LASTPASS IS FRAUD

German below

English

I do not say that lastpass.com has evil intentions. This is not the point I am talking about. I only say, lastpass.com is fraud. This is because lastpass.com lies. Here is the proof:

As they are developing a security related applicatin they must be intelligent people. As they must be intelligent people they must know that the claims they are telling are not the truth. As they are knowingly telling not the truth they are lying. People doing something reasonable do not need to lie. So it must be fraud.

It is likely that they do this because they have a business plan. However compromizing security to keep some business plan intact means fraud in the security area.

The rest of this is explained in German language. In this text I present the proof that nearly all the important claims of lastpass.com I can read on their web page and the Firefox extension page are false, questionable or otherwise not in sync with reality.

2011-05-08

www.heise.de/security/meldung/Moeglicher-Einbruch-bei-Passwortspeicherdienst-LastPass-1237975.html LastPass was hacked.

Lastpass wurde gehackt. Genaues weiß man nicht, aber es ist anzunehmen. Immerhin hat das etwas Gutes:

  • LastPass veröffentlicht das Problem.
  • Sie verbessern die Passwortsicherheit durch Ansführen von wesentlich mehr Runden.
  • Sie zwingen den User so, auf eine neue Passphrase umzusteigen (oder dieselbe, nur besser geschützt).
Allerdings zeigt der Vorfall leider, dass ich mit meiner Analyse vollständig Recht hatte.

Merke:

  • Passwortlänge mindestens 12 möglichst zufällige Zeichen, keine Wörter oder Wortfetzen
  • Sonderzeichen und Zahlen einzustreuen erhöht die Sicherheit nur moderat. Wichtiger ist die mehr oder weniger zufällige Sequenz der Zeichen.
  • Gut salzen hilft. Wie in Wikipedia angegeben sollte der Zufallswert mindestens 48 Bit haben. Zusätzlich sollte man noch noch einen Monotonen Zähler hinzufügen, z. B. Microsekunden seit der Epoche, MAC vom Rechner und Prozess-ID des Prozesses. Kurz gesagt, eine 128-Bit-UUID ist als Salt gut geeignet. Das Salt verhindert Rainbow-Tables.
  • Hohe Anzahl an Iterationen eines geeigneten Hash-Algorithmusses um Brute-Force zu erschweren. Der Hash sollte mindestens doppelt soviele Bits haben wie das Salt. Bei einem 128-Bit-Salt fällt also MD5 aus. Übrigens kann man sich aus verschiedenen Hash-Algorithmen einen eigenen bauen, das hilft noch besser, weil dadurch keine Standardangriffe bzw. Standardanalysen existieren.

Deutsch

Lastpass.com ist angetreten, um den "letzten aller Passwortmanager" in den Markt zu verbreiten.
  • Sie tun dies mit site-lock.
  • Sie tun dies mit closed-source.
  • Sie behaupten, dass man alles ja selber überprüfen kann, indem sie eine open-source-alibi-Applikation bereitstellen, die beweisen soll, wie der closed-source-Bereich funktioniert.
Ich gehe davon aus, dass es sich bei den Leuten, die lastpass.com bauen wollen, um intelligente Personen handelt die wissen, was sie tun. Ich gehe des weiteren davon aus, dass die Aussagen, die sie getroffen haben, exakt das wiederspiegeln, was sie zu diesem Thema offiziell behaupten wollen. Also gehe ich davon aus, dass das, was sie nicht zu dem Thema sagen oder falsch behaupten, ebenso eindeutig gewollt ist.

Somit sind sie der Lüge und des Betruges überführt.

