DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
10.04.2015 Verschlüsselungstool verschlüsselt nicht

Verschlüsselungstool verschlüsselt nicht sondern fotografiert den Nutzer

Das Verschlüsselungstool für Smartphones "NQ Vault" verschlüsselt offenbar seine Daten überhaupt nicht. Doch dafür erstellt es ungefragt Fotos des Nutzers.

Der Softwareentwickler Ninjadodge24 hat sich das Tool näher angesehen, in dem er eine simple PNG-Datei erstellt und eine kleine Zeichenkette angehängt hat. Überrascht stellte er fest, dass in der lokalen Datenbank der App die Zeichenkette unverschlüsselt lesbar war. Nur die ersten 128 Bytes der PNG-Datei waren nicht direkt lesbar, alles andere dahinter war komplett unverschlüsselt.

Aber auch diese 128 Bytes der Datei waren nicht verschlüsselt sondern lediglich mit einer sogenannten XOR-Operation unkenntlich gemacht. Nun fiel aber eine weitere "Ungereimtheit" auf: Im Programmordner befand sich ein Bild, das den Nutzer der App zeigte. Dieses Bild liegt auch noch mit der oben beschriebenen XOR-"Verschlüsselung" in einem weiteren Ordner.

Angeblich soll diese Foto verhindern, dass "ein unberechtigter Nutzer auf die Daten zugreift".

Mehr dazu bei http://www.golem.de/news/nq-vault-verschluesselungstool-verschluesselt-nicht-1504-113387.html

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2ro
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/4879-20150410-verschluesselungstool-verschluesselt-nicht.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4879-20150410-verschluesselungstool-verschluesselt-nicht.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Smartphone #Handy #NQVault #Verschluesselung #Persoenlichkeitsrecht #Privatsphaere
Erstellt: 2015-04-10 07:46:48
Aufrufe: 1778

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft