M
monsti
Gast
Hallo zusammen,
ich bastele gerade an einem Archtitekturmodel bei dem ich als
Serverbetreiber zu keiner Zeit "weiß" welche Art von Daten
auf meinem Server gespeichert sind.
Mir geht es darum, das ich mit Mathematik erklären kann, dass ich
weder im Besitz des Passwortes bin, noch Daten rekonstruieren kann,
noch irgendwas an meiner Archtitetkur frickeln kann, damit ich es könnte.
Ziel ist es _nicht_ die Daten vom Client Benutzer zu schützen (auch
wenn das ein netter Nebeneffekt ist).
Mir schwebt ein Konzept vor, wie es der Onlinedienst "Mega" anbietet:
Hier wird vor dem Upload der Content AES-128 verschlüsselt. Das Passwort
wird niemals auf den Server geschickt. Beim Herunterladen wird wieder
vom Client auf dem Gerät lokal entschlüsselt.
Mir sind folgende Probleme bewusst:
- Der Verlust vom Passwort führt zum Verlust der Daten.
- Das Handy/Tablet kann kompromitiert werden und jemand fängt "On Device"
das Passwort ab.
Der Serverbetreiber kann - auch unter Androhung von Folter - nicht auf die
inhaltlichen Daten vom Endkunden zugreifen. Es gibt davon nur eine nutzlose
Cryptoversion im Zugriffsbereich des Serverbretreibers.
Was gibt's denn noch für Alternativen zu diesem Model?
P.S. Bitte keine juristische Beratung! Das ist hier nicht gefragt!
ich bastele gerade an einem Archtitekturmodel bei dem ich als
Serverbetreiber zu keiner Zeit "weiß" welche Art von Daten
auf meinem Server gespeichert sind.
Mir geht es darum, das ich mit Mathematik erklären kann, dass ich
weder im Besitz des Passwortes bin, noch Daten rekonstruieren kann,
noch irgendwas an meiner Archtitetkur frickeln kann, damit ich es könnte.
Ziel ist es _nicht_ die Daten vom Client Benutzer zu schützen (auch
wenn das ein netter Nebeneffekt ist).
Mir schwebt ein Konzept vor, wie es der Onlinedienst "Mega" anbietet:
Hier wird vor dem Upload der Content AES-128 verschlüsselt. Das Passwort
wird niemals auf den Server geschickt. Beim Herunterladen wird wieder
vom Client auf dem Gerät lokal entschlüsselt.
Mir sind folgende Probleme bewusst:
- Der Verlust vom Passwort führt zum Verlust der Daten.
- Das Handy/Tablet kann kompromitiert werden und jemand fängt "On Device"
das Passwort ab.
Der Serverbetreiber kann - auch unter Androhung von Folter - nicht auf die
inhaltlichen Daten vom Endkunden zugreifen. Es gibt davon nur eine nutzlose
Cryptoversion im Zugriffsbereich des Serverbretreibers.
Was gibt's denn noch für Alternativen zu diesem Model?
P.S. Bitte keine juristische Beratung! Das ist hier nicht gefragt!