Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 131 reacties, 41.117 views •

Kim Dotcom wil nog dit jaar een opvolger van zijn door de FBI offline gehaalde opslagdienst MegaUpload introduceren. Om nieuwe juridische acties te voorkomen wordt alle content versleuteld op de servers opgeslagen en gaan alleen de gebruikers over de sleutels beschikken.

Het is al langer duidelijk dat Kim Dotcom werkt aan een opvolger van zijn MegaUpload-dienst, die begin dit jaar werd gedwongen offline te gaan, onder andere wegens inbreuk op auteursrechten. Tegenover Wired heeft de in Nieuw-Zeeland woonachtige internetentrepeneur, die geboren is in Duitsland, meer details over de dienst geopenbaard.

De dienst gaat Mega heten en volgens Mathias Ortmann, partner van Dotcom, krijgen gebruikers net als bij MegaUpload de mogelijkheid om bestanden te uploaden en ze toegankelijk te maken voor anderen. Uit zijn woorden valt op te maken dat Mega geen restricties gaat opleggen ten aanzien van het soort bestand of de rechten die erop rusten. 

Het grote verschil zou worden dat alle data bij het uploaden via AES wordt versleuteld en dat alleen de uploader over de decryptiesleutel gaat beschikken. "Als de servers verloren gaan of als de overheid het datacenter betreedt en ze in beslag neemt, of als iemand inbreekt op de servers of ze steelt, krijgen ze niets in handen", verklaart Dotcom. "Wat ook aan de site wordt toegevoegd, het zal niet bereikbaar zijn zonder de sleutel." 

Dotcom en zijn partners denken buiten schot te kunnen blijven, omdat ze niet weten wat gebruikers uploaden en dus ook niet verantwoordelijk gehouden kunnen worden. "Om de dienst te stoppen zouden ze encryptie illegaal moeten maken en volgens het handvest van de Verenigde Naties is privacy een mensenrecht."

Reacties (131)

Reactiefilter:-11310125+190+212+31
Moderatie-faq Wijzig weergave
Misschien een rare vraag, maar als alleen de uploader de key heeft hoe kunnen mensen die het bestand van Mega downloaden het dan decrypten? :O

De FBI kan zich dan dus ook gewoon een 'normale downloader' voordoen die interesse heeft in het bestand, en zo toch de key krijgen als deze gewoon geshared wordt.

Verder is AES bijna niet te kraken door onder andere die enorme key size, dus dat zit dan wel snor. Weet iemand toevallig welke key size gebruikt wordt? ( 128, 192 of 256 bits ).

[Reactie gewijzigd door Dopdop op 19 oktober 2012 15:56]

Ik snap je vraag maar lees het artikel eens goed:
Dotcom en zijn partners denken buiten schot te kunnen blijven, omdat ze niet weten wat gebruikers uploaden en dus ook niet verantwoordelijk gehouden kunnen worden.
Hoe gebruikers hun content delen mogen ze lekker zelf weten, maar MegaUpload heeft standaard de decryptiesleutels niet in handen en er kan dus niet bewezen worden dat zij weten wat de gebruikers uploaden. Dus zelfs al heeft de FBI/CIA/KLPD/Skynet de sleutels, laat ze maar bewijzen dat MegaUpload ze heeft.
Je kunt het zo maken dat tijdens het uploaden, en dus versleutelen, een URL wordt gebouwd met een fragment waarin de key is base64 staat opgeslagen. Omdat het fragment niet naar de server gestuurd wordt bij een pagerequest kun je die naar vrienden linken zonder dat het een probleem is, dus iedereen met die URL kan er bij, maar de storage engine weet van niets, en ook mogelijke afluisterende partijen ook niet.

Typo

[Reactie gewijzigd door crashmatrix op 19 oktober 2012 16:59]

Je kan toch altijd de sleutel delen?
Door de sleutel in de url te zetten? B.v. het anchor deel van de url (www.example.com/file.zip#anchor) wordt niet meegezonden naar de server maar is wel leesbaar voor scripts die client side kunnen decrypten.

Of je geeft gewoon de sleutel apart mee idd.
Nee, als de sleutel naar de server gezonden wordt dan heeft DotCom de sleutel ook en gebruikt die dus om op een of andere manier het bestand te decrypten en DAN is hij "vrijwillig verplicht" om content-filters in te zetten die de RIAA/MPAA-leden gaan aanleveren. Zie de situatie bij Youtube.

Veel beter is het om dat op het systeem van de downloader te doen.

EDIT:
@kokx hieronder: ik reageerde op "Of je geeft gewoon de sleutel apart mee idd." <-- DAT moet dus niet. De sleutel wordt idealiter gegenereerd op de client die upload, en het is aan de uploader om die aan downloader(s) te geven tezamen met de url die van Mega etc. afkomt. Ik zou zeggen hou ze apart om het link-crawlers niet al te makkelijk te maken. Het belangrijkste punt is echter dat de hoster absoluut nooit met de key in aanraking komt, anders dan als onderdeel van een takedown request, en dan niet alleen "plausible" maar "absolute deniability" heeft t.a.v. het kennis hebben van de inhoud van de content voordat de key aan hen bekendgemaakt wordt.

[Reactie gewijzigd door El_ByteMaster op 20 oktober 2012 04:55]

Maar waar tencoryn over praat, is om deze in de anchor (#...) van de URL te zetten. In dat geval heeft DotCom deze ook niet. Overigens, zelfs al zetten ze die in de URL, dan kunnen ze natuurlijk voorkomen dat de URL gelogged word. En op dat moment, heeft DotCom de sleutel zelf nog steeds niet.
De techniek is bijvoorbeeld te zien bij Zero Bin (http://sebsauvage.net/paste/), een pastebin waarbij alles via javascript wordt beveiligt en waar de AES key achter de # wordt gezet. Het verstrekken van de link + key is nodig om het document leesbaar te maken. Zero Bin kan in de tussentijd niets in zien.
Maar hoe zit dat benaming van bestanden. Hopelijk worden dit ook aangepakt. De huidige filelockers veranderen de naam niet en is hierop dus ook gewoon na te gaan of het bestand illegaal is. Althans het is verdacht vervolgens de usergegevens opvragen en de user kan worden aangeklaagd.

