Entwickler bessern nach
Firefox Send wegen Missbrauchs vorübergehend außer Betrieb
Firefox Send ist vor gut einem Jahr mit dem Vorsatz angetreten, Nutzern eine einfache und sichere Option zum Teilen von Dateien zu bieten. Leider hat das seriöse Projekt auch jede Menge schwarzer Schafe angelockt und so mussten die Entwickler den Dienst nun vorübergehen vom Netz nehmen.
Als offizielle Begründung muss die oberflächliche Ansage, man arbeite an Produktverbesserungen, dienen. Hinter den Kulissen scheinen die für Firefox Send verantwortlichen Mozilla-Entwickler jedoch insbesondere mit Maßnahmen gegen den Missbrauch des Dienstes beschäftigt. Schon längere Zeit weisen Nutzer auf die Tatsache hin, dass die Links aus Firefox Send zum Verteilen von Malware missbraucht werden, und man sich dringend eine Möglichkeit zum Melden von auf diese Weise getarnter Schadsoftware wünsche.
Das Nachrichtenportal ZDNet liefert weiterführende Details und zitiert aus einem Interview mit einem britischen Sicherheitsforscher. Dieser erklärt dann auch nachvollziehbar, warum Firefox Send so beliebt ist, wenn es um das Verteilen von Schadsoftware geht. So werden die Dateien über eine Firefox-Adresse abgerufen und diese Adressen würden von vielen Sicherheits-Tools als seriös eingestuft und somit nicht weiter geprüft. Die standardmäßige Verschlüsselung lasse ohnehin nicht zu, dass der Inhalt auf Malware geprüft werde. Zudem sei natürlich die Möglichkeit der anonymen Nutzung für Kriminelle besonders attraktiv, diese bekämen so ohne ihr Zutun eine mehr oder weniger perfekte Infrastruktur bereitgestellt.
Somit bleibt abzuwarten, wie die Firefox-Entwickler auf diese Situation reagieren. Der Dienst soll auf jeden Fall wieder online kommen und es bleibt zu hoffen, dass derart engagierte Projekte letztendlich nicht durch kriminelle Nutzer zum Fall gebracht werden.
Wenn es Ende-zu-Ende verschlüsselt bleiben sollte, kann der Betreiber ja die Dateien nicht untersuchen. Somit könnte eine Melden-Funktion eventuell auch missbraucht werden. Allerdings können Nutzer ja bei falscher Meldung die Datei einfach erneut hochladen. Bleibt zu hoffen, dass die Verschlüsselung nicht leidet
gib einfach dem empfänger nen knopf mit dem der (entschlüsselte) inhalt auf virustotal gepusht und geprüft werden kann. optional freiwillig zu nutzen is das problem in meinen Augen behoben…
Die Signatur von Malware ändert sich so schnell vor allem bei gezielten angriffen, das würde nur bedingt helfen und vor allem möchte Mozilla vermutlich nicht nicht mit Google zusammen arbeiten bzw. abhängig davon sein.
Mozilla ist praktisch bereits abhängig von Google.
Das sollte niemand machen der möchte das seine Daten privat bleiben. Nach dem hochladen bei Virustotal stehen die hochgeladenen Dateien der Allgemeinheit zur Verfügung. Es liegen 1000e von privaten Dokumenten bei Virustotal welche jedermann runterladen kann!
Am besten prüfen und dann für Ermittlungen alle relevanten Informationen der Strafverfolgung zuführen. Solche Leute lernen es nicht anders, was richtig und was falsch ist.
Das zeigt das grundsätzliche Problem von Datenschutz und Verschlüsselung auf. Wäre die überwiegende Mehrheit dies zum berechtigten Schutz der Privatsphäre nutzt, gibt es immer Kriminelle, die es für ihre kriminellen Zwecke nutzen.
Daher verstehe ich auch immer – ohne es zu befürworten – die Bedenken und Forderungen von Polizei und Sicherheitsbehörden.
Es bleibt ein schwieriges Abwägen und trotz allen Missbrauch ein beständiger Kampf für Freiheit und Privatsphäre
Nur dass die Polizei und Sicherheitsbehörden selbst mit Vorratsdaten-Speicherung und co. bewiesenermaßen nicht mehr erreichen.
Vorratsdatenspeicherung? Gibt es die denn in ausreichendem Umfang? So ganz ohne Anlass?
@Martin Wikipedia ist dein Freund
https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
@Melvin: Das was Du hier zum Besten gibst entspricht leider nicht der Wahrheit.
Da hilft auch die Verlinkungen zu einem Wikipedia-Artikel nicht. Zumal man in diesem Zusammenhang nochmal darauf hinweisen kann: Wikipedia = freie Enzyklopädie = „traue nicht gutgläubig allen Wikipedia-Inhalten“. Ohne das ich mir in diesem Fall die Mühe mache und den verlinkten, langen Wikipedia-Eintrag lese.
In diesem Fall: Ja, es existiert eine Vorratsdatenspeicherung gem. den Vorgaben der EU, welche jedoch in Deutschland aufgrund nicht konsequenter politischer Umsetzung und mangelnder Sanktionierung bei Zuwiderhandlung (durch die verpflichteten Provider) völlig ausgehebelt und nach wie vor fast nutzlos ist.
LEIDER!
@iMe Steht auch so im Wikipedia Artikel. Gut aber anscheinend kennst nur du die Wahrheit. Auch deine Kritik an Wikipedia, dass dort nicht allen Inhalten zu trauen ist, gilt grundsätzlich auch für nicht freie Enzyklopädien und alle anderen Quellen. Es ist eher sogar so dass der freie Ansatz der Wikipedia dafür sorgt, dass sich dort bei gut gepflegten Artikeln die allgemeine Mehrheitsmeinung abbildet.
Man könnte einfach beim hochladen der Datei einen extra Button hinzufügen und wenn man diesen dann aktiviert wird nach Schadens Software gesucht Der Nutzer der den den Link bekommt sieht Dann Klar und deutlich ob diese Haken gesetzt wurde oder nicht :)
In dem Fall könnte man sich die E2E Verschlüsselung dann auch sparen.
Bei all den Kommentaren zur Dateiprüfung, Melden etc. kommt mir nur eine Frage auf:
Wieso lädt man ausführbare Daten von diesem Dienst?
.
Software ohne Lizenz? Selber Schuld.
Gehackte Versionen? Selber Schuld.
Unbekannte Quelle, weil einfach gratis? Selber Schuld.
Will haben? Selber Schuld.
.
„So werden die Dateien über eine Firefox-Adresse abgerufen und diese Adressen würden von vielen Sicherheits-Tools als seriös eingestuft und somit nicht weiter geprüft.“
Da setzt man die FF Adresse fürs Teilen auf „nicht seriös“.
Anders sieht es aus, wenn die Links gehackt werden können um Malware zu verteilen. Da muss FF die Verantwortung übernehmen.
.
Wobei bei Windows sollte ja nach dem entpacken eh ein Scanner die Daten prüfen.
Beim Mac kann man, aber wenn man solche SW einfach installiert? Selber Schuld.
.
Die „will ich gratis haben“ und „alles nur geklaut“ oder „illegal, sch…egal“ Mentalität dürfen die Leute haben, aber wenn sie sich was einfangen – egal, du willst es gratus und hast es nur geklaut. Selber Schuld.
Leider werden dadurch alle unter Generalverdacht gestellt, Seriöse Anbieter als schwarze Schafe hingestellt und der Datenschutz aufgeweicht. Das ist schade.
jm2c