicht landete auch etwas zu viel Energie, Zeit und Geld in der Marketingkampagne?
Zuerst eine Mega-Razzia
Die an MEGA beteiligten Unternehmer kennen wir bereits von MEGAUPLOAD: Kim Dotcom (38, Deutschland), Mathias Ortmann (40, Deutschland), Finn Batato (30, Deutschland) und Bram van der Kolk (29, Niederlande). Nachdem Besitztümer im Wert von 17 Millionen US-Dollar inklusive ihrer Fahrzeuge beschlagnahmt wurden und eine Razzia in der 30 Millionen US-Dollar schweren, geleasten Villa das MEGA-Fass zum überlaufen brachte, blieb nicht mehr viel für einen Neuanfang übrig.
Dennoch ging der HTML5 Filesharing-Dienst planmäßig am 19. Januar 2013 an den Start und hatte bereits innerhalb der ersten Stunden mehr als 100.000 User angezogen.
Dann ein Mega-Konzept
Das kryptrografische Konzept hinter MEGA klingt in vereinfachter Form ganz clever: Dotcom und seine Mitarbeiter wissen nicht, wie die Verschlüsselungs-Keys zu euren Dateien lauten. Die Dateien werden mit dem AES-Algorithmus clientseitig im Browser verschlüsselt - somit kann MEGA der Obrigkeit auch nicht dienen wenn eine Razzia stattfindet. Die 128-bit AES und 2048-bit RSA public und private Key Infrastruktur wurde als großes Sicherheits-Argument vom Anbieter angepriesen. Die Server wären praktisch wertlos für die Staatsdiener und Ermittler. In Zusammenarbeit mit kleinen Hostinganbietern lagern Dateien auf mindestens zwei verschiedenen Servern an völlig unterschiedlichen Standorten. Wer die Keys nicht hat, kann mit den Daten nichts anfangen.
Tauchen die Keys jedoch auf einer Warez- oder Filesharing-Seite auf und sind für Copyright-Verfolger zugänglich, können sie bei MEGA gemeldet werden. Die gegen das Copyright verstoßenden Dateien lassen sich übrigens auch direkt von den Vertretern der Verwerter entfernen. Zu diesem Zwecke gäbe es ein spezielles Tool, dessen Nutzungsbedingungen unter anderem umfassen, dass MEGA nicht verklagt oder verantwortlich (für die Handlungen der User) gemacht werden darf.
Wo liegt denn nun das Mega-Problem?
Wii- und PS3-Hacker Hector Martin (Marcan42) und Steve Thomas haben etwas zu MEGA zu sagen: Der Filesharing-Dienst ist MEGA-Unsicher. Martin geht sogar so weit und bezeichnet die Aktion als "Pulling a Wii", also eine einigermaßen gute Idee von Idioten implementieren zu lassen. Fehler im JavaScript Hashing Code auf der Startseite und der allgemeinen Kryptografie lassen den Sicherheitsexperten höchstens müde lächeln.
Kim Dotcom pulled a Nintendo Wii. Reasonably good security design, implemented by total morons. This is worse than strncmp.
— Héctor MartÃn (@marcan42) Januar 22, 2013
Die Kritik richtet sich gegen die defekte Implementierung des Cipher Block Chaining Message Authentication Code (CBC-MAC) als Hash-Funktion, was ziemlicher Unsinn ist, so @Marcan42. Diverse andere Fehler und Angriffspunkte wurden in seinem Twitter-Stream erwähnt.
Jetzt wird es aber richtig spannend: Krypto-Spezialist Steve Thomas hat seinen "Megacracker" online gestellt. Ein Tool, das aus einem Bestätigungslink euer "gehashtes" Passwort, das auch in der Verschlüsselung der Dateien eine Rolle spielt, knacken kann. Mega arbeitet laut dem CTO übrigens daran, diese Schwachstelle auszubessern.
Der Angriff von Thomas ist zwar nicht ganz so brisant wie er zunächst klingt, denn auch wenn die Passwörter der User nicht ausreichend geschützt sind, müsste der Angreifer die Bestätigungsmail bei der Registrierung abfangen, um "Ausgangsmaterial" zu erhalten. Dennoch ein ganz schöner Faux-Pas für vermeintlich sichere Dateilagerung.
Implikationen für File-Sharer und Leecher
Ironischerweise wird die Unsicherheit von MEGA bei illegalen Nutzungszwecken, beispielsweise der Verbreitung von urheberrechtlich geschützten Filmen, Musik und Software verhältnismäßig wenig ausmachen. Wer Raubkopien sowieso öffentlich sharen möchte, wird kaum einen Unterschied zu "betroffenen" Anbietern und ehemaligen Anbietern wie Rapidshare, Megaupload oder Uploaded bemerken.
Legitime User sollten aufpassen, welche Art von Daten sie bei dem neuen Filesharing-Dienst hinterlegen und vor allem nicht ein einzelnes Passwort für sämtliche Belange nutzen. Wir bleiben am Ball und berichten wieder über den Verlauf der Dinge, sobald tatsächliche Änderungen am aktuellen Krypto-Modell vorgenommen werden.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
