Der digitale Radiergummi „X-Pire“ sollte als Softwarelösung zur Sicherung digitaler Daten im Internet beitragen. Über das Für und Wider haben wir bereits berichtet. Bereits in diesem Artikel wurde auf die Gefahr hingewiesen, dass ein wirklich sicheres Löschen, z.B. von Bildcontent, aus dem Internet durch den digitalen Radiergummi nicht erreicht werden kann.
Prof Dr. Hannes Federrath weist nun auf ein viel schwerwiegenderes Problem hin, als die bloße Unbekümmertheit der Internetuser, die sich durch die bloße Existenz des digitalen Radiergummis vermeintlich sicher fühlen. Der Lehrstuhl für Wirtschaftsinformatik 4 – Management der Informationssicherheit – der Universität Regensburg hat nach eigenen Berichten eine Software entwickelt, die die durch „X-Pire“ vermutete Sicherheit ins Gegenteil verkehrt.
Um mit einem Verfallsdatum versehene Fotos unverschlüsselt und damit jedermann zugänglich im Internet zu verbreiten, bedarf es nur eines sog. Plugins. Ein solches wurde von dem Lehrstuhl entwickelt und treffender weise als „Streusand“ bezeichnet – in Anlehnung an den Streisand-Effekt. Vereinfacht dargestellt, umgeht diese Softwareerweiterung den X-Pire Sicherheitsserver dadurch, dass eine Speicherung des Schlüssels auf einem eigenen „Streusand-Server“ zusammen mit der dazugehörigen Datei erfolgt. Erfolgte also nur ein einziges Mal ein Upload einer verschlüsselten Datei auf den Streusand-Server, ist die ehemals sichere Datei für immer frei zugänglich.
Fazit:
Sobald ein erster User ein Bild vor dem Verfallsdatum abgerufen hat und damit ein Upload auf dem „Streusand-Server“ erfolgt, wirkt dies wie Sand im Getriebe der „X-Pire“-Software. Der digitale Radiergummi ist damit nach seiner Einführung Anfang des Jahres bereits wieder überholt. (cs)