Es folgen die Evidenzen. Diese sprechen für sich:

  • Es sind ganz klare falsche Aussagen darunter.
  • Die Wahrheiten werden verdreht.
  • Wichtige Erkenntnisse werden in dem Zusammenhang werden unterschlagen.
  • Wichtige Erkenntnisse werden aus dem Zusammenhang gerissen und als Erklärung für etwas genutzt, das sie nicht erklären können.
  • Fragwürdige, teils extrem fragwürdige Dinge werden behauptet.
  • Aussagen werden getroffen, aber nicht so untermauert, dass man ihnen leicht folgen kann.
  • Und alles wird in rosigem Licht dargestellt, ohne auf die real existierenden Gefahren wirklich einzugehen.
Dazu kommt:

  • Eine besser funktionierende und sicherere Alternative zu erschaffen wäre leicht.
  • Dagegen spricht aber anscheinend der (von mir angenommene und auch zwischendurch dort erwähnte) Business-Plan von lastpass.com
Das daraus entstehende Resultat halte ich für Betrug am Anwender, einfach weil ihm etwas vorgegaukelt wird, das nicht den Tatsachen entspricht:

  • Der Anwender gibt sich damit in eine Art Abhängigkeit, die er später nur schwer wieder loswerden wird.
  • Der Anwender verliert letztendlich noch mehr die Kontrolle als er das schon heute getan hat.
Aber immerhin, das ganze ist superbequem.

Um es mal klar zu stellen:

Mich kotzt an, wenn Firmen antreten, und mit irgendwelchen falschen Behauptungen die Benutzer ködern. Warum sagen sie nicht einfach die Wahrheit und ködern die Leute trotzdem?

  • 99% der Leute, die lastpass.com verwenden, haben von Sicherheit sicher nicht den blassesten Schimmer.
  • Bei 50% dieser Leute dürfte lastpass.com die Situation sogar verbessern!
  • Bei weiteren 40% dieser Leute verschlechter lasspass.com die Situation vermutlich nicht.
Mit anderen Worten, ich erwarte, dass bei ca. 9% aller Anwender (die 1% der Anwender die von Sicherheit eine Ahnung haben und lastpass.com trotzdem verwenden, zählen nicht) sich eine schlechtere Sicherheitssituation einstellt. Ziel wäre es nun, diese 9% auf 0% zu drücken, einfach indem lastpass.com die schlichte Wahrheit erzählt. Dadurch bleiben diese Leute (und evtl. noch ein paar andere) weg, aber tatsächlich bleibt dann ein Rohgewinn übrig.

So aber führt lastpass.com bei diese angenommenen 9% der Leute in die Irre und somit ins Verderben. Das ist böse.

Insgesamt zeichnet lastpass.com also rein sicherheitstechnisch ein grauenhaftes Bild. Aber es ist ein Abbbild der grausamen Realität, die für sich gesehen (hinsichtlich Sicherheit) noch viel grauenhafter ist. Trotzdem dürfen sie nicht behaupten, dass mit ihnen alles in Ordnung wäre. Die Realität liegt einfach anders, damit müssen wir leben - und Leute wie lastpass.com ebenso.

Trotzdem stellt dies keinen Freibrief dar um zu lügen und zu betrügen!

Website

Auf der Website findet sich folgendes in der FAQ (Stand 2009-03-13):

Falsches

What if someone steals your servers?

Your sensitive data is encrypted with your key that LastPass doesn't have, so it can't be taken.

Diese Aussage ist eindeutig falsch. Sie ist also nicht nur grob fahrlässig, sondern stellt schlichtweg eine Lüge dar.

Aus der Vergangenheit der Cryptologie wissen wir einiges:

  • Verschlüsselungsalgorithmen werden mit der Zeit alleine schon durch die Hardwareentwicklung gebrochen. Als DES antrat, dauerte es mehrere millionen Jahre um DES zu brechen. 30 Jahre nach DES kann sozusagen jeder bessere Taschenrechner DES brechen.
  • Passwörter (auf wenig frequentierten Seiten) verwendet man oft sein Leben lang, insbesondere dann, wenn man einen Passwortmanager verwendet. Somit müssen Passwörter in einem externen Passwortsafe mindestens auf die nächsten 50 Jahre gesichert gespeichert werden.
  • Es gibt heutzutage nur ein einziges bekanntes Verfahren, das mindestens so lange schützt, es nennt sich One-Time-Pad.
  • LastPass setzt aber nicht auf OTPs, sondern auf Passphrases. Somit ist klar, dass diese Aussage oben unhaltbar ist.
  • Selbst Laien wie ich, die sich mit dem Thema nur am Rande beschäftigen, ist das klar.
  • Somit muss es denjenigen, die sich professionell mit Kryptologie befassen, mindestens so klar sein wie mir.
  • Somit lügen diese Leute wenn sie das schreiben.
What encryption is being used?

AES ... Your master password never leaves your computer and your key never leaves your computer. ...

Auch diese Aussage ist unhaltbar, da schlicht falsch. Gehen wir davon aus, dass sie davon ausgegangen sind, dass (noch) keine Keylogger auf dem Computer sind, dann ist diese Aussage brisant gefährlich. Jeder Sicherheitsexperte weiß das und muss eine Verteidigung gegen dies in sein Sicherheitskonzept aufnehmen, sonst ist das Sicherheitskonzept löchriger als ein Schweizer Käse, und das Konzept bietet in der Realität in etwa so viel Widerstand, wie flüssige Butte einem Plasmabrenner.

  • Eine Sicherheitsanwendung muss darauf hinweisen, dass es durchaus möglich ist, an die Passphrase zu kommen. Eine gute Sicherheitsanwendung bietet dagagen mehrere Sciherheitslayer, so dass der Schaden im Störfall wesentlich eingegrenzt werden kann.
  • Leute die sich mit Sicherheitsanwendungen beschäftigen wissen das.
  • Leute die sich mit Sicherheitsanwendungen beschäftigen und dies verschweigen, muss man vorwerfen, dass sie den Kunden dadurch verraten, den es ist die Aufgabe des Sicherheitsexperten - und nicht des Kunden - die Sicherheit herzustellen.
  • In Sicherheitskreisen stellt der versuchte Verrat am Kunden einen Betrug dar.
If someone steals my LastPass master password, then can't they steal my identity?

This is the same risk you have with your email account: It's also much more difficult for a hacker to obtain your LastPass master password because unlike email, with LastPass your LastPass password never leaves the PC you're using. That being said if you pick a poor password or are not careful with your LastPass master password it could be more dangerous. Our hope is that if you have a single password you're likely to protect it better and change it more often.

Selten habe ich solch einen hahnebüchenen Unsinn in diesem Zusammenhang gelesen. Wenn ich das schreiben würde müsste ich mir als Laie sogar darüber gedanken machen, ob ich nicht besser mein Hirn zurückgeben sollte.

Es ist eben genau nicht dasselbe wie wenn das Passwort eines eMail-Accounts gestohlen wird. Das Risiko ist weitaus höher und der Effekt ist wesentlich drastischer.

  • Zwar ist es richtig, dass man dann mit "Forget Password" das Passwort bei den meisten Webseiten rücksetzen kann, aber dazu muss derjenige ja wissen, auf welcher Homepage man alles einen Account hat.
  • Der Aufwand in eMail-Fall ist extrem (mal von speziellen gezielten Angriffen wie beim Domain-Stealing abgesehen), während das gestohlene Master-Passwort geradezu dazu einlädt, in den Dingen des anderen zu stöbern.
  • Das Master-Passwort ständig zu ändern ist auch keine Lösung. Im Gegenteil, wenn ich das Passwort ständig ändere wird derselbe Text ständig neu verschlüsselt. In naiven Anwendungen (ich gehe davon aus, dass die Jungs daran gar nicht gedacht haben und den Algorithmus nicht mit neuem Random preloaden) verschlüsselt dies immer wieder dieselben Codeblöcke, nur mit einem neuen Schlüssel, was Angriffe auf ein Verfahren wesentlich erleichtert, da man mehrere Samples desselben Blocks mit verschiedenen Schlüsseln erhält. Und nein, diese Form des Angriffs ist eben nicht akademisch, denn wer erhält diese Daten denn?
  • Der Anwender ist gar nicht in der Lage, das Master-Passwort besser zu beschützen. Das Gegenteil ist der Fall, nämlich es werden sich spezialisierte Trojaner entwickeln, die sich darauf spezialisieren, just das Passwort und die Passwortdatenbank von LastPass zu stehlen, eben weil dieser Angriff derart erfolgsversprechend ist!
Wenn eine Sicherheitsanwendung sinnvoll implementiert wurde, dann schützt sie den Anwender dagegen. Sie schützt ihn vor Verlust der Passwortdatenbank sowie vor Verlust des Master-Passworts zur gleichen Zeit! Dies rein in Software zu implementieren ist etwas schwierig, aber auch das wäre möglich (wer intelligent genug ist kommt selber auf den Dreh, wer nicht, der kann mich gegen eine entsprechende Bezahlung gerne fragen). Sinnvoll aber wäre, es in Hardware zu tun (über solch ein Konzept denke ich seit einigen Jahren nach, langsam wird die Hardware dafür leistungsfähig genug).