Ik vind het een raar verhaal blijven van MegaUpload. Het is niet zo dat ze mensen hebben gestimuleerd om illegaal materiaal up te loaden. Ik vraag me af of MegaUpload hiermee wegkomt. Straks moeten ze alle users hun key gaan vragen, omdat de FBI verwacht dat er misbruik wordt gemaakt. Dan is vervolgens niemand meer zo gek om bij hun hun bestanden neer te zetten. Proxies gaan ook niet meer werken, aangezien dat geblokt kan worden. Het is namelijk verboden je voor te doen als iemand anders (er zijn wel moeilijke omwegen).

Ter vergelijking, wanneer je een fysieke opslag huurt ben je als verhuurder ook niet verantwoordelijk? Alleen je moet wel de steutel kunnen geven wanneer de bevoegde diensten hierom vragen.

edit

[Reactie gewijzigd door Bliksem B op 20 oktober 2012 23:50]

Op een bestandsnaam kun je helemaal niets nagaan.
Nee zeg. Ik heb hier een bestand met de naam "Alice_in_Wonderland_Lewis_Carol.epub" en heb natuurlijk geen enkel idee wat het zou kunnen zijn...

Wel dus. Als je een bestand "Skyfall_007_2012_HD_NLSub.avi" deelt heb je grote kans dat je daar een takedown verzoek voor krijgt, ook als is het bestand in werkelijkheid de laatste Ubuntu 12.10 ISO is.

Dit is een algemeen bekend probleem, het lekken van informatie via bestandsnamen. Soms zit er meer informatie in dan je zou willen, je kan er maar beter wel over na denken. Hopelijk nemen ze dat mee in de versleuteling.

Let op: ik ben niet voor illegaal gebruik van Mega, maar vind wel dat als je ergens opslag huurt dat net zo betrouwbaar moet zijn als lokale opslag. Dus dat niemand anders ook maar iets te zoeken heeft bij wat jij er mee doet. Ik moet daar gewoon bedrijfs kritische dingen op kunnen zetten of backups van mijn klantenbestanden.

Daarnaast moet je geen enkele instantie ook maar enig alibi geven om in jou data te sneupen of om de service te stoppen. Bij Megaupload zijn ook veel gebruikers legitieme data kwijt geraakt, dat wil men koste wat het kost voorkomen. Je wil niet dat jou data gevaar loopt omdat anderen films op hun account zetten.
Maar de sleutel moet toch wel eerst op de server gegeneerd worden alvorens de encryptie, of is javascript zover om dit clientside te doen?

Als het server side wordt gedaan verwacht ik dan binnen de kortste keren dat Mega de encryptiesleutel toch moeten opslaan aangezien zijn deze wel eventjes in handen zullen hebben.

Of heb ik het bij het verkeerde eind?
Je kunt toch client-side encrypten? Dan upload je al encrypted, want anders zou Megaupload ook weten wat je hebt geupload en of dat auteursrechtelijk beschermd is.
Als Mega met het model komt dat alles geencrypt wordt zal dat serverside afgedwongen worden denk ik. Ik zou zeggen, genereer een key in het upload-verwerkings proces, geef hem weer aan de uploader als het klaar is, en sla hem niet op.

De vraag is dan nog of ze het ook voor je decrypten (als een bezoeker de slutel meegeeft). Als ze dat niet doen dan lijkt me software speciaal voor Mega geen gek idee. Misschien dat die dan ook gebruikt kan worden (of moet) voor het uploaden.
Ook deze methode is niet helemaal bulletproof en valt ook uit te lezen.
Misschien handig een Private key en een Public key zoals PGP gebruikt, je kunt net zoals vroeger gedaan werd met CD's verspreiden (USForce) een vrienden kring opbouwen en via e-mail de key wisselen met pgp of de Ubuntu Distro's op de server zetten met een Public key. Maar ik denk dat dit weer het ouderwetse netwerken wordt met bestanden, zoals b.v. ook bij Soulseek en DC++ gebeurde. Met Soulseek had ik b.v. een stel vrienden over de hel wereld die ik persoonlijk al jaren kon en zij gaven dan gewoon bepaalde flags aan mij op Soulseek waar een ander niets mee kon doen.
Saillant detail is wel dat AES is goed gekeurd door de Amerikaanse overheid, dit kan dus betekenen dan de overheid deze encryptie gewoon kunt kraken en zo dus toch inzage krijgt in de bestanden die gehost worden bij inbeslagname.
It became effective as a federal government standard on May 26, 2002 after approval by the Secretary of Commerce. AES is included in the ISO/IEC 18033-3 standard. AES is available in many different encryption packages, and is the first publicly accessible and open cipher approved by the National Security Agency (NSA) for top secret information when used in an NSA approved cryptographic module
bron: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Ik kan er natuurlijk ook naast zitten maar het viel mij, bij het vermelden van de encryptie algoritme (AES red.), wel als eerste op.


En ja, ik snap de insteek van DotCom natuurlijk wel, maar ik vraag me af in hoeverre hij zich achter zijn encryptie kan blijven verschuilen. Hij blijft een service aanbieden die illegale praktijken mogelijk maakt. En dit is natuurlijk weer bij wet verboden, of je nou wel of niet weet wat er precies gebeurd. Hij zal dus waarschijnlijk expres gaan adverteren dat zijn dienst voor persoonlijke sharing is enz. maar iedereen weet in tussen wel beter dat dit soort services zich niet alleen daarvoor lenen.

Natuurlijk zal hij er goed over nagedacht hebben en het juridisch hebben laten uitzoeken, daar twijfel ik niet aan. Maar ben benieuwd hoelang het zal duren voordat er een manier gevonden is om alsnog de nieuwe site als illegaal te bestempelen.

[Reactie gewijzigd door defixje op 19 oktober 2012 21:40]

Saillant detail is wel dat AES is goed gekeurd door de Amerikaanse overheid, dit kan dus betekenen dan de overheid deze encryptie gewoon kunt kraken en zo dus toch inzage krijgt in de bestanden die gehost worden bij inbeslagname.
Als dat al kan zal zullen ze wel niet zo dom zijn om dat indirect toe te geven door dit te gebruiken tegen Dotcom. Een leuke backdoor die je voor veel waardevollere info en communicatie kan inzetten prijsgeven voor een paar domme liedjes en films, dacht het niet.

Het maakt ook niets uit eigenlijk. Doel van dit opzet is om te vermijden dat ze Dotcom verwijten te weinig te doen tegen illegaal materiaal of zelfs actief meewerken aan de verspreiding ervan.
En ja, ik snap de insteek van DotCom natuurlijk wel, maar ik vraag me af in hoeverre hij zich achter zijn encryptie kan blijven verschuilen. Hij blijft een service aanbieden die illegale praktijken mogelijk maakt. En dit is natuurlijk weer bij wet verboden, of je nou wel of niet weet wat er precies gebeurd.
Tjah, elke service waarbij je bitjes kan versturen kan ingezet worden om illegaal materiaal mee te versturen. De meeste voorwerpen kunnen ook gebruikt worden als wapen. Veel auto's worden gebruikt om bij wet verboden spullen te transporteren. Een containerpark kan gebruikt worden om een lijk opgerold in een tapijt te dumpen.

Als je alles moet verbieden wat illegale praktijken mogelijk maakt blijft er echt niets meer over.
Natuurlijk zal hij er goed over nagedacht hebben en het juridisch hebben laten uitzoeken, daar twijfel ik niet aan. Maar ben benieuwd hoelang het zal duren voordat er een manier gevonden is om alsnog de nieuwe site als illegaal te bestempelen.
Ze (de copyrightwaakhonden) zullen alsmaar harder in de bochten moeten wringen en als het ze toch weer lukt dan gaan mensen als dotcom weer een stapje verder of brengen ze een nieuw alternatief.
"Internet sharing": je kan dat laatste alleen maar stoppen door het eerste weg te nemen ;)
De meeste voorwerpen kunnen ook gebruikt worden als wapen.
Ja maar die zijn niet primair gemaakt voor dat doeleinde, dus zal daar niks tegen te doen zijn. Een sharing site is daar in tegen WEL primair gemaakt voor het delen van data al dan niet illegaal.

Zoals ik al zei:
Hij zal dus waarschijnlijk expres gaan adverteren dat zijn dienst voor persoonlijke sharing is enz. maar iedereen weet in tussen wel beter dat dit soort services zich niet alleen daarvoor lenen.
Dus ik ga zeker mee met jou gedachte gang alleen zullen er helaas grote bedrijven zijn die altijd blijven proberen om dit soort sites als illegaal te markeren.
"Internet sharing": je kan dat laatste alleen maar stoppen door het eerste weg te nemen ;)
Daar heb je inderdaad een goed punt, alleen helaas proberen bedrijven zoals BREIN het eerste zo in te dammen dat het tweede deel bijna onmogelijk gemaakt wordt.
[...]

Ja maar die zijn niet primair gemaakt voor dat doeleinde, dus zal daar niks tegen te doen zijn. Een sharing site is daar in tegen WEL primair gemaakt voor het delen van data al dan niet illegaal.
Zoals je al aangeeft: "al dan niet" illegaal. Zolang de rechthebbende er geen probleem mee heeft dat iets op megaupload staat is er ook helemaal geen probleem.

En er stond genoeg op megaupload waarbij dat het geval was. Denk aan Android ROM's, trailers van films, materiaal met Creative Commons licentie, etc. Ik had er zelf ook een paar bestanden opstaan en daar zat geen warez tussen.

En wat betreft "primair gemaakt voor dat doeleinde", tja, wie gaat dat bepalen? Neem nu een 6D-cell Maglite. Wie heeft zo'n ding echt nodig? Vroeger las ik reacties van een paar mensen die hem toch gingen kopen.. Om hem onder de autostoel te leggen. Impliciet was wel duidelijk dat dat niet alleen maar was om 's nachts te kunnen controleren of er genoeg koelvloeistof aanwezig was, het zou me dan ook werkelijk niet verbazen als de helft van de verkopen van dat achterlijk zware ding tot stand is gekomen omdat je er in geval van nood ook prima iemand mee knock-out kan slaan. Er valt over te discussiëren wat het primaire doel van een Maglite 6D is. Verbieden dan maar?
Saillant detail is wel dat AES is goed gekeurd door de Amerikaanse overheid, dit kan dus betekenen dan de overheid deze encryptie gewoon kunt kraken en zo dus toch inzage krijgt in de bestanden die gehost worden bij inbeslagname.
Er zitten twee fouten in je redenering:

Dat de Amerikaanse overheid het als standaard heeft vastgesteld wil absoluut niet zeggen dat ze een achterdeurtje hebben. (Let wel: ze hebben het als standaard gekozen, maar niet zelf ontworpen).
Ik weet dat ze in het verleden wel eens zoiets geprobeerd hebben (de poging om iedereen de Clipper Chip te laten gebruiken voor al zijn encryptie; gelukkig op niks uitgelopen), maar ik zie geen enkele reden om aan te nemen dat de Amerikanen AES kunnen kraken.

Zelfs al kunnen ze meelezen... nou en? Laten we wel wezen, al die meuk die daar geüpload wordt is juist bedoeld om gedeeld te worden. Ja ok, er zullen een paar figuren dit gaan misbruiken voor zeer onfrisse praktijken, maar het overgrote merendeel van de content zal muziek, films, tvseries en computergames zijn. Niks wat de Amerikaanse overheid niet mag weten; de encryptie dient alleen om MegaUpload zijn handen in onschuld te laten wassen.
Erg simpel, eigenaar geeft de key aan de persoon die het wilt downloaden. Dit betekend gewoon dat search engines op deze oplossing dan niet werken, de key moet altijd van de eigenaar verkregen worden via bijvoorbeeld een forum of iets dergelijks.

