Clipperz zieht wegen Attacken nach Island
Clipperz ist eine Online-Speicherplatz, der als sehr sicher gilt. Passwörter, private Notizen, Kreditkartendetails und PINs können dort anonym gespeichert werden. Der Dienst kennt seine Nutzer nicht, bezahlt wird der Service mit Bitcoins. Clipperz ist der Auffassung, dass ein Dienst umso sicherer ist, je weniger persönliche Daten der Nutzer er kennt. Um den Dienst für die Nutzer weiterhin sicher zu gestalten, zog man nun nach Island um, nachdem man seit Juni immer wieder seltsam attackiert wurde.
In einem ausführlichen Blogpost beschreiben die Köpfe hinter Clipperz, warum sie diesen Schritt gehen mussten, beziehungsweise gehen wollten. Im Prinzip war man mit dem Hosting, dem DNS-Service und allem technischen Drumherum zufrieden. Bis die Attacken kamen, die dafür sorgten, dass die Sicherheit der Kundendaten nicht mehr gewährleistet ist. Es trafen Zahlungen bei Clipperz ein, deren Ursprung unbekannt ist, vermutlich um Clipperz zu schädigen.
Anwälte hätten die Möglichkeit, die Server und Infrastruktur von Clipperz zu beschlagnahmen und somit den Dienst für Kunden nicht mehr erreichbar zu machen. Das liegt an den Gesetzen, die das ermöglichen. Solche Gesetze gibt es in Island nicht. Die Firma bleibt weiterhin in Italien und unterliegt auch italienischem Recht. Aus diesem Grund dürfen auch alle Umstände veröffentlicht werden, in den USA ist dies dank des US National Security Letters bekanntlich nicht der Fall.
Ob es wirklich eine gezielte Attacke auf Clipperz war, lässt sich erst einmal nicht belegen, es spricht jedoch einiges dafür.
Wird geladen ...
Wegen einer Attacke das Land verlassen? Äh, liebe Leute wir sind hier im Internet. Wer den Service über Elektronischem Wege schadet der wird dies auch weiterhin tun, auch über die Landesgrenzen hinaus.
Das mit den Beschlagnahmungen ist hingegen ein Argument
lol, wer bitte sehr speichert seine Passwörter, PINs und Kreditkartendetails im Internet?!? Wie dämlich ist muss man sein, egal wie „sicher“ der Dienst/Cloud angeblich sei! Dafür gibt es offline Lösungen wie KeePass.
@sole bei KeePass ist das ein bisschen komplizierter wenn man die daten auch auf anderen geräten haben will. aber es stimmt solche daten gehören nicht in die cloud.
@sole
All die, die denken alles ist verschlüsselt, nur weil der Hersteller es so angibt 😉 Muss dann ja stimmen 😉 Siehe WhatsApp, siehe LastPass usw.
@Ulliman: Das kann man nicht Vvergleichen. Clipperz ist sehr durchdacht und von fähigen Leuten implementiert (!= WhatsApp). Und im Gegensatz zu LastPass liegt die komplette Clipperz-Crypto offen (kann als eigenständige Library auch von jedem genutzt werden) und rennt eben als JavaScript auf dem Client.
Wenn man dem Programm nicht traut muss man es auditieren (es ist nicht wirklich riesig) und anschließd eben sicherstellen, dass von Clipperz.com wirklich das ausgeliefert wird, was man auditiert hat (notfalls durch einfaches Hashen der gelieferten Datei). Das gehört aber sogar zum Konzept. Und man kann Clippzer sogar read-only offline als einfache HTML-Datei nutzen. Dabei wird die normale Online-Version in eine Datei geschrieben, die dann eben noch die verschlüsselten Clipperz-Karten mitenhält. Der kryptografische Vorgang ist aber der Selbe, nur das die Karten eben nicht vom Server sondern direkt aus der lokalen Datei geladen werden.
@weissertiger2:
Zitat aus dem Blog-posting: Because we are under attack. And when I say “we”, I mean Giulio and I as individuals. Neither Clipperz infrastructure nor your encrypted data stored on Clipperz are exposed to any risk.
[…]
What is going to happen now we don’t know. There is yet no formal charge against us, but it’s not completely unlikely that a single district attorney could order the seizure of Clipperz assets including the domain and servers as a “pre-trail precautionary measure”.
Es geht also darum den italienischen Behörden zu erschweren an Daten etc. zu gelangen. Wenn das Zeug in Italien und/oder den USA liegt ist es eben weitaus leichter etwas ggf. unrechtmäßig zu beschlagnahmen als dies in Island möglich ist.