Extrem fragwürdiges

If I put all my passwords in this system what happens if you disappear?

As long as you've the logged into the plug-ins you'd be able to export all your passwords, even with LastPass completely gone (see exporting above). LastPass Pocket is also offered for backup access on your USB/portable drive. You can also re-import your passwords back into Firefox. That being said, we're spread across 2 countries and have 4 people who can each run the service individually and have no plans of going anywhere.

Wer intelligent genug ist, wird feststellen, dass auch diese Aussage ziemlich fragwürdig ist.

Warum ist es notwendig, all die sicherheitsrelevanten Daten auf ein USB-Laufwerk oder sonstwie zu sichern, nur weil deren Webservice weg ist?

  • Das ist nur deshalb notwendig, weil LastPass falsch designet wurde. Ein ordentlicher Service funktioniert auch dann weiter, wenn die Hauptseite nicht, gerade nicht oder nicht mehr verfügbar ist. Allerdings liefe dies dem Geschäftsmodell zuwider. Wer Sicherheit aufgibt um einem Geschäftsmodell zu fröhnen tut genau das: Er gibt die Sicherheit auf.
  • Dieses Design ist anscheinend notwendig, damit das Geschäftsmodell funktioniert. Jetzt stellt sich die ernsthafte Frage, warum ein Geschäftsmodell im Bereich der Sicherheit die erreichbare Sicherheit beeinträchtigen muss.
  • Wenn es so ist, ist das ein Widerspruch in sich. Dieser Widerspruch wird nicht aufgeklärt, also muss ich davon ausgehen, dass sich dieser Widerspruch nicht erklären lässt.
  • Womit ich wiederum bei Betrug bin. Hier wird eindeutig ein wichtiger Widerspruch nicht aufgeklärt und die Sicherheit des Kunden beeinträchtigt, damit das Geschäftsmodell funktioniert. Gleichzeitig wird dem Kunden dies aber als optimal verkauft obwohl es ein leichtes ist, dieses Problem zu beseitigen (nur funktioniert halt dann das Geschäftsmodell nicht).
  • Da dies alles lastpass.com bekannt sein muss, und das ganze nicht zufällig geschieht sondern vorsätzlich, muss ich Betrugsabsicht nach Maßgabe des deutschen StGB anzunehmen. (Ich melde dies aber keinem Staatsanwalt, da ich davon ausgehe, die Zeit ist noch nicht reif genug dafür, dass es jemand versteht. Aber wenn es dort zum GAU kommt, und die Wahrscheinlichkeit dafür ist hoch, und wäre dieser GAU durch korrektes Design des Ganzen nicht aufgetreten, dann stand hier, dass dies eigentlich hätte vorher bekannt sein müssen, damit ist der Betrug dann bewiesen.)
What happens when LastPass.com is down? Can I still login?

Yes, if you're using the plug-ins. When you login to the Internet Explorer or Firefox plug-in, LastPass downloads and stores your encrypted data. If we're offline you're still able to login in offline mode, but you'll be unable to add or change sites while LastPass is off the air.

Eine sehr seltsame Art zu denken. Ich bin sicher, im Film "der Pate" gibt es für so etwas ein passendes Ziatat.

I'm worried that there might be a key logger on this PC, can you help?

Yes, if you go to LastPass.com and click on 'Show Keyboard' you'll be able to login without using the keyboard. This will also log you into the plug-in if you have it installed.

Das ist zwar eine nette Idee, aber heutige Keylogger zeichnen Mausklicks, manchmal sogar Mausbewegungen, ebenso auf. Dies vermittelt nur Scheinsicherheit, aber nicht wirkliche Sicherheit.

