Kritik an Sicherheit von Mega

Am Wochenende ging Mega, die neue Plattform des Internetmillionärs Kim Dotcom an den Start. Aktuellen Meldungen zufolge, soll die angebliche Sicherheit von Mega allerdings deutlich zu wünschen übrig lassen.

Wer sein Passwort vergisst, hat Pech

Nach Ansicht von Sicherheitsexperten ist die Verschlüsselung des neuen Speicherdienstes nicht so sicher, wie von Dotcom behauptet. „Stern Online“ berichtet unter Berufung auf den Computerexperten Alan Woodward, vor allem die Verwendung von Javascript mache den Verschlüsselung unsicher. Andere Probleme sollen beim Lesen und Schreiben der Dateien auftreten. Hier wird Experten zufolge der gleiche Dekodierschlüssel verwendet, was als unsicher angesehen wird. Dabei werden die Dekodierschlüssel nicht auf dem User-PC sondern auf einem Mega-Server gespeichert. Problematisch dabei: User erhalten für diesen Zugang ein Passwort. Wer das vergisst hat schlechte Karten, denn die Funktion „Passwort vergessen“ gibt es bisher nicht. Wer sich nicht mehr an sein Passwort erinnern kann, kommt somit nicht mehr an die gespeicherten Daten.

Mega betont, dieser Service werde demnächst nachgereicht und rät, solange die Zugangsdaten zu notieren.

Mega reagiert auf die Vorwürfe

In einem Blogbeitrag hat Mega inzwischen auf die Vorwürfe reagiert, dabei verliert sich das Unternehmen aber vor allem in technischen Details und kann den Kritikern wenig entgegensetzen. Zumindest soll der Dienst inzwischen stabil arbeiten, auch damit gab es anfänglich aufgrund des großen Useransturms Probleme. Aktuellen Angaben zufolge werden pro Sekunde 60 Dateien hochgeladen.

Inzwischen gehen viele Berichte davon aus, der Dienst sei vorschnell an den Start gegangen. Es sei wohl vor allem darum gegangen, den Termin am vergangenen Sonntag einzuhalten. Mega-Mcher Dotcom wollte seine neue Plattform genau ein Jahr nach der Razzia gegen sein Unternehmen freischalten.