Feuerwächter

Der erste Ansturm auf den neuen Filesharingdienst Mega von Kim Schmitz alias Kim Dotcom hat sich gelegt und Alltag macht sich breit. Eines der Hauptwerbeargumente von Mega („The Privacy Company“) ist seine Sicherheit mittels durchgängiger Verschlüsselung. Abseits der rein technisch-mathematischen, aber wichtigen Diskussion (Antwort von Mega) zur Sicherheit der verwendeten Algorithmen und deren Implementation bleiben prinzipielle Schwachstellen im System, deren Behebung unweigerlich auf Kosten der universellen Nutzbarkeit und Einfachheit gehen würde, was wiederum die Masse der Anwender abschrecken würde.

Bei Anlegen eines Kontos bei Mega wird im Laufe des Einrichtungsprozesses als Erstes für jeden Benutzer ein 2048-Bit RSA-Schlüsselpaar für die megainterne Mailfunktion erzeugt (asymmetrische Verschlüsselung), welches der Anwender aber niemals zu Gesicht bekommt, d.h. privater und öffentlicher Schlüssel werden für den Anwender unzugänglich auf den Servern von Mega gespeichert. Auch besteht keine Möglichkeit selbsterzeugte Schlüssel hochzuladen. Niemand weiß daher, was dort mit diesen Schlüsseln passiert. Genaugenommen weiß man noch nicht einmal, ob dieses Schlüsselpaar bei der Kommunikation überhaupt zum Einsatz kommt, aber wir nehmen es der Einfachheit halber mal an. Es ist dieselbe Methode wie sie vor rund einer Dekade bei Web.DE eingeführt wurde, welches sich dadurch ein Alleinstellungsmerkmal unter den Freemailern schaffen wollte. Selbst bei fehlerfreier Implementation kann eine solche Struktur niemals als sicher eingestuft werden, denn private Schlüssel gehören niemals in fremde Hände, sondern immer in den ausschließlichen Kontrollbereich des Schlüsselinhabers.

Gleiches gilt für die Verschlüsselung der individuellen Dateien. Allerdings wird hier mit symmetrischer Verschlüsselung gearbeitet (AES-128), d.h. für Ent- und Verschlüsselung wird derselbe Schlüssel verwendet. Auch hier verbleiben alle Schlüssel auf den Servern von Mega, sind aber für den Anwender jederzeit verfügbar, wenn er eine Datei-URL weitergeben will. Wer auf Nummer sicher gehen will, speichert sich die kompletten URLs — https://mega.co.nz/#!$Dateikennung!$Schlüssel — auf seinem Rechner ab, denn sollte man einmal das Zugangspasswort verlieren, besteht wenigstens noch die Möglichkeit an die Dateien zu gelangen (von denen man eigentlich sowieso Sicherungskopien auf seinem Rechner haben sollte).

Die Frage der Sicherheit der Schlüssel ist nicht nur von zentraler Bedeutung im Falle eines erfolgreichen Hackerangriffs, sondern, bei Kim Dotcom wohl wahrscheinlicher, auch im Falle der Beschlagnahme der Server durch Behörden.

Eine Schlüsselselbstverwaltung hat jedoch zwei gravierende Nachteil. Zum Einen dürfte die Selbstverwaltung der Schlüssel einen großen Teil der Anwender schlichtweg überfordern. Ich halte dies für einen der Gründe warum sich PGP bzw. GnuPG nie hat auf breiter Front durchsetzen können. Zum Zweiten benötigt das vorhandene System nur einen javaskriptfähigen Browser und keine separate Anwendung. Sobald der Anwender auf die Seite von Mega kommt, werden ihm automatisch immer die aktuellen Skripte überspielt. Eine Versionsverwaltung entfällt und erleichtert die Arbeit auf beiden Seiten enorm.

Selbstverständlich kann man davon ausgehen, daß Mega versuchen wird sich juristisch soweit abzusichern, daß es nicht für Handlungen der Anwender verantwortlich gemacht werden kann, aber man kann nicht davon ausgehen, daß das Unternehmen versuchen wird, die Nutzer zu schützen. Umgekehrt muß der Anwender, wie bereits an anderer Stelle erwähnt, sich um seine Sicherheit sorgen und nicht um die des Unternehmens. Insofern sollten alle Anwender davon ausgehen, daß alle technischen Maßnahmen von Mega ausschließlich darauf ausgerichtet sind, das Unternehmen zu schützen, der Kunde wird im Zweifelsfalle immer preisgegeben werden. Behält man diesen Aspekt im Hinterkopf bekommt man ein vernünftiges Angebot um große Dateien zu zwischenzulagern (Mega ist kein BackUp-Dienst!) und auszutauschen.