Lade Daten...
23.01.2013
Schrift:
-
+

Startschwierigkeiten

Mega-Kritik an Dotcoms Speicherdienst

Von
AFP

Webseite von Mega: Der Ansturm von Interessenten brachte die Server zum Stillstand, Experten kritisieren die Verschlüsselungstechnik

Viele Nutzer, viel Kritik: Wenige Tage nach dem Start ächzt der neue Cloud-Dienst Mega unter der Last von angeblich mehr als einer Million Anwendern. Experten warnen, das Angebot sei nicht so sicher, wie versprochen. Das Unternehmen wehrt sich gegen die Vorwürfe - und verspricht Verbesserungen.

War es doch ein Frühstart? Das jedenfalls hatten einige Journalisten und Blogger vermutet, als am 20. Januar Kim Dotcoms neuer Online-Speicherdienst Mega ans Netz ging. Wichtiger als ein perfekt laufendes System, so die Vermutung, war es den Machern gewesen, den Termin einzuhalten. Genau ein Jahr nach der Razzia auf dem Anwesen des Internetmillionärs sollte der Dienst starten. Am Abend desselben Tages feierten Dotcom und seine Geschäftspartner ihren Neustart mit einer pompösen Party.

Der Kater folgte am folgenden Tag. Während Dotcom zuerst Jubelzahlen über Hunderttausende Anmeldungen während der ersten Stunden verbreitete, klagten Nutzer des Angebots schon bald über Probleme mit der Seite, Verbindungsabbrüche und Abstürze. Mehrfach entschuldigte sich der in Kiel geborene Unternehmer via Twitter, gelobte zuletzt, die Schwierigkeiten würden binnen 48 Stunden überwunden sein.

Tatsächlich scheint der Dienst am Mittwoch, trotz mittlerweile wohl siebenstelliger Nutzerzahl, wieder rund zu laufen.

Mittlerweile aber sieht sich Mega ganz anderer Kritik ausgesetzt - es geht um die Sicherheit des Angebots.

Lieber nicht das Passwort vergessen

Computerexperte Alan Woodward von der University of Surrey etwa nennt es einen Fehler, den Großteil der Verschlüsselung per Javascript im Browser zu erledigen. So könne jeder, der die sogenannte SSL-Verschlüsselung des Browsers knackt auch Megas Verschlüsselungstechnik aushebeln. Zudem würden einige Mega-Webseiten SSL-Verbindungen nur mit 1024 Bit verschlüsseln, sicher seien aber nur solche mit 2048 Bit.

Autor Lee Hutchinson von Ars Technica, hat Megas Verschlüsselungstechnik ebenfalls seziert. Ihn stört beispielsweise, dass Mega eine symmetrische Verschlüsselung verwendet, also beim Speichern und Lesen einer Datei denselben Dekodierschlüssel nutzt. Sicherer wäre es, dafür zwei unterschiedliche Schlüssel zu nutzen.

Zudem, so Hutchinson, berge das System ein dramatisches Problem, weil der Dekodierschlüssel auf den Mega-Servern gespeichert wird und nicht auf dem Rechner des Anwenders. Das Passwort, mit dem man sich bei Mega anmeldet, diene nur dazu, diesen Schlüssel freizugeben. Das Resultat dieser Aufteilung: Wenn man sein Passwort vergisst, hat man keine Chance mehr, seine bei Mega hochgeladenen Dateien zu entschlüsseln. Mega bietet keinen Mechanismus an, um ein vergessenes Passwort wiederherzustellen.

Rechtssicherheit für die Betreiber

Für Mega ist diese Kritik ein harter Schlag. Schließlich ist die Verschlüsselung eine Grundlage des Geschäftmodells. Indem alle Uploads von Anwendern automatisch verschlüsselt werden, will sich Kim Dotcom gegen Vorwürfe absichern, er würde wissentlich Urheberrechtsverstöße begünstigen. Schließlich werfen ihm US-Ankläger solche Vergehen bei seinem vorigen Speicherdienst Megaupload vor und wollen ihm in den USA den Prozess machen. Der Vorwurf lautet, er habe mit seinem Portal Megaupload Internetpiraterie betrieben, sich am geistigen Eigentum anderer bereichert.

Tatsächlich war Megaupload über Jahre als Sammelstelle für raubkopierte Filme, TV-Serien und Musik im Internet bekannt. Dotcom sieht sich trotzdem unschuldig, betont, er sei ja nur der Diensteanbieter gewesen, habe keinen Einfluss drauf gehabt, was seine Kunden mit der Filesharing-Seite anstellen. Die Einführung der Verschlüsselung bei Mega soll diese Argumentation nun stützen, indem sie es den Betreibern von Mega unmöglich macht, zu sehen, welche Dateien ihre Nutzer speichern. Dass Mega nicht auf dieselbe Weise als Verbreitungsweg für Raubkopien genutzt werden kann wie Megaupload, steht außer Frage. Dass es für solche Zwecke genutzt werden kann, aber auch.

"Zeigt, was Ihr könnt"

Zumindest auf die Kritik bezüglich ihrer Verschlüsselungstechnik haben die Betreiber von Mega nun reagiert und beziehen in einem ausführlichen Blogeintrag Stellung zu den Anmerkungen. Sonderlich souverän geben sie sich dabei nicht, ätzen, einige Nachrichtenseiten hätten versucht, Megas Krypto-Technik zu zerlegen: "Ehrlich gesagt sind wir von den Ergebnissen nicht besonders beeindruckt".

Im Folgenden gehen sie auf die Vorwürfe teils sehr detailliert und technisch ein, versuchen die Kritik zu entkräften. Manchmal allerdings fehlt es ihnen offensichtlich an Argumenten. Etwa bei der Antwort auf die Kritik "Wer SSL knacken kann, kann auch Mega knacken". Dazu sagen die Mega-Macher, das sei zwar richtig, doch "wer SSL knacken kann, kann viel interessantere Dinge knacken als Mega." Insgesamt aber versuchen sie, Fehler in der Argumentation der Kritiker zu finden und zu korrigieren.

Manches in dem Blogpost deutet daraufhin, dass Mega wirklich einen Frühstart hingelegt hat. So wird beispielsweise versprochen, dass eine Möglichkeit zum Wiederherstellen eines Passworts in Kürze nachgeliefert werden soll. Die stellt aber nur den Zugang zu einem Mega-Account wieder her. Die darin gespeicherten Dateien sind für den Anwender nicht lesbar. Außer, er hat zuvor Kopien der jeweiligen Dateischlüssel auf seinen Rechner gesichert. Ob das praktikabel ist, muss sich zeigen.

Am Selbstbewusstsein der Mega-Betreiber jedoch scheint die Kritik der letzten Tage weitgehend spurlos abgeperlt zu sein. Via Twitter jedenfalls kündigte Kim Dotcom bereits an, als Reaktion auf die Diskussion einen Verschlüsselungswettbewerb starten zu wollen: "Zeigt, was ihr könnt."

Forum

Diskutieren Sie über diesen Artikel
insgesamt 43 Beiträge
1. Wer braucht ...
truthwatch 23.01.2013
... diesen Service und den dicken König von Neuseeland (da kann er gerne lange bleiben) wenn es seriöse Anbieter für verschlüsselte Datenspeicher gibt. Wuala ist ein prima Dienst. Ich frage mich warum [...]
... diesen Service und den dicken König von Neuseeland (da kann er gerne lange bleiben) wenn es seriöse Anbieter für verschlüsselte Datenspeicher gibt. Wuala ist ein prima Dienst. Ich frage mich warum der-den-ich-nicht-beim-namen-nenne überhaupt noch in den Nachrichten einen Platz bekommt.
2. d&d
Mo2 23.01.2013
Eines muss man ihm lassen: Er ist zwar dick & doof, aber das lebende Beispiel (wenn er nicht sogar für zwei zählt ,-) dass man mit Dreistigkeit zumindest ein Weilchen Geld scheffeln kann. Wenn`s dann wieder schief geht: die [...]
Eines muss man ihm lassen: Er ist zwar dick & doof, aber das lebende Beispiel (wenn er nicht sogar für zwei zählt ,-) dass man mit Dreistigkeit zumindest ein Weilchen Geld scheffeln kann. Wenn`s dann wieder schief geht: die Megazelle muss auch erst mal gebaut werden.
3. Der Typ nervt.
Daniel_B. 23.01.2013
Die übliche lasche Kuscheljustiz. Warum sitzt dieser vorbestrafte Typ (Betrug) nicht in Haft, sondern kann sich mit seinen ergaunerten Millionen ein schönes Leben machen? Zum Artikel: Dass sein neues Angebot mit der heißen [...]
Die übliche lasche Kuscheljustiz. Warum sitzt dieser vorbestrafte Typ (Betrug) nicht in Haft, sondern kann sich mit seinen ergaunerten Millionen ein schönes Leben machen? Zum Artikel: Dass sein neues Angebot mit der heißen Nadel gestrickt wurde, lässt sich ja bereits jetzt erahnen.
4. Kim Schmitz, auch Kim Dotcom oder Kimble
Red-Mercury 23.01.2013
Kim Schmitz würde ich noch nicht einmal einen DOT anvertrauen, er ist ein hochgradiger Betrüger. Wer da glaubt, einige Krümel, vom großen Kuchen zu bekommen, der hat sich gründlich geirrt!
Kim Schmitz würde ich noch nicht einmal einen DOT anvertrauen, er ist ein hochgradiger Betrüger. Wer da glaubt, einige Krümel, vom großen Kuchen zu bekommen, der hat sich gründlich geirrt!
5. weil du
lolamarcel 23.01.2013
scheinbar keine Ahnung hast wer genau das ist und was er da eigentlich macht. Klar, der Starttermin hatte Symbolkraft für Ihn, und solange die Fehler nun behoben werden ist es sich gut. Zumal es ihm nur um die Absicherung geht [...]
scheinbar keine Ahnung hast wer genau das ist und was er da eigentlich macht. Klar, der Starttermin hatte Symbolkraft für Ihn, und solange die Fehler nun behoben werden ist es sich gut. Zumal es ihm nur um die Absicherung geht damit ihn keiner ans Bein puschen kann. Jede für besuchte hatte am Anfang Fehler...als Programmierer kann man gar nicht an alles denken.

Empfehlen

MEHR AUF SPIEGEL ONLINE

MEHR IM INTERNET

Verwandte Themen

Video

Fotostrecke

Fotostrecke

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Kim Schmitz
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten