Kim Schmitz alias Kim Dotcom hält seinen neuen Datendienst Mega für absolut sicher und die Datenverschlüsselung für unknackbar. Nun verspricht Dotcom demjenigen Hacker , dem es gelingt, die Verschlüsselung des Dienstes zu knacken, 10.000 Euro. Experten allerdings kritisieren, dass Mega nicht die Sicherheit bietet, die Dotcom seinen Kunden verspricht.
So regierte Kim Schmitz das Megaupload-Imperium
Wer die Prämie kassieren will, muss eine im Mega-Blog vorgegebene Datei entschlüsseln. Der erste, der den korrekten Schlüssel zur Dekodierung der Datei einschickt, erhält die 10.000 Euro. Dies ist aber nicht die einzige Herausforderung; mit dem "MEGA Vulnerability Reward Program" soll jeder für gemeldete Sicherheitslücken und entdeckte Schwachstellen des Mega-Systems belohnt werden.
Wer es beispielsweise schafft, Schadcode auf die Server einzuschleusen, die Zugangskontrolle zu unterwandern oder in Nutzerkonten einzudringen, kann auf eine Belohnung hoffen.
Kim Dotcom veröffentlicht erste Single "Mr. President"
Dotcom nutzt für Mega bekanntes Mittel
Von dieser Aktion profitiert Mega, egal wie das Ganze ausgeht. Gelingt es niemandem, die Verschlüsselung zu überwinden, kann Dotcom diese Tatsache nutzen, um die Sicherheit seines Dienstes zu loben. Knackt ein Hacker die Aufgabe, wird damit eine Schwachstelle erkannt und kann öffentlichkeitswirksam beseitigt werden.
Mega ist nicht der erste Internet-Dienst, der diese Idee hat. Google startet jedes Jahr aufs neue einen ähnlichen Wettbewerb, um seine verschiedenen Produkte und Dienste auf Sicherheit hin überprüfen zu lassen. Doch dabei werden nicht nur Schwachstellen und Sicherheitslücken identifiziert: Firmen nutzen solche Hacker-Wettbewerbe auch, um neue Mitarbeiter für ihren Sicherheitsbereich zu rekrutieren.
Mega in der Kritik
Zahlreiche Sicherheits-Experten haben sich unterdessen kritisch über die Sicherheit bei Mega geäußert. Wer sich bei Kim Dotcoms Datendienst registriert, erhält automatisch einen Sicherheitsschlüssel, der sich unter anderem aus einem frei wählbaren Passwort zusammensetzt. Ohne das Passwort lassen sich Dateien, die auf Mega gespeichert wurden nicht wieder entschlüsseln.
Was beim Nutzer Vertrauen wecken soll, kann sich aber als fatal herausstellen. Denn wer sein Passwort vergisst, kommt an seine Daten nicht mehr heran. Mega bietet für diesen Notfall bisher keine Funktion an, mit der sich das Passwort zurücksetzen ließe. In einem weiteren Blog-Beitrag versprach Mega allerdings in Kürze nachzubessern .