Denken Sie daran Mega, das Unternehmen für verschlüsselte Cloud-Speicher? Nein? Nun, vielleicht erinnerst du dich an seinen Vorgänger, Mega-Uploaddem Datei-Hosting-Anbieter, der beschuldigt wurde, als Zufluchtsort für das Internet zu fungieren Piraten Mitte der 2000er Jahre und später geschlossen von Behörden. Vor seiner Schließung galt Megaupload als erste Seite für Leute, die sich über das Gesetz zum geistigen Eigentum hinwegsetzen wollten, bis die FBI es in einem Krampf regulatorischer Rache abschaltete. Es war die Seite, auf der Sie vielleicht mit ein paar Klicks gelandet sind, nachdem Sie „Breaking Bad full episodes“ gegoogelt haben.

2013, nach Megaupload den Staub gebissenursprünglicher Gründer Kim Dotcom (dessen real Name ist Kim Schmitz) und seine ehemaligen Vorstandskollegen Bram van der Kolk, Mathias Ortmann und Finn Batato gründeten ein neues Unternehmen aus der Asche des alten, Start von „Mega“. Dotcom schließlich verbeugte sich des Unternehmens, aber Mega hat den größten Teil des letzten Jahrzehnts durchgehalten und den Benutzern versprochen, dass es eine sichere und kostengünstige Möglichkeit sei, ihre Dateien zu speichern und zu sichern.

Aber diese Woche war ziemlich hart für Mega. Nicht nur van der Kolk und Ortmann schuldig pledieren zu Verbrechen im Zusammenhang mit seiner Vorgänger-Website, was bei Dotcom Wut hervorrief, aber Forscher entdeckten Beweise dafür, dass die Infrastruktur des Unternehmens Sicherheitslücken aufweist, die dies ermöglichen könnten Entschlüsselung von Benutzerdaten. Mega verspricht seinen Nutzern seit langem, dass ihre Daten geschützt sind Ende-zu-Ende-Verschlüsselung– was bedeutet, dass es vor allen außer dem Benutzer verborgen sein soll. Aber das ist einfach nicht der Fall, wie das Unternehmen in einem Blogbeitrag über das Patchen der Schwachstelle einräumte.

Dotcom, der ähnlich angeklagt war, aber seine Unschuld beteuert, schrieb über seine ehemaligen Geschäftspartner: „Mathias Ortmann und Bram Van der Kolk haben Mega von mir gestohlen, um einem verurteilten chinesischen Kriminellen zu helfen … Einige zwielichtige Typen, die gerade einen Deal mit dem gemacht haben US- und neuseeländische Regierung, um aus dem US-Auslieferungsfall herauszukommen, indem sie mich fälschlicherweise beschuldigen. Löschen Sie Ihr Mega-Konto. Es ist nicht sicher.“

Zwei Megaupload-Gründer bekennen sich schuldig

Der Rechtsstreit gegen Bram van der Kolk, Chefsystemarchitekt von Mega, und Mathias Ortmann, aufgeführt als Mitbegründer stammt aus ihrer Zeit bei Megaupload – einer Plattformbehörde behaupten wurde verwendet, um die groß angelegte, illegale Verbreitung von urheberrechtlich geschütztem Material zu erleichtern. Nach der Implosion des Unternehmens im Jahr 2012 gerieten van der Kolk, Ortmann, Dotcom und Batato sofort in rechtliche Probleme wegen ihrer angeblichen Rolle bei den zwielichtigeren Aktivitäten der Website. Behörden in den USA und Neuseeland (wo Sie wurden verhaftet) warf der nicht mehr existierenden Website vor, ein Zentrum für Piraterie zu sein, und beschuldigte die Betreiber der Website, sich der Verwendung ihres Produkts bewusst zu sein. In den letzten zehn Jahren waren alle vier Teil eines laufenden Gerichtsverfahrens und wurden mit der Auslieferung an die USA bedroht, wo Bundesbeamte den Wunsch geäußert haben, sie vor einem amerikanischen Gericht anzuklagen.

Auslieferungsverfahren waren fallen gelassen letztes Jahr gegen Batato, und er starb Anfang dieses Monats an Krebs. Ortman und van der Kolk hingegen schuldig pledieren zu den Anklagen gegen sie am Dienstag in Neuseeland, um einer Auslieferung zu entgehen. Beide Männer bekannte sich schuldig Teil einer „organisierten kriminellen Gruppe“ gewesen zu sein, die illegal von urheberrechtlich geschütztem Material profitierte. Ihnen drohen jeweils bis zu 10 Jahre Haft. Dotcom hat unterdessen seine Unschuld beteuert, und es ist unklar, ob ihm eine Auslieferung an die USA droht

Im Gespräch mit Sachen, sagte van der Kolk, er freue sich auf die zukünftige Arbeit, die er bei Mega leisten könnte: „Wir haben unglaublich hart an Mega gearbeitet und sind der festen Überzeugung, dass unser Rehabilitationsprozess vor langer Zeit begonnen hat. Wir sind sehr stolz auf das, was wir gebaut haben und freuen uns sehr darauf, weiter bauen zu können, denn wir haben noch viel zu tun.“

Als ein Mega-Sprecher am Mittwoch um eine Stellungnahme gebeten wurde, bemerkte er, dass dieses spezielle Gerichtsverfahren schon seit langer, langer Zeit andauert:

Die Anklagen gegen Mathias Ortmann und Bram van der Kolk beziehen sich auf Aktivitäten vor 10 bis 20 Jahren, als das Internet noch in den Kinderschuhen steckte. Ähnliche Maßnahmen wurden von vielen anderen Unternehmen ergriffen, darunter Youtube und Rapidshare, jedoch ohne die gleichen drakonischen Strafanzeigen.

Dotcom hingegen ist seit mehreren Jahren nicht mehr an Mega beteiligt. Wir haben Dotcom um einen Kommentar gebeten und werden diese Geschichte aktualisieren, wenn er antwortet.

Forscher sagen, dass eine Entschlüsselung möglich ist

Zusätzlich zu den rechtlichen Neuigkeiten erlitt Mega diese Woche auch einen Rufschaden durch die Offenlegung neuer Sicherheitsprobleme. Das Unternehmen behauptet seit langem, dass es Benutzerdaten mit Ende-zu-Ende-Verschlüsselung sichert. In einem Blogbeitrag stellt das Unternehmen schreibt: „Solange Sie sicherstellen, dass Ihr Passwort stark genug und einzigartig ist, wird niemand jemals auf Ihre Daten auf MEGA zugreifen können. Selbst in dem äußerst unwahrscheinlichen Fall wird die gesamte Infrastruktur von MEGA beschlagnahmt!“

Aber es gibt ein Problem mit diesen Versprechungen, sagen Forscher der Universität Zürich, die a veröffentlicht haben lernen auf das Unternehmen Anfang dieser Woche. Tatsächlich gibt es eine Reihe von Situationen, in denen Benutzerdaten entschlüsselt werden können.

Forscher sagen, dass die Verschlüsselung von Mega von jemandem mit Zugriff auf die Backend-Infrastruktur des Unternehmens geknackt werden kann. Mit anderen Worten, das Unternehmen selbst – oder jemand mit Zugriff auf seine internen Tools – hat unter bestimmten Umständen die Möglichkeit, Benutzerdaten zu entschlüsseln. Forscher sagten, dass die Kryptographie, die Mega zur Sicherung von Daten verwendet, eine Reihe grundlegender Probleme aufweist, die die Entschlüsselung von Daten ermöglichen. Um sich über den vollen Umfang dieser Sicherheitsprobleme zu informieren, können Sie sich auf den Weg zu den Forschern machen. Webseite.

Am Dienstag gab Mega schließlich zu, dass die Sicherheitsprobleme eine Sache waren, und veröffentlichte es ein Statement Bestätigung, dass ein Sicherheitsupdate herausgegeben wurde, um eine verwandte Schwachstelle zu beheben:

„MEGA hat heute Software-Updates veröffentlicht, die eine kritische Schwachstelle beheben, die von Forschern an einer der führenden europäischen Universitäten, der ETH Zürich, Schweiz, gemeldet wurde. Weitere Aktualisierungen, die sich mit weniger schwerwiegenden identifizierten Problemen befassen, werden in naher Zukunft folgen. MEGA sind keine Benutzerkonten bekannt, die durch diese Schwachstellen kompromittiert wurden.“

Als Gizmodo um eine Stellungnahme gebeten wurde, versuchte das Unternehmen weiter, die Schwere der Sicherheitsrisiken herunterzuspielen. Ein Großteil der Sicherheitsprobleme wurde bereits gepatcht und andere werden „in den kommenden Tagen durch Client-Updates behoben“, sagte ein Sprecher. Er fügte hinzu:

Bitte beachten Sie, dass der wichtigste Befund erforderte, dass sich ein Client mehr als 512 Mal anmeldete, während er vom böswilligen Angreifer beobachtet wurde. Diese Zahl der Anmeldungen wurde nur von einem winzigen Prozentsatz unserer 250 Millionen registrierten Benutzer überschritten.

Das scheint zwar das Feld potenziell betroffener Benutzer einzuengen, aber für ein Unternehmen, das versprochen hat, Ihre Daten geheim zu halten, ist es immer noch kein guter Anblick.