Spenden

radiergummi

Verwandte Begriffe
  • : Proof-of-Concept-Hack des digitalen Radiergummis
    Proof-of-Concept-Hack des digitalen Radiergummis

    Mit diesem absoluten Unsinn X‑pire!, dem digitalen Radiergummi „bekannt aus TV, Rundfunk, Printmedien und zahlreichen Webseiten“ habe ich mich damals überhaupt nicht beschäftigt. Zu offensichtlich war die Unwirksamkeit: Bild entschlüssen, speichern, und der Radiergummi ist erledigt.

    Erst heute erfahre ich in einer Email, dass der einzige Sicherheitsmechanismus der Sicherheitsexperten aus Saarbrücken ist, dass sie irgendwann den Entschlüsselungs-Key von ihrem X‑pire!-Server löschen, so dass Nutzer mit Ablauf dieses „Verfallsdatums“ diesen nicht mehr geliefert bekommen.

    Der Lehrstuhl von Johannes Federrath in Regensburg hat sich jetzt mal den Nachmittag Zeit genommen, um das X‑pire-Plugin um ein paar Zeilen zu erweitern: Der Schlüssel wird nicht nur vom X‑Pire!-Server geholt, und das Bild entschlüsselt, sondern zusätzlich der Schlüssel und das Bild auf einen anderen Server geladen.

    Das „Streusand“ getaufte Plugin ermöglicht dann also für unbegrenzte Zeit den Zugriff auf die mit dem Verfallsdatum ausgestatteten Bilder, indem es sowohl Schlüssel als auch Datei unbegrenzt vorhält. Aus den Bildern macht man dort dann auch noch direkt eine nette Bildergalerie. Streusand heißt das Plugin, dass sie nicht veröffentlichen wollen. Aber warum auch, es sind ja nur 3 Zeilen, um die das X‑pire!-Plugin erweitert werden muss.

    Dadurch wird nicht nur die Schutzfunktion von X‑pire! ausgehebelt, sondern es werden zudem gerade die besonders schützenswerten Bilder in einer öffentlichen Bildergalerie unbegrenzt zugänglich gemacht

    Den Regensburger Saarbrückener Vollprofis bleibt nun nur noch eine Möglichkeit, ihr X‑Pire!-Projekt zu retten: Sie müssen die X‑Pire!-Schlüssel mit digitalen Radiergummis versehen. :-)

    An die Tasten, fertig los!

    von Linus Neumann 22. Februar 2011 44
  • : Internet-Dialog mit Ilse Aigner
    Internet-Dialog mit Ilse Aigner

    Heute hatte Verbraucherministerin Ilse Aigner zum Internet-Dialog eingeladen und ich bin da mal hingegangen. Überschrieben war die Veranstaltung mit „Verbraucher im Netz – Was sollten die Anbieter tun? Welche Regelungen brauchen die Verbraucher?“ Es ging aber fast nur um Datenschutz und ich war der einzige, der mal erwähnte, dass Nutzerrechte im Netz auch mehr bedeuten und das Verbraucherministerium sich auch mal um Themen wie Urheberrecht und Netzneutralität kümmern sollte.

    Einen Teil der 3,5 Stunden lange Diskussion drehte sich um die Idee eines „digitalen Radiergummis“, die passende Lösung wird an der Uni Saarland entwickelt und der zuständige Professor Michael Backes war dann auch vor Ort und präsentierte „X‑Pire“. Kurz gesagt: Mich hat das nicht so überzeugt wie Ilse Aigner (Die dann auch leider zur Halbzeit los muste, um Dioxin-verseuchte Eier zu suchen). Die Idee eines digitalen Vergessens, die vor allem von Viktor Meyer-Schönberger seit einigen Jahren propagiert wird, finde ich zumindest diskussionswürdig, weil er interessante Fragen stellt, die man nicht so einfach mit Ja oder Nein beantworten kann. Die präsentierte technische Lösung sieht zwar aus Sicht nicht gerade technisch versierter Politiker sympathisch aus, ich habe aber große Zweifel, dass sich das durchsetzen wird.

    von Markus Beckedahl 11. Januar 2011 20
  • : Zum Vergessen
    Zum Vergessen

    Heute stellte auf Einladung der Bundesverbraucherschutzministerin Ilse Aigner der Saarbrücker Informatiker Michael Backes eine Software namens X‑Pire vor, die digitales Rechtemanagement bei Bildern bieten soll. Vergessen ist in mancherlei Hinsicht wichtig, aber die vorgestellte Lösung gehört auf den Schrotthaufen technizistischer Ansätze.

    Hier die wichtigsten Punkte:

    1. Es handelt sich um eine kostenpflichtige Firefox-Erweiterung. Ein Großteil der Nutzer ist nicht einmal in der Lage, eine Erweiterung zu installieren. Kostenpflicht für ein Projekt eines Informatikprofessors halte ich für bedenklich
    2. Die verschlüsselten Bilder sind nur anzeigbar für Nutzer mit a) Firefox und b) dem Plugin. Das ist inakzeptabel.
    3. Die Software ist proprietär. Sollte X‑Pire einmal Pleite sein, sind alle Nutzer angeschmiert – und ihre Daten verschlüselt, denn:
    4. Ein zentraler Keyserver ist eine tolle Idee. Kleine DDoS-Attacke, schon ist es bildarm im Netz.
    5. X‑Pire.de hätte die volle Übersicht über Bildabrufe im Internet.
    6. Die Verschlüsselung ist mit einfachen Mitteln zu knacken, zum Beispiel mit der Killerapplikation Screenshotmachen.

    Nein, so geht das nicht. Es geht nur auf eine Art: Jedes etwas bessere CMS kennt Auslaufdaten (Expire-Dates). Dabei werden die Dateien vom Server gelöscht, was nicht wesentlich unsicherer ist als die screenshotanfällige X‑Pire-Lösung. Das Einrichten von Auslaufdaten für Inhalte sind also serverseitig im Rahmen des technisch Möglichen machbar und könnten tatsächlich auch verpflichtend in Recht gegossen werden. Zudem könnte man einführen, dass nach einer gewissen Inaktivität und fehlgeschlagener Kontaktaufnahme Inhalte gelöscht werden. Das alles wäre eine Art Vergessen, aber ohne zentralistischen, für die Nutzer kostenintensiven DRM-Unfug a la X‑Pire.

    von Kontrapunkt 11. Januar 2011 43