Das Feature ist gut, damit man die Tastatur nicht braucht, und sich ggf. auf die Maus beschränken kann. Aber eine Bildschirmtastatur kann jeden Idiot "abhören", dafür gibt es wohlbekannte Software wie VNC.

Do you support OpenID?

We have coded up what's necessary to support OpenID both as an "identify provider" and as a "relying party", but as part of that process and the testing process we've concluded that it's not user friendly or safe enough for our users at this time due to phishing issues, and disabled it. If you're interested in us re-enabling OpenID support for LastPass please let us know at ....

Hallo? Das liest sich mir so:

"Da gibt bereits einen Standard in unserem Revier, aber wir ignorieren ihn lieber, denn das läuft unseren Interessen zuwider."

Es ist extrem ungewöhnlich, in einer Beta Features abzuschalten um sie dann im endgültigen Produkt evtl. zu implementieren. Der Weg ist in der Realität genau anders herum, in der Beta gibt es oft Features, die sich dann im endgültigen Produkt nicht finden, eben weil sie sich in der Beta als unzuverlässig erwiesen haben.

Die beiden Sätze sind somit deutlich im Widerspruch. Entweder ist etwas unsicher, dann brauchen die Anwender es sich auch nicht mehr zu wünschen, oder es wurde aus wesentlich anderen Gründen als der Sicherheit verworfen. Oder man ist schlicht unfähig und hat keinen Peil was man tut, weshalb man OpenID auch nicht ordentlich unterstützen kann. Von letzterem gehe ich irgendwie nicht aus, und da es ein wünschbares Feature ist gehe ich davon aus, es gibt keine sicherheitsrelevanten Gründe dafür, OpenID auszuschließen. Da OpenID IMHO eines der benutzerfreundlichsten Dinge ist, ist auch dieser angegebene Grund offensichtlich falsch.

Den realen Grund geben sie also wieder nicht an. Wieder eine Lüge.

Do you use a salted hash for login purposes?

Yes, we first do a 'salt' of your LastPass password with your username on the client side (on your computer, LastPass never gets your password), then server side we pull a second 256 bit random hex-hash salt from the database, use that to make a salted hash which is compared to what's stored in the database. This is beyond overkill but we want to store nothing that can even theoretically be used to do a dictionary attack against password hashes if LastPass' servers were somehow compromised. We hope having nothing of value makes us less of a target, and that by taking every conceivable caution we can think of makes you more safe.

Vielleicht muss ich meine Meinung revidieren, denn solch eine Aussage erinnert mich irgendwie an Kryptochef und nicht an ernsthafte Entwickler, die eine sichere Anwendung konstruieren.

Lese ich das richtig oder bin ich jetzt zu blöd etwas zu begreifen: Um den Login zu verifizieren gehen sie wie folgt vor:

  • Nehmen den Usernamen als "salt".
  • Fügen dem "salt" einen 32 Byte langen "random" hinzu den sie aus der Datenbank puhlen.
  • Hashen die Passphrase mit diesem "salt"
  • Und vergleichen dann das Ergebnis?
Und dann behaupten sie, deshalb hätte eine Dictionary-Attacke keine Chanche? Ich möchte nicht wissen, was Bruce Schneier dazu sagt, aber wenn ich es richtig verstanden habe liegen somit alle notwendigen Informationen für eine Dictionary-Attacke bei denen auf dem Server!

Richtig, es verhindert dass man durch eine Dictionary-Attacke alle Keys in der Datenbank gleichzeitig bricht, aber es verhindert nicht, dass man einen speziellen den Key über eine Dictionary-Attacke bricht. Um wirklich dagegen sicher zu was die dort schreiben sein fehlt eine dritte Komponente im "salt", nämlich ein geheimer Hash im Client, der für jeden Client verschieden ist!

Jedem, der sich nur etwas mit Kryptologie befasst sollte das eigentlich sofort auffallen.

Und das mit "having nothing of value" ist der absolute Brüller. Wenn jemand wirklich etwas hat, dann lastpass.com!

