Cloud Provider wie Facebook, Twitter, SoundCloud und Google Picasa werden von Nutzern mit Unmengen von Daten gefüttert, die dann einer breiten Öffentlichkeit zur Verfügung stehen. Doch die Anbieter prüfen nicht genügend, ob Nutzer nur die erlaubten Datenformate und Datenmengen auf ihre Server hochladen, wie Forscher der Universität Zürich nachweisen.

Die meisten Cloud Provider schreiben Formate sowie maximale Dateigrösse vor, die hoch geladen werden dürfen. Guilherme Sperb Machado hat in seiner Doktorarbeit untersucht, ob und wie es möglich ist, grössere Datenmengen versteckt auf Cloud Provider wie Facebook, Twitter, SoundCloud, Google Picasa und andere mehr hochzuladen. Zu diesem Zweck hat Machado unter Mithilfe seines Doktorvaters Prof. Burkhard Stiller vom Institut für Informatik der Universität Zürich und seines Betreuers Thomas Bocek eine open-source Anwendung mit dem Namen PiCsMu (Platform-independent Cloud Storage System for Multiple Usage) entwickelt.

PiCsMu kann eine Datei irgendwelchen Formats in viele kleine Teile zerschneiden. Diese Teile werden verschlüsselt, in verschiedene Dateien wie zum Beispiel ein Foto, einen Text oder eine Audiodatei eingeschleust und zuletzt je nach Format auf verschiedene Anbieter wie Google Picasa, Facebook oder SoundCloud hochgeladen. Die ursprüngliche Datei ist jetzt in Form von Kleinteilen in verschiedenen anderen Dateien enthalten und so versteckt, dass sie für Nutzer nicht ersichtlich und von Computern nur sehr schwer zu entdecken ist. Das Foto oder die Audiodatei, die jetzt Fragmente der versteckten Datei enthalten, zeigen aber genau das gleiche Foto oder spielen den gleichen Song, als wenn sie keine versteckten Daten enthalten würden.

Will ein anderer Nutzer die versteckte Datei ansehen, kann er den Vorgang wieder rückgängig machen, sofern er über das nötige Passwort verfügt und weiss, wo sich die Kleinteile befinden. Dabei werden die Dateifragmente aus den einzelnen Formaten herausgelöst und wieder zusammengesetzt. Dieses System ermöglicht es, Daten versteckt auf verschiedenen Anbietern zu speichern. «Mit PiCsMu können wir zeigen, dass es möglich ist, Daten in grossem Ausmass auf Cloud Provider hochzuladen, ohne dass diese davon etwas merken. Damit wollen wir die Anbieter auf ein Sicherheitsproblem aufmerksam machen», erklärt Machado. Einerseits kann es für Cloud Provider unangenehm sein, wenn sich verbotene Inhalte wie zum Beispiel Pornographie in den hochgeladenen Dateien verbergen. Andererseits kann es auch finanziell nachteilig sein, wenn Nutzer viel mehr Daten als eigentlich erlaubt und auch bezahlt hochladen.

Zusätzliche Sicherheit

Doch PiCsMu kann nicht nur in Cloud Provider, sondern zum Beispiel auch auf privaten Festplatten oder auf USB-Sticks versteckt Daten speichern, was eine erhöhte Sicherheit gewährleistet. Zur Zeit ist PiCsMu eine «open source software» und demzufolge für alle nutzbar. Für die Zukunft kann sich Machado jedoch vorstellen, dass Nutzer ein kleines PiCsMu-Gerät an ihren Computer anschliessen und so heikle Daten verschlüsselt auf verschiedenen Orten abspeichern, wo gegebenenfalls auch andere Nutzer diese einsehen können.

Literatur:
Guilherme Sperb Machado, Fabio V. Hecht, Martin Waldburger, Burkhard Stiller.
Bypassing Cloud Providers' Data Validation to Store Arbitrary Data.

Guilherme Sperb Machado, Fabio V. Hecht, Martin Waldburger, Burkhard Stiller.
PiCsMu: A System to Aggregate Multiple Heterogeneous Cloud Services' Storage.

Kontaktdaten zum Absender der Pressemitteilung unter:
http://idw-online.de/de/institution94

*