Mooie oplossing, al zeg ik het zelf.
Dit betekend gewoon dat search engines op deze oplossing dan niet werken
De oplossing is juist een search engine, je zoekt eerst op megaupload wat je wilt downloaden, vervoglens heb je een URL en die url gewoon bij Google inkloppen en je krijgt alle berichten waar die url genoemt is ;)

Als dit bijv de URL van het bestand is:
nieuws: 'Acer gaat Android-smartphone met Intel-soc uitbrengen'
Dan klop je dit in Google en je vindt alle pagina's waar dat genoemt wordt (1 in dit voorbeeld):
https://www.google.nl/#hl...&biw=1680&bih=894

[Reactie gewijzigd door watercoolertje op 19 oktober 2012 16:03]

Uiteraard is dat mogelijk, maar uiteindelijk zal niet alles geindexeerd worden (Privacy van piraatjes ;) ), en worden de websites die deze links aanbieden met de sleutel aangeklaagd voor het doorlinken van deze bestanden (Bots kunnen deze dan downloaden, decrypten en analyseren).

Je denkt erg logisch en dat is ook goed, maar zullen deze search resultaten waarschijnlijk veel minder opleveren dan dat zij eerst deden :)
Misschien hetzelfde systeem als wat je nu ook ziet met .rar's + password erop? Ergens in de forumpost staat meestal het wachtwoord vermeld.
Alsjeblieft niet! Dat is echt mijn grootste usenet frustratie, bestanden met een wachtwoord dat alleen bekend is bij gebruikers van een of ander obscuur forum. Als je niet wil delen zet het dan niet op het internet. En dezelfde halve zolen zijn er verantwoordelijk voor dat tegenwoordig bijna niemand meer .nfo files meestuurt, want de info staat toch op hun forumpje. Ja, leuk voor de mensen op dat forumpje, maar wat moet de rest van de wereld? |:(

[Reactie gewijzigd door Bonez0r op 20 oktober 2012 14:09]

Die zal de uploader dus moeten delen met de mensen en het is dan ook de verantwoordelijkheid van de uploader dat mensen aan de haal kunnen met de files. Althans dat is de gedachtegang die ik er uithaal als ik het artikel lees.
De uploader moet deze key sharen met zijn downloaders.
Die kan via een proxy, vpn, forum verwijdert van mega bemachtigt worden gok ik
Ik neem aan door de key te delen.
Of bij de link te vermelden die naar je bestanden wijst.
Mensen die iets uploaden en het willen delen zullen niet moeilijk doen over de key.
Door de url EN de key af te geven? ipv alleen de URL :)

edit: lol record post in dezelfde tijd, met het zelfde antwoord, denk?

[Reactie gewijzigd door watercoolertje op 19 oktober 2012 15:55]

Misschien een rare vraag, maar als alleen de uploader de key heeft hoe kunnen mensen die het bestand van Mega downloaden het dan decrypten? :O
Doordat de uploader de key aan de downloaders geeft lijkt me. Anders is het natuurlijk een beetje een zinloze dienst, filesharing zonder te kunnen sharen.
De Uploader geeft de sleutel aan degene met wie hij zijn bestanden wil delen,
dus in de praktijk staat deze sleutel gewoon weer bij de upload (op het forum waar je dingen aan het zoeken bent) en zijn we hebben en zijn we(ongeveer) weer af bij hoe het oude megaupload was. :)
Inderaad een beetje vreemd, of je moet de sleutel delen met iedereen die het bestand download, of het word automatisch ge-decrypt voor iedereen die het bestand op reguliere manier download: Op deze manier maakt iedereen die de data wil onderzoeken zich ook schuldig aan het al dan niet illegaal downloaden.

Correct me if i am wrong...
Ik ben het met je eens dat de FBI de sleutel kan bemachtigen. Maar zolang er geen master-key bestaat kan alleen het bestand dat versleuteld is met die key die bemachtigd is worden ontsleuteld.

Het delen van een enkele sleutel is dus niet zo gevaarlijk. Op deze manier dekken de makers zich vrij goed in. Tenminste vanuit het oogpunt van mij als leek.
Klopt maar het zal een stuk moeilijker worden om bestanden te indexeren, ze moeten dan op zoek naar de link en de sleutel.

Ze zullen dan naar verhouding veel minder content met copyright tegenkomen. Neemt niet weg dat ze gewoon kunnen blijven zieken. De amerikaanse overheid denk zelf boven de wet te staan. Zelf bij de fouten illegale inbeslagname enz blijkt dat ze doen wat ze willen.

Er is nog steeds geen proces maar het bedrijf is wel naar de kloten.
Weet iemand toevallig welke key size gebruikt wordt? ( 128, 192 of 256 bits ).
Wat maakt het zelfs uit, vanaf 128 bits is het absoluut niet meer te kraken.
Gewoon uit interesse :-)
Maar je hebt inderdaad gelijk dat het kraken van een sleutel van 128 bits vele jaren duurt!
Maar misschien kijken ze ook naar de toekomst ( snellere computers etcetera ) en nemen het zekere voor het onzekere, ik vind dat een interessant punt.
De NSA is een computercentrum aan het bouwen wat, on the fly, alle vormen van encrytie moet kunnen decoderen. Ik kan me er weinig bij voorstellen, en denk ook niet dat mega hier direct last van zal hebben maar ze hebben er 2 miljard dollar voor uitgetrokken.

"A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013."
Dat is natuurlijk gewoon een wapenwedloop. Die zullen elkaar constant inhalen.
Door met een public/private key constructie te werken.
@ dopdop


De FBI kan zich dan dus ook gewoon een 'normale downloader' voordoen die interesse heeft in het bestand, en zo toch de key krijgen als deze gewoon geshared wordt.

Het gaat er meneer Dotcom om dat de service zelf niet weet wat voor bestanden er geupload worden dus de verantwoordelijkheid ligt bij de gebruiker zelf. Megaupload is offline gehaald doordat geimpliceerd werd dat Megaupload zelf meewerkte aan de verspreiding van "Illegale"content. In de nieuwe situatie weet het bedrijf als het goed is helemaal niks over wat er wordt geupload dus kunnen ze ook niet verantwoordelijk worden gehouden mocht er zich een situatie voordoen van misbruik door een gebruiker.

