Fragen und Antworten zu MEGA: Was kann der neue Cloud-Dienst? (Update)

cc-by-nc-sa lamanyana

Wir haben uns mal das gerade vorgestellte MEGA in Zusammenarbeit mit jemanden, der sich mit Computersicherheit richtig gut auskennt, angeschaut – und versuchen Antworten auf die wichtigsten Fragen zu geben.

Ist MEGA durch die Verschlüsselung wirklich so sicher?
MEGA behauptet, dass nur der User den Schlüssel zur Datei hat. Mega schreibt in den AGB, dass niemand ohne diesen privaten Schlüssel an die Daten heran kommt. Und Mega hat nach eigenen Angaben keine Kopie dieses Schlüssels, denn dieser wird im Browser generiert. Es wird seit Jahren darüber gestritten, ob dies eine so gute Idee ist, da der Ver- und Entschlüsselungscode aus der gleichen Quelle kommt, wie die Datei. Das Verfahren ist ein guter Anfang, mehr nicht. Denn durch man-in-the-middle oder cross-site-scripting (xss) und nicht zuletzt durch MEGA selbst kann die Cryptofunktion manipuliert werden.

Und: Angeblich gibt es eine XSS-Lücke. Das bedeutet, dass ein Angreifer Script-Code durch MEGA an ein Opfer übergeben lassen kann, mit dem dann zum Beispiel auch der Schlüssel ausgelesen werden könnte.

Sind die Nutzer von MEGA vor Strafverfolgung geschützt?

Nein, es gibt ausdrücklich eine Speicherung der IP-Adressen durch MEGA. Auf Grundlage dieser können Nutzer ausfindig gemacht werden. Gegen Abmahnungen ist niemand geschützt, wenn man Urheberrechte verletzt und diese Dateien unbekannt großen Nutzergruppen zur Verfügung stellt. Oder in den Worten von gizmodo:

One could argue Mega’s even being proactive about copyright protection that way. You’re the one sharing file keys; Mega couldn’t share your keys even if it wanted to. Mega is ostensibly a „cloud storage service.“ You’re the pirate. Remember that TOS you agreed to, scumbag? Oh, and you’re personally identifying information like name and IP? Those aren’t encrypted.

This won’t protect big-time „share it with the world“ pirates. People who go around sharing links and keys at the same time are just as vulnerable as they are anywhere else.

Sicherer für Filesharing ist in jedem Fall BitTorrent in Kombination mit Ipredator.

Bietet mir MEGA Anonymität?
Nein, überhaupt nicht: Nutzer sollen sich registrieren und ihre IP-Adressen werden gespeichert.

Wie schützt sich Kim Dotcom?
Durch die Verschlüsselung der Daten kann MEGA grundsätzlich zunächst nicht wissen, was auf ihren Servern ist. Das Prinzip dahinter nennt man plausible deniability. Damit schiebt MEGA alle Verantwortung auf die Nutzer ab. Ein kluger Schachzug – denn zuallererst schützt Dotcom sich selbst.

Wird MEGA das Urheberrecht endgültig aushebeln?
Schwer zu sagen. Sicher ist jedoch, dass es sich um eine einfache, benutzerfreundliche und massentaugliche Art handelt, Daten mit Menschen zu tauschen. Das an sich wird schon eine Herausforderung für das Urheberrecht – aber keine, die nicht schon da gewesen wäre.

Ist MEGA von den Funktionen mit Dropbox vergleichbar?
Ja, das ist vom Aufbau und der Oberfläche sehr ähnlich. MEGA fehlt jedoch der im Hintergrund laufende Client, der Dropbox so spannend macht. Der Ansatz von MEGA, Daten standardmäßig zu verschlüsseln ist gut und sollte grundsätzlich bei Cloud-Diensten Anwendung finden – allerdings sollte die Verschlüsselung auch in der Hand des Nutzers sein. Das ist zum Beispiel beim Dropbox-Addon Boxcryptor der Fall. Damit sind deine Daten ordentlich verschlüsselt – sogar auch auf deiner eigenen Festplatte.

Was kann ich denn sonst machen um Daten mit Freunden sicher zu tauschen?
Wie schon gesagt, private Daten haben in der Cloud nichts verloren. Filme im kleinen Kreise zu tauschen geht auch (und besser) über Dropbox. Wenn man davor die Daten verschlüsselt und das Passwort auf einem anderen Kanal austauscht, macht man es richtig. Toll ist auch Owncloud, denn da läuft alles auf dem eigenen Server.

