Der neue Cloud-Dienst von Kim Dotcom soll laut Experten wohl doch nicht so sicher sein.
Eine besondere Verschlüsselungsart in Verbindung mit SSL sollen alle Daten und die Übertragungen bei Kim Dotcom's neuen Projekt Mega besonders sicher machen.
Nun sagen Experten jedoch, dass genau diese Art und Weise wie die Daten verschlüsselt werden unsicher sein sollen. Denn die Verbindung zwischen Mega und dem Browser des Nutzers läuft über SSL, währenddessen die Verschlüsselung über JavaScript im Browser übernommen wird. Der Secure Sockets Layer gilt schon seit 2009 nicht mehr als sicher, weil solch eine Verbindung eigentlich angegriffen, gestoppt und verändert werden könnte. Doch viele, die diese Art noch verwenden, stört sie. Sie wird immer noch im großem Umfang verwendet. Einem Angreifer wäre es im Prinzip möglich, anhand eines präparierten JavaScripts, die Passwörter vom Mega-Nutzer herauszufinden.
Laut Mathias Ortmann, seines Zeichens Technik-Chef bei Mega, ist dies kein Problem von Mega, sondern von sämtlichen Webseiten die SSL verwenden. Im Hilfebereich des neuen Cloud-Dienstes wird auf diese möglichen Angriffe und weitere Probleme hingewiesen. Ortmann sagte gegenüber den Kollegen von PC World, dass er erwartet, dass eine Regierung auf die Idee kommen könnte, sich gefälschte Sicherheitszertifikate zu besorgen, um einen Angriff auszuüben.
Inzwischen wurde seitens der Betreiber ein Blogeintrag veröffentlicht, der auf die Kritiken der letzten Tage eingeht.