image

Mega: encryptie geen excuus voor copyrightschending

zondag 27 januari 2013, 14:41 door Redactie, 3 reacties

De nieuwe online opslagdienst Mega zegt dat het bestanden niet automatisch versleutelt om copyrightschending mogelijk te maken. Dat laat medeoprichter en CTO Mathias Ortmann tegenover beveiligingsonderzoeker Eric Romang weten. Mega is de nieuwe dienst van Kim Dotcom, die eerder Megaupload.com lanceerde. Deze website werd vorig jaar door de autoriteiten uit de lucht gehaald.

Megaupload werd aangepakt omdat het op grote schaal software, films en muziek aanbood en volgens de autoriteiten zo auteursrechtenschending faciliteerde. De nieuwe dienst Mega versleutelt standaard al het geüploade materiaal. Toch is dat geen opzettelijke strategie om een herhaling van Megaupload te voorkomen.

"Copyright wordt niet beïnvloed door encryptie. Of de data nu versleuteld is of niet, het monitoren van alle gebruikersbestanden op auteursrechtelijk beschermd materiaal is niet verplicht of toegestaan", laat Ortmann weten. Die stelt dat de dienst 'takedown' verzoeken gewoon uitvoert, ongeacht de gebruikte encryptie.

Encryptie
Ortmann zegt teleurgesteld te zijn over de hele discussie rond de encryptie van Mega en gebruikte de-duplicatie strategie. Toch heeft dit ook voordelen. Inmiddels zijn twee beveiligingslekken ontdekt en verholpen. Het ging om een cross-site scripting-probleem en een ontwerpfout in het verificatieproces.

Andere sceptici hekelen het gebruik van een passphrase als manier om toegang tot de dienst te krijgen én als sleutel voor het versleutelen van gegevens. Een zwak wachtwoord zou daardoor, net als bij andere diensten, gebruikers risico laten lopen.

Ook daar wordt bij Mega over nagedacht. "We weten nog altijd niet of we gebruikers moeten beschermen die onveilige wachtwoorden kiezen of dat we ze beter kunnen opvoeden zodat ze dit niet doen", laat de CTO weten.

Reacties (3)
27-01-2013, 21:58 door Anoniem
Door Redactie: Megaupload werd aangepakt omdat het op grote schaal software, films en muziek aanbood en volgens de autoriteiten zo auteursrechtenschending faciliteerde.
Blijkens hadden die autoriteiten toch geen jurisdictie of zelfs maar recht te doen wat ze gedaan hebben en hadden ze dus geen autoriteit. Rara, wat is een autoriteit zonder autoriteit?

Plus natuurlijk dat het helemaal niet op grote schaal software, films en muziek aanbood: Het bood een bestandsdeeldienst aan. Dat daar op grote schaal software, films en muziek in te vinden waren wil nog niet zeggen dat zij daarmee ook verantwoordelijk zijn dat er onder die gedeelde maar door klanten aangeleverde bestanden gewraakt spul te vinden was. Zeker niet in landen waar "safe harbor"-provisies in wetten te vinden zijn, waaronder, oh, de USoA.

"[Ortmann] stelt dat de dienst 'takedown' verzoeken gewoon uitvoert, ongeacht de gebruikte encryptie."
En dat zou voldoende moeten zijn, anders is het einde zoek.

"We weten nog altijd niet of we gebruikers moeten beschermen die onveilige wachtwoorden kiezen of dat we ze beter kunnen opvoeden zodat ze dit niet doen", laat de CTO weten.
Laat ze eerst hun eigen software op orde hebben; dit was slechts de eerste ronde en gezien de basaliteit niet de laatste.
28-01-2013, 15:23 door Anoniem
Internetcensuur dat is alles wat ze willen , en dit copyright gedoe was een goed excuus.
Kimdotcom is mijn held!
29-01-2013, 14:46 door Anoniem
Ik snap al helemaal niet waarom je met iets wat je met eigen geld hebt gekocht, niet zo mogen doen wat je wilt.
Als je een auto koopt is deze van jouw en je mag er in laten rijden door wie je wil en als je hem door wilt verkopen is dat ook geen probleem.
Koop je een brood, is hij van jouw en eet je hem op of voert hem an de eendjes. Koop je een film, mag je er alleen naar kijken, hem als onderzetter bekijken, uitlenen aan de buren, je mag hem in de brand steken, maar als je een kopie op het wil delen ben je de klos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.