Navigation auf uzh.ch

Suche

UZH News

Informatik

Die Cloud als Datenversteck

Cloud Provider wie Facebook, Twitter, SoundCloud und Google Picasa werden von Nutzern mit Unmengen von Daten gefüttert, die dann einer breiten Öffentlichkeit zur Verfügung stehen. Doch die Anbieter prüfen nicht zureichend, ob Nutzer nur die erlaubten Datenformate und Datenmengen auf ihre Server hochladen, wie Guilherme Sperb Machado vom Institut für Informatik herausgefunden hat.
Lena Serck-Hanssen
Guilherme Sperb Machado, links im Bild, mit seinem Betreuer Thomas Bocek. Machado hat ein Programm entwickelt, um Daten zu verschlüsseln.

Es begann in einer gemütlichen Kaffeepause unter Informatikdoktoranden der Universität Zürich. Man fachsimpelte über das Bildportal Google Picasa und ärgerte sich, dass man nur Bilder im Umfang von 1 GB hochladen kann. Einer der Doktoranden, Guilherme Sperb Machado, kehrte an seinen Schreibtisch zurück und fragte sich, was wohl passiert, wenn man in eine Bilddatei Daten eines anderen Formats einschleust und diese auf Google Picasa hochlädt. Zu seiner Verwunderung klappte dies auf Anhieb. Google Picasa entdeckte dabei weder die allzu grosse Datenmenge, noch das in der Bilddatei versteckte Dokument. Dies war in der Tat erstaunlich, denn die meisten Cloud Provider schreiben Formate sowie maximale Dateigrösse vor und prüfen jedes hochgeladene Dokument auf diese Kriterien.

Anwendung deckt Sicherheitsmängel auf

Seither lässt dieses Thema den Brasilianer Guilherme Sperb Machado nicht mehr los. In den vergangenen vier Jahren hat er sich in seiner Doktorarbeit und im Forschungsprojekt SmartenIT der Frage gewidmet, ob und wie es möglich ist, grössere Datenmengen versteckt auf Cloud Provider wie Facebook, Twitter, SoundCloud, Google Picasa und andere mehr hochzuladen. Zu diesem Zweck hat Machado unter Mithilfe seines Doktorvaters Professor Burkhard Stiller und seines Betreuers Thomas Bocek eine open-source Anwendung mit dem Namen PiCsMu (Platform-independent Cloud Storage System for Multiple Usage) entwickelt.

Das klingt kompliziert und ist es auch. PiCsMu kann nämlich eine Datei irgendwelchen Formats in viele kleine Teile zerschneiden. Diese Teile werden verschlüsselt, in verschiedene Dateien wie zum Beispiel ein Foto, einen Text oder eine Audiodatei eingeschleust und zuletzt je nach Format auf verschiedene Anbieter wie Google Picasa, Facebook oder SoundCloud hochgeladen. Die ursprüngliche Datei ist jetzt in Form von Kleinteilen in verschiedenen anderen Dateien enthalten und so versteckt, dass sie für Nutzer nicht ersichtlich und von Computern nur sehr schwer zu entdecken ist. Das Foto oder die Audiodatei, die jetzt Fragmente der versteckten Datei enthalten, zeigen aber genau dasselbe Foto oder spielen denselben Song – und nichts weist darauf hin, dass sie versteckte Daten enthalten.

Sicherheitsprobleme bei Cloud-Anbietern

Will ein anderer Nutzer die versteckte Datei ansehen, kann er den Vorgang wieder rückgängig machen, sofern er über das nötige Passwort verfügt und weiss, wo sich die Kleinteile befinden. Dabei werden die Dateifragmente aus den einzelnen Formaten herausgelöst und wieder zusammengesetzt. Dieses System ermöglicht es, Daten versteckt auf verschiedenen Anbietern zu speichern.  

«Mit PiCsMu können wir zeigen, dass es möglich ist, Daten in grossem Ausmass auf Cloud Provider hochzuladen, ohne dass diese davon etwas merken. Damit wollen wir die Anbieter auf ein Sicherheitsproblem aufmerksam machen“, erklärt Machado. Einerseits kann es für Cloud Provider nämlich unangenehm sein, wenn sich verbotene Inhalte wie zum Beispiel Pornographie in den hochgeladenen Dateien verbergen. Andererseits kann es auch finanziell nachteilig sein, wenn Nutzer viel mehr Daten als eigentlich erlaubt und auch bezahlt hochladen. Um PiCsMu breit bekannt zu machen, wird Machado diese Anwendung im Mai an der in Krakau (Polen) stattfindenden Konferenz «Management in a Software Defined World» vorstellen.

Zusätzliche Sicherheit

Doch PiCsMu kann nicht nur in Cloud Providern, sondern zum Beispiel auch auf privaten Festplatten oder auf USB-Sticks versteckt Daten speichern. So genutzt, erhöht es die Sicherheit sensitiver privater Daten. Zur Zeit ist PiCsMu eine «open source software» und demzufolge für alle nutzbar. Für die Zukunft kann sich Machado vorstellen, dass Nutzer ein kleines PiCsMu-Gerät an ihren Computer anschliessen und so heikle Daten verschlüsselt auf verschiedenen Orten abspeichern, wo gegebenenfalls auch andere Nutzer diese einsehen können. Dies würde der «Wolke» noch eine weitere Dimension hinzufügen.