X-pire!
X-pire! ist der vom englischen Verb to expire (‚verfallen‘, ‚auslaufen‘) abgeleitete Name eines Computersystems, das die Funktionalität eines „digitalen Radiergummis“ bereitstellen soll. Das Projekt wird von der deutschen Bundesregierung unterstützt und bietet seit dem 24. Januar 2011 die Möglichkeit, Bilddateien mit einem Löschdatum zu versehen.[1]
Entwicklung[Bearbeiten]
Das Projekt wurde von der X-pire! GmbH realisiert, die von Michael Backes vom Lehrstuhl für IT-Sicherheit und Kryptographie an der Universität des Saarlandes sowie einem seiner ehemaligen Studenten gegründet wurde. Im Januar 2011 ist die Scheer Group als Investor eingestiegen, ein ehemaliger Manager der IDS Scheer AG fungiert als Geschäftsführer.[1]
Funktionsweise[Bearbeiten]
Umgesetzt wurde X-pire! als Webbrowser-Plug-in, das mit einem auswählbaren Schlüsselserver kommuniziert. Das Plug-in wird für den Mozilla-Firefox-Browser für die Betriebssysteme Microsoft Windows, Linux und Mac OS angeboten.[2]
Bilddateien können mit der Erstellungssoftware mit einem individuellen Schlüssel verschlüsselt werden. Der hierzu verwendete Schlüssel kann zusätzlich mit einem Ablaufdatum versehen werden und wird auf einen Schlüsselserver hochgeladen. Die verschlüsselte Bilddatei kann im Anschluss im Internet veröffentlicht werden. Das Verschlüsseln von Dateien ist kostenpflichtig.
Für das (kostenlose) Betrachten der Bilddatei ist das Browser-Plug-in notwendig. Dieses lädt nach der Auflösung eines CAPTCHAs durch den Anwender den für die Entschlüsselung notwendigen Schlüssel von dem entsprechenden Schlüssel-Server und ermöglicht die normale Anzeige des Bildes. Ist das Ablaufdatum erreicht, verweigert der Schlüsselserver die Herausgabe des Schlüssels; ein Entschlüsseln des Bildes durch das Plug-in ist nicht mehr möglich.
Einschränkungen[Bearbeiten]
Laut eigenen Angaben bietet X-pire! keinen Schutz gegen das Kopieren eines Bildes während der Gültigkeitsdauer, beispielsweise durch einen Screenshot.[3] Das Schweizer Beratungsunternehmen scip AG nahm nur wenige Tage nach dem Erscheinen des Produkts eine Modifikation des Browser-Plugins vor, wodurch Schlüssel zwischengespeichert und auch nach Ablauf noch verwendet werden können.[4]
Resonanz[Bearbeiten]
Bundesverbraucherschutzministerin Ilse Aigner lobte das Konzept und sagte, es ließe sich als „höchster Datenschutz made in Germany“ weltweit verkaufen.[1]
Heise online nannte das Projekt eine „Totgeburt“, zumal die Idee laut Kritikern „ein alter Hut“ sei, die Verschlüsselung kostenpflichtig und die Installation eines Plug-ins bei Erstellern und Betrachtern notwendig ist.[1]
Andy Müller-Maguhn vom Chaos Computer Club wurde in der Computerwoche wie folgt zitiert: „Ich möchte nur ungern eine technische Lösung abnicken, die bei Leuten nicht greift, die es nicht gut meinen.“ Es könne mehr Schaden als Nutzen schaffen, wenn sich die Anwender in einem falschen Gefühl der Sicherheit wögen.[5]
Die FAZ[6] konstatierte, die Technik sei nicht ausreichend sicher gegen Missbrauch.
Weblinks[Bearbeiten]
- Offizielle Website
- Erfolgreicher Angriff gegen X-pire!
- Bilder anschauen trotz "Internet-Radiergummi" (Heise Online)
Einzelnachweise[Bearbeiten]
- ↑ 1,0 1,1 1,2 1,3 "Digitaler Radiergummi" ist gestartet. In: Heise online. 24. Januar 2011. Abgerufen am 24. Januar 2010.
- ↑ X-pire! - Die Software (Memento vom 9. Oktober 2010 im Internet Archive)
- ↑ X-pire! - Ein Verfallsdatum für digitale Daten (Memento vom 25. Januar 2011 im Internet Archive)
- ↑ Erfolgreicher Angriff gegen X-pire!. In: scip AG. 31. Januar 2011. Abgerufen am 2. Februar 2011.
- ↑ "Digitaler Radiergummi" kann Datenlöschung nicht garantieren. In: Computerwoche. 11. Januar 2011. Abgerufen am 25. Januar 2010.
- ↑ "Was im Netz steht, bleibt". In: Peter Welchering, FAZ.net. 14. Januar 2011. Abgerufen am 26. Februar 2015.
Diese artikel "X-pire!" ist von Wikipedia The list of its authors can be seen in its historical.