Interview met meneer Dotcom maakt wat duidelijker http://www.youtube.com/watch?v=ZvrRaeHD5TE

Dus de FBI kan doen wat ze willen maar volgens de DMCA zijn ze nu al helemaal niet meer aansprakelijk.
dan zal ik het maar zeggen ..

op de oude megaupload konden meerdere partijen dezelfde bestanden uploaden. dan sloeg megaupload het bestand maar 1x op, en gaf elke partij kreeg een eigen url naar datzelfde bestand.

als men nu encryptie op fileniveau doet, en ieder is vrij om zijn eigen key te kiezen, dan worden 2 dezelfde bestanden niet tot 1 dezelfde hash gemapped, en werkt zijn deduplicatiemethode niet. ergo, hij heeft geen efficientieslag behaald op zijn servers. dat wil hij misschien niet, want de concurrent biedt inmiddels ook encrypted file lockers aan tegen betaling, die wel uniek voor iedereen zijn.

de enige manier die ik me zo snel kan voorstellen voor dotcom om de bestanden toch te kunnen opslaan met deduplicatie, is door met een eigen key de bestanden te encrypten, en de bestandsname ofzo met de key van de gebruiker te encrypten.
Deduplicatie en/of compressie op storage niveau is echt niet nieuw. daar hoef je geen exotische dingen voor te doen, alleen een moderne san gebruiken.
Of Windows server 2012, dat ook blocklevel dedup kan :)
Ik zou het niet vreemd vinden als een rechter hier evengoed een bewuste facilitering van illegale data-uitwisseling in ziet.
Lijkt me eigenlijk niet meer dan logisch.

Praktisch gezien heb je eigenlijk twee mogelijkheden na ontvangst van een DMCA takedown notice: gehoor geven (dus materiaal verwijderen) of een counter notice indienen (zie http://www.plagiarismtoda...out-dmca-counter-notices/). Simpelweg negeren is een overtreding en dus geen optie.

Een counter notice indienen komt er in de praktijk op neer dat je claimt dat er geen sprake is van inbreuk. Dat zou de nieuwe service van Dotcom natuurlijk kunnen doen maar als de takedown notice verstuurd wordt met de encryptie sleutel (die doorgaans samen met de links naar de bestanden aangeboden wordt en dus niet echt een geheim is) zal dat moeilijk vol te houden zijn.

Als de encryptie sleutel niet bij wordt gevoegd kan je natuurlijk claimen dat je niet kon controleren of het inderdaad om het genoemde materiaal/product gaat. Hierin lijkt de DMCA echter een soort van omgekeerde bewijslast te hanteren. Je moet als ontvanger van een DMCA notice dus aannemelijk maken dat er geen sprake is van inbreuk wil je er geen gehoor aan geven. Het feit dat je de claim niet kan controleren is dus niet voldoende om er geen gehoor aan te geven.

Als de partijen onderling geen overeenstemming bereiken zal uiteindelijk een rechter oordelen. Als de rechthebbende in staat was een kopie van de servers van Kim Dotcom te halen, daar bewijs van hebben en hem daar van op de hoogte hebben gesteld zal dat hoogstwaarschijnlijk bewijs genoeg zijn. Ik geef dat initiatief dan ook weinig kans.

Het feit dat de DMCA een Amerikaanse wet is en Kim Dotcom zich daar nooit zal vestigen verandert denk ik weinig aan de situatie. De VS heeft zo zijn manieren om de hele wereld zijn wil op te leggen, zie bijvoorbeeld http://en.wikipedia.org/wiki/Special_301_Report.

Just my 2 cents.
Ik dacht ergens gelezen te hebben dat Kim Dotcom toegang ging verschaffen tot hun systeem zodat ze zich zelf niet moesten bezig houden met het voldoen aan DMCA's. Ook moest iedereen die toegang wou tot hun systeem een agreement ondertekenen waarin ze Mega nooit verantwoordelijk kunnen stellen voor eventuele illegale content.

Dit terzijde, ik dacht eerst ook dat dit gedoemd was om te falen, want de keys gaan inderdaad gewoon bij de links staan. Maar uiteindelijk maakt dat niet uit, Mega voldoet aan de DMCA's en de bestanden zullen gewoon verwijderd worden, maar in tussentijd zijn er wel forums die meer "underground" zijn en die kunnen hun bestanden wel gewoon delen.

Wat Mega eigenlijk doet is schijnheilig meespelen met de MAFIAA (zonder er zelf tijd en moeite in te steken) en terwijl de gebruikers educeren om toch wat voorzichtiger met hun data om te springen.
Dan zou het complete internet daaronder vallen als je het zo benaderd. Mijn inziens doet Dotcom dit juist heel erg slim, want hij gebruikt nu de eigen regels tegen de handhavers terwijl in de praktijk de nieuwe dienst vrijwel of eigenlijk compleet hetzelfde is op de encryptie na... Hij toont hiermee eveneens aan dat de al gedane actie weinig voeten in aarde heeft... want je laat een paar wetten voor je werken en het probleem is 'opgelost'.

Ondanks dat ik Dotcom toch ook wel ergens een boefje vind, denk ik ook dat deze man wel eens aan de basis zou kunnen staan van een compleet nieuwe benadering van media op het internet. Die gaat misschien over een x aantal jaren de geschiedenisboeken in als de revolutionair van het internet... de man die de grote mediareuzen op de knieen heeft gekregen... hij toont zich tot nu toe een ware pitbull waar anderen bij veel mindere zaken als snel de strijd opgaven. Of anders gezegd... als het hem niet lukt, dan geef ik die strijd nog weinig hoop.
Niet als de data voordat het op de server komt encrypted is en daarna pas te downloaden is met een key.

Als de data eerst op de server komt en daarna encrypted wordt dan lijkt het mij dat je gelijk hebt.

Vraag me af in hoeverre de wet is dat ze als er data op de server komt deze eerst moeten "controleren" of deze niet "mogelijk" illegaal is.
Om de dienst te stoppen hoeft een rechter ze alleen maar de opdracht te geven alle illegale content te verwijderen. Aangezien ze niet weten wat wel en niet illegaal is zal de enige oplossing zijn alles content verwijderen. Rechters hebben het meestal niet zo op mensen die denken slim te zijn en met techniek de wet te omzeilen. En als ze geen wet kunnen vinden om het te verbieden, dan maken ze wel een wet.

Bovendien, wie zal er dom genoeg zijn data te parkeren bij een site die door alle overheden en belanghebbenden op alle mogenlijke manieren bestreden zal worden.
Feit is dat de rechter wel eerst een goede reden dient te horen om "Mega" te kunnen dwingen om te stoppen. Gezien alle data encrypted is kunnen ze daar niet in kijken of het illegaal is en kan op basis daarvan alleen niets bepaald worden.
Een wet maken gaat ook niet zo 123 lukken...
Wat wil je aanpassen? Data encrypten verbieden? No way! Eigenaren gaan verplichten om data kunnen decrypten? Hoewel de kans dat dat werkelijkheid wordt voorlopig zeer gering is kan ook dat niet want Dotcom is niet in het bezit van de keys.

Mocht het alsnog lukken om een wet te maken om Dotcom aan te kunnen pakken verhuisd de goeie man gewoon naar een zonnig land waar ze er niet zo op zitten te wachten om de wet aan te passen...
Jammer is dan wel dat er in de USA wel een wet bestaat, waarmee de politie je kan verplichten om al je data te decrypten. Dit moet dal wel zijn indien iemand beschuldigd/verdacht wordt van banden met terroristische organisaties, maar tegenwoordig kan ik bijna niets meer vinden waarvan ze geen "terreurdreiging" op kunnen plakken.
Even je commentaar grondig opwaarderen, want je raakt een zeer specifiek punt aan dat de meeste mensen hier over kijken.

Technisch gezien werkt deze beveiliging enkel in het voordeel van MegaUpload. Zoals je zegt, er bestaat idd een wet in de VS ( en ook in de UK ), dat mensen kan verplichten om een encrypsie sleutel af te geven.

Zijn intussen al gevallen gekent, van mensen dat weigerde hun HD te laten onderzoeken, en dat men in het gevang smeet. En dat was niet wegens "terreurdreiging", maar voor andere zaken ( kinderporno verdachten ).

Maar ook "onschuldige" mensen. Zoals mensen dat weigerde bij het binnen komen van de VS ( hun "routine" controles ) om de laptop te laten onderzoeken => dat was voor de luchtvaartpolitie direct een reden om de laptop te kunnen doorzoeken => zagen encrypteren bestanden op de HD => eigenaar weigerde ... en de rest van het spel kan je raden.

Komt er vaak op neer, dat je gewoon geen enkel vorm van rechten / privacy hebt, als je bepaalde landen binnen komt.

En gans dit idee, met encrypted keys, zal idd alles meer beschermen, maar het plaatst het risico nu meer bij de eindgebruikers dan bij de host. Als je bepaalde wetten aan elkaar hangt, kan je soms tot unieke "interpretaties" komen, wat je dan kan gebruiken om iemand te dwingen mee te werken met het "onderzoeken".

Stel dat je veel illegale bestanden op MegaUpload 2.0 hebt. Politie moet nu achter je aankomen. Je weigerde de key af te geven. De politie stelt een aantal vragen: "Tussen haakjes, zijn enige van je vrienden moslim? Ja?"... Vlam ... men heeft een richting om dit te sturen richting terrorisme. Soms kan het in kleine details zitten.
Nah, zo werkt de belastingdienst ook. Je moet al je wereldwijde bankgegevens overhandigen, je mag je niet verschuilen achter "dat zijn mijn zaken, mijn privacy". Privacy heeft nooit bestaan, het is in de praktijk een gunst van de maatschappij, geen recht.
Is het niet handiger om amerika links telaten liggen weet nl niet welk land hun grootste bezoekers zijn.
Hoe zit het met dubbele ontkenning oftwel hide in plane side.( dubble versleuteling 1e geeft je toegang tot desktop 2e geeft toegang tot aparte partitie die niet in systeem te vinden is).

Ik denk wel dat dit de toekomst wordt.
Dat de politie jouw illegale bestanden maar moet decrypten vind ik niet echt het beste argument tegen die wetten die je verplichten om encryptie op verzoek ongedaan te maken. Encryptie heb je vaak ook omdat je bepaalde zaken privé wil houden. Daarmee gaan deze wetten direct in tegen je recht op privacy (een van de mensenrechten). Denk aan vakantiefoto's waarin je in je zwembroek of bikini gefotografeerd bent. Dat is prima voor binnen het gezinnetje, maar dat hoeft de rest van de wereld niet online te zien. En natuurlijk kun je nog wel compromitterendere situaties bedenken die op de foto/video gezet zijn. Waarom zou je die geforceerd met de politie moeten delen als je onschuldig bent (want in de westerse wereld zijn we pas schuldig als dat bewezen is).

Als die verdachten van kinderporno inderdaad encrypted kinderporno bezaten, vind ik het niet zo erg dat ze nu vastzitten omdat ze het niet wilden laten zien. Maar het principe dat je iets moet laten zien dat je niet wil delen met de buitenwereld... Dat zit me dwars. Zeker met digitale foto's en videos weet je nooit wat de politie ermee doet. Of je echt het enige exemplaar terug krijgt of dat er zaken in het archief en op backuptapes blijven staan. Of er misschien zaken mee naar huis gaan met agenten en daar door een zoontje worden gevonden en geupload. Klinkt allemaal misschien vergezocht, maar we weten allemaal hoe goed onze ambtenaren met beveiliging omgaan :X

[Reactie gewijzigd door Grrrrrene op 20 oktober 2012 09:28]

Een rechter kan niet bevelen alle illegale content offline te halen. Als ze dat wil dan zal ze moeten aangeven welke content illegaal is. Youtube hoeft zelf ook niet 100% zeker te zijn dat al haar content illegaal is, daar zijn DCMA verzoeken voor.
DCMA verzoeken gaan altijd specifiek over 1 deel content waarbij aangegeven is dat deze illegaal is.
Wel is het mogelijk dat een rechter gaat verplichten dat een bestand bij de upload (als het nog niet versleuteld is) geautomatiseerd gecontroleerd wordt of deze illegaal is (zoiets doen sites als Youtube ook).
Dat kun je, als je bewijs hebt dat er een enorme hoeveelheid 'ongewenste' data op de servers aanwezig is, maar aangezien je zelfs dat niet kunt controleren, waarom dan de behoefte opleggen om alles te gaan controleren voor het geëncrypt word.

En als het hier faalt, zal hij wel verhuizen naar een land waar dit alles gewoon nog niet verboden is.

