Experten: Digitaler Radiergummi ist viel zu unsicher

Das kürzlich vorgestellte X-Pire-System, das als so genannter "digitaler Radiergummi" den Zugang zu Fotos nach einem bestimmten Stichtag verhindern soll, ist bereits in Teilen geknackt. Experten vom Sicherheits-Unternehmen Scip haben einen Weg demonstriert, das Verfallsdatum zumindest bei Bildern zu umgehen, die sie während der regulären Ansichtszeit schon einmal angesehen haben. Dafür setzen sie eine modifizierte Version des Firefox-Plugins ein, das für die Nutzung des Dienstes benötigt wird.

Das System funktioniert, indem Fotos verschlüsselt im Netz abgelegt werden. Das Plugin holt sich jeweils den passenden Key vom X-Pire-Server. Nach Ablauf der vom Nutzer gesetzten Frist wird allerdings die Auslieferung des Schlüssels gestoppt.

Das modifizierte Plugin tut nun nichts anderes, als die einmal übermittelten Keys zu speichern. So stehen diese auch später noch lokal zur Verfügung. Auf dieses Problem weisen auch die Betreiber von X-Pire hin, vermitteln aber nach Ansicht von Security-Experten trotzdem ein trügerisches Bild von einem verbesserten Datenschutz.

Neben der aktuell vorgestellten Methode gibt es nach Angaben Scips noch weitere Methoden, mit denen das System angegriffen werden kann. "Die Lösung missachtet eine erstaunlich hohe Anzahl grundlegender Aspekte von moderner Informationssicherheit und Kryptografie", so das Fazit der Experten. Es sei damit in keiner Weise geeignet, gegen Angreifer mit einem minimalen Verständnis für die eingesetzten Mechanismen vorzugehen.