Datenschutz als Buzzword – Über Radiergummis und Sand im Getriebe
Fragmente aus dem Datenschutz | 24. Februar 2011 — Der digitale Radiergummi sollte Datenschutz zum Produkt “Made in Germany” machen. Passend zum politischen Begleitfeuerwerk gibt…
Datenschutz als Buzzword – Über Radiergummis und Sand im Getriebe
Der digitale Radiergummi sollte Datenschutz zum Produkt “Made in Germany” machen. Passend zum politischen Begleitfeuerwerk gibt es ein Produkt unter dem vielsagenden Namen “X-Pire”. An Kritik wurde bereits bei der Vorankündigung nicht gespart. Statt der deutschen Wertarbeit gab es Schlangenöl zu einem ordentlichen Preis.
Soviel zur Funktionsweise:
Weil man nicht kontrollieren kann/will, wo das Bild rumgereicht wird, hält man nicht das Bild unter Verschluss, sondern einen kryptographischen Schlüssel. Wenn man alle Kopien des Bildes wieder einsammeln will, reicht es, den Schlüssel einzukassieren und alle sehen nur noch Schrott.
Soweit die schöne Theorie. In der Praxis funktioniert das natürlich nicht, weil PC’s offene System sind. Ich kann also einfach eine Kopie des Bildes in entschlüsselter Form machen, oder einen Screenshot oder mit der Digitalkamera den Bildschirm fotografieren… Auf der sicheren Seite – bei einem nicht-kooperativen Nutzer – wäre man nur mit einem bereits in der Hardware abgesicherten DRM und einem PC in einer abgeschotteten Umgebung – nur wer will das schon???
Die konkrete Implementierung ist ausserdem handwerklich suboptimal. Die Sicherheit von X-pire basiert darauf, dass der Schlüssel in der Hand des Servers bleibt – damit dieser den wieder einkassieren kann. Dazu wird mittels eines CAPTCHAs getestet, ob der Schlüssel von einem Menschen oder einer Maschine abgerufen wird. Eine durchaus lästige Funktion. Was es bräuchte wäre eine vom Betriebssystem geschützte Funktion, die mit dem Server verschlüsselt kommuniziert.
Also hat ein findiger IT-Professor in nur ~8 Stunden eine Umgehungslösung entwickelt/entwickeln lassen: Man richtet einen Schlüssel-Cache ein. Das hat für den Nutzer den Vorteil, dass er, wenn der Schlüssel schon im Cache ist, kein CAPTCHA lösen muss. Der CACHE-Betreiber lässt bei einem unbekannten Bild den Nutzer das CAPTCHA lösen und kann alle Bilder dauerhaft entschlüsseln – und bekommt die Info,welche Bilder vielleicht “heiß” s…
» Vollständiger Artikel
Sie haben eine Meinung zum Thema? Artikels kommentieren
„Streusand“ im Getriebe des digitalen Radiergummi „X-Pire“
LBR-Blog | 25. Februar 2011 — Der digitale Radiergummi „X-Pire“ sollte als Softwarelösung zur Sicherung digitaler Daten im Internet beitragen. Über das Für…
Was für Software braucht ein PC? – II. Teil
Fragmente aus dem Datenschutz | 31. März 2010 — Welche Software sich als Grundaustattung empfielt hatte ich in einem meiner letzten Beiträge.beschrieben. Heute bich ich auf ei…
Gewaltenteilung in der IT-Sicherheit
Fragmente aus dem Datenschutz | 29. März 2011 — Heute mal ein Beispiel, wie man IT-Sicherheit nicht planen sollte: “Hoher Schutzbedarf” bezüglich Vertraulichkeit ist bei Dat…
Frostperiode: "Kalte Räumung" kann in der Frostperiode teuer werden
www.rechtsklarheit.de | 27. Januar 2010 — Nachdem der Bundesgerichtshof die "kalte Räumung" des zahlungsunwilligen Gewerbemieters für zulässig erac…
Peinliche Fotos im Internet – Ist der digitale Radiergummi X-pire die Lösung zur Löschung?
LBR-Blog | 19. Januar 2011 — Jeder kennt inzwischen die Problematik, dass das Internet nichts vergisst. Wenn das Internet Peinlichkeiten, Umstände aus dem P…
Weder “Blond” noch “Blöd”
Fragmente aus dem Datenschutz | 28. Februar 2011 — Andreas Schwartmann hat mich auf Frau Judith Holfelder/Holofernes (Frontfrau der Band “Wir sind Helden”) aufmerksam gemacht. …
Scannen wie die Profis
Jurakopf | 20. Juli 2008 — Ein aktueller Tipp, weil es bei mir jetzt auch wieder ansteht: Ich schreibe eine Seminararbeit, zu erwarten sind wieder Berge v…
Dumpster Diving
Fragmente aus dem Datenschutz | 1. März 2011 — Das BSI schreibt, dass ja die einfachen Angriffe manchmal die effektivsten sind: Guten Tag, IT-Sicherheit ist eine Kett…
Was für Software braucht ein PC?
Fragmente aus dem Datenschutz | 9. März 2010 — Jeder “Computerkundige” kennt die Nachbarn, Freunde und Arbeitskollegen die gerne etwas Betreuung hätten. Meiner Erfahung nach …