Thepiratebay was destijds zelfs geinteresseerd in Sealand voor die doeleinden.
bron
[quote]Het grote verschil zou worden dat alle data bij het uploaden via AES wordt versleuteld en dat alleen de uploader over de decryptiesleutel gaat beschikken.[/qoute]
De enige manier om dat te garanderen is door de sleutel bij de uploader te genereren en alle data versleuteld te versturen. Bij Mega valt er dan niets meer te controleren omdat er alleen een brij data binnenkomt, waar geen touw aan vast te knopen is.
Megaupload is zoizo niet meer van deze tijd. met torrents en nieuwsgroepen is het alweer zwaar verouderd.
Deze website is volgens mij niet alleen maar bedoeld voor Piraten, Piraten maken er ook gebruik van. Ook mensen die bestanden willen delen met elkaar of de community, (kijk naar xda-developers). Ook voor mensen die geen gebruik maken van torrents en usenet blijven deze bestanden wel makkelijk beschikbaar.
Dat soort legale toepassingen kunnen moeiteloos gebruik maken van Google Drive, Skydrive, Dropbox, etc. Je kiest voor RapidShare en MegaUpload voor een reden.
Nee, zeker niet
Dat soort oplossingen werkt prima als je met 10 of 15 personen deelt.

Zodra jouw file 'populair' wordt, en een grote schare kent (strakke telefoon roms bv spreek je al snel over 100'en gebruikers bij release, die gaan hameren op de download ) dan zal jouw file snel niet meer beschikbaar zijn.

< ik had een tooltje gedeeld op dropbox, en dat was na een uurtje al offline gehaald, vawege drukte >

megaupload en consorten zijn/waren juist populair omdat ze (oneindige) bandbreedte bieden.
megaupload werdt erg veel gebruikt door grote groepen mensen die aan opensource software werke. bijvoorbeeld het gaat niet alleen om illegaal
bij een filesharder hoef je geen client te hebben buitem je browser, en torrents is leuk als het bestand veel gedeeld word voor usenet moet je 9/10x betalen als je een ouder bestand wilt downloaden. in de warez scene word heel veel gebruik gemaakt van fileshare diensten. en vaak worden deze bestanden niet verwijderd omdat het een naam als backup8883849.rar heeft en de uploader het password protected upload.
Maar wat gaan ze met DMCA takedown-verzoeken doen? Want dat is juist waardoor MegaUpload legaal bleef / moest blijven als ik eerdere uitleg goed begrijp. Met deze opzet kunnen ze de verzoeken niet meer controleren terwijl ze vast met een zelfde constructie moeten werken om problemen te voorkomen.
Maar wat gaan ze met DMCA takedown-verzoeken doen? Want dat is juist waardoor MegaUpload legaal bleef / moest blijven als ik eerdere uitleg goed begrijp. Met deze opzet kunnen ze de verzoeken niet meer controleren terwijl ze vast met een zelfde constructie moeten werken om problemen te voorkomen.
Nee het idee is dat het niet te controleren is en dan kan ze dat ook niet verweten worden :)
Maar op het moment dat een 3e partij de sleutel in handen heeft kan het wel een DMCA verzoek sturen richting Mega.
Maar op het moment dat een 3e partij de sleutel in handen heeft kan het wel een DMCA verzoek sturen richting Mega.
Inderdaad, als ik als copyright eigenaar de sleutel en de naam van het file heb kan ik ze nog altijd vrij makkelijk (afhakelijk van waar de servers staan) het file laten weghalen. Nu reeds waren veel files met een password beschermt en die zijn gewoon meegenomen in de rechtzaak. Een twaalftal files (software) waarop wij copyright hadden en die gedeelt wereden via password protected files staan gewoon in de lijst. Wij hebben de originele links en de passwoorden moeten overhandigen.

Snap niet dat wat hier zoveel nieuws aan is. Als je files wilt delen zal je de passwords moeten delen. Als de nieuwe service daarmee geen vrijplaats meer zal zijn voor pirated files is het gewoon een fileservice. Daar ken ik er nog wel een paar van.
Ik kan me goed voorstellen dat het uberhaupt onhaalbaar wordt voor een derde partij om de inhoud te achterhalen. Zonder aan te kunnen tonen dat inhoud de gebruiksrechten overtreedt wordt het lastig om een takedown-verzoek in te dienen.

Ik hoop dat dit geen semi-openbare schuilplaats voor vuiligheid wordt ..
Ik hoop dat dit geen semi-openbare schuilplaats voor vuiligheid wordt ..
Als dit dan toch zo is, dan mag je de FBI danken, zij hebben dit in de hand gewerkt en geven DotCom geen andere keuze...
Dat was MegaUpload toch al...
Die zullen ze voor zover mogelijk gewoon blijven gehoorzamen. Feit is dat het veel lastiger is om aan te tonen dat een bestand illegaal is en helemaal niet mogelijk is als ze de key niet hebben. Zolang niemand kan aantonen dat het bestand daadwerkelijk illegaal is hoeven ze er dus ook geen gehoor aan te geven
Ze maken gewoon een soort vergaar bak. En als het hoofddoel en verdienmodel niet het delen van illegale meuk is. Maar gewoon van het veilig opslaan en delen van bestanden. Dan lijkt het me een prima start. En er zal vastwel een stukje software komen waarbij je je bestanden makkelijk kan delen met de bijpassende sleutel.

Wel knap dat hij het blijft proberen. Het potentiele geld zal wel behoorlijk zijn.
Ik ben niet zo van de cloud en hou mijn bestanden graag bij mezelf. Ik voel er niet zo veel voor om bij dropbox, Gdrive en consorten mijn persoonlijke en zakelijke documenten op te slaan. Puur omdat die bedrijven gewoon mee kunnen kijken. Ik heb al wel aan een truecrypt image gedacht, maar daar is standevrouw weer niet zo blij mee ('te lastig').

Wanneer Mega zelf ook niet in je data kan kijken vind ik het wel een optie worden. Zeker als ze eer een automatisch sync tooltje bijdoen a la dropbox. Wel lastig om zeker te weten dat Mega er dan niet bijkan. Voor hetzelfde geld hebben ze een Masterkey waar ze over zwijgen.
Sommigen van die diensten staan ook geen encryptie toe.
Ik heb verscheidene MS accounts gehad om Windows 8 login te testen, maar stuk voor stuk de accounts buiten spel, en later kwam ik erachter dat dit is omdat ze bestanden met encryptie niet kunnen doorzoeken en dat zint ze niet, dus accounts eruit.
Ik ben niet zo van de cloud en hou mijn bestanden graag bij mezelf. Ik voel er niet zo veel voor om bij dropbox, Gdrive en consorten mijn persoonlijke en zakelijke documenten op te slaan. Puur omdat die bedrijven gewoon mee kunnen kijken. Ik heb al wel aan een truecrypt image gedacht, maar daar is standevrouw weer niet zo blij mee ('te lastig').
En gelijk heb je.
Maar 'het volk' bewijst dat er vraag voor is, en er zullen dagelijks gebruikers en aanbieders opstaan die het in één of andere vorm gaan gieten.

Ik heb een paar van die clouddiensten in gebruik, puur en alleen voor uitwisseling onderling.
dropbox en megacloud bieden een mooie buffer om met bekenden "snel" en onafhankelijk van elkaar te delen.

Tijdje weshare en die dingen gebruikt, maar het is weer nét niet handig genoeg.
Dropbox is eenvoudig op te zetten, met 5 GB en een simpele client om "even" een bestand over te zetten.

Zolang je zelf in de gaten houdt welke data je (wilt / mag ) delen met de boze wereld is er niets aan de hand.
kwestie van gezond verstand ...
Als Mega de snelheid krijgt van de ouwe MegaUpload, zijn ze binnen de maand terug marktleider qua uploadsites.
Vroeger was de downloadsnelheid gewoon gelimiteerd door je eigen abbo, tegenover de vaakgebruikte 256KB/sec of de 10KB/sec bij RapidShare, bekeken als een gratis user dan wel.
Sorry hoor maar ik vind dit nogal verontrustend nieuws.

mega gaat vanaf nu werken met encryptie waarvan alleen de uploader de key heeft, vervolgens hebben de moderators nog de overheid de macht om deze bestanden in te zien. Het zal me niks verbazen als de nieuwe versie van megaupload dan ook één gigantische bron van illegale praktijken gaat worden, ik denk hier dan bij aan echt zware software/films ( kinderporno, snuff etc )

Of is er al inmiddels bekend hoe moderators bestanden in de gaten gaan houden?
Die moderators noch de overheid hebben nu de mogelijkheid jouw bestanden op jouw eigen pc in te zien, helemaal niet als je die flink versleutelt. Ben je daarom nu verontrust? Nee natuurlijk, want je verdenkt jezelf niet.

Maar wij kennen jou niet en volgens jouw eigen normen ben jij dus voor ons nu hoogst verdacht ....
Ze gaan niks in de gaten houden, want ze kunnen de inhoud niet zien.

Encrypten van files kan altijd, dus het kinderporno argument gaat niet op.

Het gaat om de forums waar men de content aanbied.
Voor kinderporno ed. lijkt mij het medium voor verspreiding minder van belang, maar veel meer de maker/eindgebruiker.
Tja, ik vrees ook dat het kinderporno en andere dingen gaat bevatten als mensen het eenmaal serieus gaan gebruiken. Maar wees eerlijk, dat kan je gewoon niet tegen houden. Waar een wil is, is een weg. Ik hoop gewoon dat Megaupload terug komt, en zo niet is er altijd nog Mediafire. Kim Doctcom heeft zelf gezegd dat hij niet wil dat de bestanden die mensen kunnen uploaded worden gecheckt. Hij is voor een vrij en open internet.
Kinderporno is eigenlijk een "iets" dat gebruikt word om de rechten van mensen te ontnemen, die er niets mee te maken hebben.

Hoe vaak is het argument niet: Kinderporno & Terrorisme. De 2 "regels" dat men altijd gebruikt, als het neerkomt op anti-privacy acties, en andere zoals filter lijsten enz.

Op het misbruik van? 0.00000001% van de wereld, worden de rest van die 99.9999999% van de mensen aangepakt. Lijkt mij iets grondig mee mis.

En grappig is, als er een regel komt met zogezegd kinderporno, en men pakt iemand, dat heeft men nog altijd last om aan die content te geraken, want tja, hij weigerde de key af te geven. Gevolg, men zet mensen in het gevang, zonder feitelijk bewijs. Men maakt gewoon gebruik van die andere wet om mensen op te sluiten. Wat natuurlijk gevaarlijk iets is, want het word in praktijk al misbruikt voor andere doeleinden.

Beste voorbeeld: Truecrypt... Maak een valse & echte volume aan. Men pakt iemand op. Hij geeft de key... Men ziet een 100GB bestand, met een paar files in, van paar MB. Tja, als je een slimme agent bent, weet je dat er een 2de verborgen volume is. ok ... Bewijs dit nu eens? Ga je mensen opsluiten op de verdachtmaking, dat er "mogelijk" een 2de volume aanwezig is. En dat men de 2de key weigerde te geven? Wat als die persoon echt een 1 volume bestand had, effen paar bestanden ingezet heeft, en nooit meer gebruikt heeft? *oeps* ...

Zoals je zegt, waar een wil is, is een weg.

Btw: Zain, mag ik je HD eens onderzoeken? Nee? Je hebt toch niets te verbergen of wat? Als je niets te verbergen hebt, waarom kan ik je HD niet onderzoeken? Je acties zijn verdacht in mijn ogen :D
Dit heeft 0,0 met kinderporno te maken, iedereen kan overal "encrypted kinderporno" uploaden.
Om nieuwe juridische acties te voorkomen wordt alle content versleuteld op de servers opgeslagen en gaan alleen de gebruikers over de sleutels beschikken.
Wat als de FBI zelf een account aanmaakt en zich ook voordoet als gebruiker? Dan beschikken zij toch ook over deze sleutels of zie ik dat verkeerd? En is dit systeem dat Mega gaat faciliteren niet strafbaar?
Per gebruiker of zelfs per upload zal er een unieke sleutel gebruikt gaan lijkt me.
uiteraard heeft elke gebruiker een eigen sleutel en kan je daarmee niet aan de bestanden van andere gebruikers

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True