Was passiert, wenn ich bei MEGA Filme oder Musik hochlade und mit Freunden (den Schlüssel) teile?

Sollte kein Problem sein, solange der Kreis begrenzt ist und deine Freunde das nicht weitergeben. Richtig Spaß macht Filesharing aber erst, wenn alles schön durchsuchbar verfügbar ist. Das wird aber nicht möglich sein, ohne dass die Nutzer haften, denn du müsstet den Download-Link und den Schlüssel veröffentlichen. Somit würde öffentlich bekannt, dass es sich bei der von dir hoch geladenen Datei um urheberrechtlich geschütztes Material handelt – und MEGA hat deine IP, von der es in den AGB heißt, dass sie sie weitergeben werden.

Sollte ich meine privaten Daten auf MEGA hochladen?

Nein, Kim Dotcoms Projekte gelten als wenig seriös. Die Leute, die bei Megaupload ihre Daten hatten, haben diese nie wiederbekommen, weil alles beschlagnahmt wurde. Überhaupt sind private Daten in der Cloud keine gute Idee, zumal bei MEGA unklar ist, ob es nicht doch eine Backdoor zur Verschlüsselung gibt.

Was sind denn die guten Seiten an MEGA?
Die standardmäßige Verschlüsselung ist ein Weg in die richtige Richtung, hier jedoch nicht konsequent genug umgesetzt, um einem hohen Anspruch gerecht zu werden. Unter den web-basierten Diensten ist MEGA damit sehr weit vorne, aber länsgt nicht auf einem Niveau, das die Sorglosigkeit einer Ende-zu-Ende-Verschlüsselung verspricht.

Ist Kim Dotcom ein Internetheld?
Kim Dotcom versucht sich als Internetheld irgendwo zwischen Julian Assange und Aaron Swartz darzustellen. Das kann man kritisieren, denn die Wikipedia weiß:

Bei einer Hausdurchsuchung wegen des Verdachts von Schwarzkopien in den Mailboxen wurden bei ihm „Hunderte von gefälschten Kredit- und Telefonkarten“ gefunden.[5] Schmitz wechselte unter dem Druck der strafrechtlichen Ermittlungen die Seiten und gab Informationen über die Schwarzkopie- und Kreditkartenszene an Ermittler weiter. Er arbeitete in der Folge für den Rechtsanwalt Günter Freiherr von Gravenreuth und lieferte diesem Informationen über Schwarzkopien. Er wurde auch als Testbesteller tätig, um Markenrechtsverletzungen aufzudecken.[6] Diese Tätigkeit wurde im Prozess zu seinen Gunsten anerkannt, sodass er 1994 wegen Betrugs, Computerbetrugs, gewerbsmäßiger Bandenhehlerei und Missbrauchs von Titeln zu einer Jugendstrafe von zwei Jahren auf Bewährung verurteilt wurde.[7]

Interessant an Kim Dotcom finden viele seine Vorliebe für die ganz große Inszenierung – das ist in jedem Fall unterhaltsam.

Update 21.1.2013:
Arstechnica stellt Mega in Sachen Verschlüsselung ein schlechtes Zeugnis aus. Und der Entwickler von Cryptocat twitterte: „Analysis: Mega can selectively disable crypto for targeted users without them noticing. Crypto also uses insufficient sources of randomness“. ZDNet weist auch auf Sicherheitsprobleme hin. Und eine Phishing- und Spam-Schwachstelle gibt es wegen fehlenden Captchas wohl auch.

Update 23.1.2013:
Die Sicherheitsprobleme bei Mega reißen nicht ab. Ein paar Leute haben ein Tool „Megacracker“ entwickelt, mit dem man die Passwörter cracken kann. Artikel zum Thema Sicherheit von MEGA haben jetzt auch Winfuture und SpOn.

Und es kommen noch mehr Sicherheitslücken: http://fail0verflow.com/blog/2013/megafail.html. Hierzu schreibt Heise.de:

Dazu benutzt Mega statt etablierter Hash-Verfahren wie SHA256 den Krypto-Algorithmus CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444). Jedoch findet sich schon in derWikipedia-Beschreibung zu CBC-MAC der deutliche Hinweis, dass sich diese Message Authentication Codes sehr einfach fälschen lassen, wenn der verwendete Schlüssel bekannt ist. Das bedeutet konkret, dass jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren könnte, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. [..]

Derartige Anfängerfehler beim Einsatz von Krypto-Funktionen werfen ein schlechtes Licht auf das Versprechen, die Daten der Anwender durch den Einsatz von lokaler Verschlüsselung im Browser zu schützen.

17 Kommentare

  1. Oliver says:

    Ipredator? Ist das Euer Ernst?

  2. Torrentsharer says:

    @Oliver: Was denn sonst? IPredator wird von so vielen zum torrent-seeding genutzt, dass der Großteil des swarms direkt dorther kommt. Allo Logs nach /dev/null gelinkt und quasi-Anonyme Zahlung. Besser kann man es kaum machen.

  3. John F. Nebel says:

    Für Torrents gibt es wohl kaum etwas besseres als Ipredator, das VPN derer, die Piratebay machen. Absolute Sicherheit und Anonymität gibt es nie.

  4. Oliver says:

    Ja, und das verwendete Protokoll ist so kaputt, was die Anonymität an mehreren Stellen komplett aushebelt wird.

  5. Puzzling design choices and potential holes make the service a mixed bag.

  6. Torrentsharer says:

    @Oliver: Ich persönlich empfehle ja immer Google: https://www.ipredator.se/guide/openvpn/ubuntu/gnome

  7. Poschi says:

    Witzig ist auch, dass sie ein Zertifikat von COMODO benutzen…

  8. Carl.Crack says:

    Also ich weiß ja nicht was alle gegen den guten alten Kimbel haben, aber seine letzten Projekte waren einfach erste Sahne, Megaupload und Megavideo ein echter Kracher. Wenn man sich die internationalen Stimmen anschaut, so ist Mega nicht nur ein würdiger Nachfolger, sondern sogar noch besser.

    Also Freunde, dieses ganze Rumgequatsche („Nein, Kim Dotcoms Projekte gelten als wenig seriös.“) ist doch einfach lächerlich. Kim ist ein MEGA-Spinner, aber was er macht, das macht er richtig. Von daher wird es für unser Unternehmen auch in Zukunft wieder einen Speicherunternehmen mit dem Namen MEGA nutzen…

    • John F. Nebel says:

      Hier hat niemand etwas dagegen, wenn der Kimble mit viel Brimborium sein nächstes Projekt startet. Und viel verfügbarer Speicher für möglichst viele Leute im Netz ist eine gute Sache. Trotzdem sollte man die Schwächen nicht verschweigen und den Leuten klarmachen, welche Risiken es gibt.

  9. Volker Pfosten says:

    Wird MEGA das Urheberrecht endgültig aushebeln? Nie im Leben, denn die MEGA-Nummer ist eben nicht massentauglich. Will man die Ware verteilen, dann muss man zwangsweise auch die Schlüssel verteilen. Und genau da wird der Angriffspunkt der verfolgenden Behörden sein…

  10. Nils says:

    I only see XSS not working in the tweet.
    What a fraud.
    Also those cryptocat guys should point out in more detail, what is wrong with the RNG.
    Anyhow, the no peer review and messyness of the code makes it impossible for anyone to detect a backdoor. They could even easily add a selective backdoor to the code.

  11. Enu says:

    Das ist der mit Abstand am schlechtesten recherchierte Artikel über die neue Seite !!!

  12. CryptoMan says:

    Ich finde Kim Dotcoms Medienrummel richtig cool + sehr interessant, auch wenn er ein MEGA-Durchgeknallter Typ ist. Die ganze Thematik mit der Sicherheit mag zwar richtig sein, aber man sollte nicht vergessen, dass es sich hier um eine BETA-Version handelt. Wer jetzt schon auf 100% Sicherheit auf MEGA vertraut sollte sich mal genau überlegen, was BETA überhaupt bedeutet. Nicht nur die Website ist im BETA-Stadium sondern auch die Kryptographie-Methode. Denken, drücken, sprechen liebe Redakteure! Wenn sogar Ärzte Deine Organe “veruntreuen”, wie kannst Du Dir sicher sein, dass sie Dir entnommen werden, wenn Du sie nicht mehr brauchst? Das gleiche gilt für das Vertrauen in die Verschlüsselungstechnik von MEGA und allen anderen auch.

    • John F. Nebel says:

      Die Argumentation erschließt sich mir leider nicht. Man soll also erstmal nicht auf die Sicherheitslücken hinweisen, weil es noch BETA ist?

Antwort auf Megabad: A quick look at the state of Mega’s encryption Cancel Reply