Bilder anschauen trotz "Internet-Radiergummi"

Das hat nicht lange gedauert. Eine Woche nach dem Start des vorgeblichen Internet-Radiergummis X-pire gibt es eine erste Demo des Sicherheitsunternehmens Scip, die eine der grundsätzlichen Schwächen des Konzepts vorführt. Durch die Modifikation des für die Entschlüsselung notwendigen Browser-Plug-ins lassen sich die Schlüssel sammeln. Mit den Schlüsseln kann man Bilder dann auch nach deren Ablauf ansehen. Die Macher von X-pire weisen allerdings selbst auf dieses Problem in der Darstellung ihres Konzepts hin – so gesehen dürfte nun niemand überrascht sein.

X-pire soll ein Verfallsdatum für Bilder ermöglichen. Dazu wird ein Bild verschlüsselt und der zur Entschlüsselung notwendige Key auf einem Server gespeichert. Das X-pire-Plug-in ruft den Schlüssel bei geschützten Bildern automatisch ab. Ist das Verfallsdatum erreicht, wird der Schlüssel auf dem Server gelöscht. Damit kann nun niemand mehr nachträglich Bilder ansehen – es sei denn, eine (komplette) Schlüsselliste ist etwa über BitTorrent herunterladbar. Das automatische Sammeln von Schlüsseln sollen zwar Captchas verhindern, aber auch die lassen sich von Skripten lösen.

Mit X-pire beschäftigt sich auch der Kommentar "Bitte vergessen" auf heise Security; grundsätzliche Bedenken gegen das "digitale Vergessen" gibt es im c't-Gespräch "Sinn und Unsinn eines digitalen Radiergummis" auf DRadio Wissen. (dab)