Will you support....

  • Opera - Not fully until they support extensions; Opera needs to realize that extensions are important. The LastPass.com website access to your data works with Opera today.
Ich denke, Opera weiß besser, warum sie solche Plugins nicht erlauben. Hallo Opera, ich vertraue eurem Browser weil ihr solchen Schmu nicht zulasst! Das hat nichts mit User-Gängelung zu tun, sondern ich sehe hier handfeste Gründe, warum man so etwas an sich nicht zulassen darf. Einer der wichtigsten Gründe ist: Die Anwender haben nicht den notwendigen Horizont, um verstenen zu können, was sie da tun. Es wird Millionen(!) geben, die so etwas wie lastpass.com installieren, ohne sich darüber im klaren zu sein, dass man keiner Firma Vertrauen schenken darf, die Sicherheit nicht mit kritischen Augen sieht.

Übrigens hat Microsoft ein mindestens ebenso gestörtes Verhältnis zu Sicherheit wie lastpass.com, wobei Microsoft aber für sich verbuchen darf, dass sie das Betriebssystem herstellen, und somit die Sicherheitsdatenbank (SAM). Und dass (nur) ein Betriebssystem die Möglichkeiten hat, diese Sicherheitsdatenbank vor böswilligen Übergriffen zu schützen (auch wenn Bugs diese Sicherheit ständig durchbrechen).

Microsoft vertraue ich (aufgrund jahrelangen Einsatzes ihrer Produkte) dass sie wirklich versuchen, ihre Produkte im Rahmen ihrer Möglichkeiten sicher zu gestalten. Einer Firma wie lastpass.com, die antritt, alles besser zu machen, und dann schon auf der allerersten Linie grob fahrlässig versagt indem sie die erreichbare Sicherheit ihrem Businessplan opfert, der kann ich kein Vertrauen aussprechen, selbst wenn ich glaube, dass sie dies alles nicht in böser Absicht machen.

Has your software been verified by an independent 3rd party?

Die Antworten sind - es ist eine Beta - zu diesem Zeitpunkt nicht sinnvoll. Die Frage ist nicht, ob sie einen allgemeinen Review hatten, sondern ob diese aktuelle letzte Version einen Review hatte. Außerdem ist solch eine Listung Schall und Rauch, so lange es nicht durch Links untermauer wird, die man prüfen kann. Reden kann man vieles, die Beweise fehlen einfach.

Ich gehe davon aus, dies hier ist keine Lüge. Allerdings ist solch eine Aussage per se einfach fragwürdig.

Firefox Addon-Page

Hier zerpflücke ich nur die Aussagen nacheinander wie ich sie fand. Man mag sich eine eigene Meinung bilden. Tatsache ist, dass hier wichtige Tatsachen verdreht werden, und war so stark, dass man von einer Lüge ausgehen muss. Ich kann mir nämlich nicht vorstellen, dass die Leute, die dies verzapfen, so dumm sind, dass sie das alles gar nicht wissen oder wissen wollen.

The Firefox plugin can be run in a non-binary mode (see LastPass.com download's page) where you can read (but not use for your own purposes) the source code (it's slower because it's not using our binary encrypt speed ups). You can verify that it sends the same data back and forth, you can even see where we run the binary portions and see we only pass data to be encrypted and decrypted to them. Will that satisfy you?

Nö. "Das überqueren der Straße ist absolut sicher. Du kannst das ja sehen wenn Du bei Grün die Fußgängerampel überquerst." oder wie soll ich das verstehen? Solche eine Aussage im Sicherheitsumfeld muss ich als extrem gefährlich einstufen, und jedem der sich mit Sicherheit beschäftigt ist klar, dass dies kein Argument sein kann weil es kein Argument sein darf! Alleine zu versuchen, so ein Argument anzubringen, ist nebelwerfen. Nebelwerfen im Security-Umfeld ist mindestens so schwerwiegend wie zu lügen.

The reality is that host proof hosting is a very legitimate and recognized way to implement an online password manager (see wikipedia for an explanation), and you're clinging to ideas that we're once true, but technology has advanced past your knowledge.

Hier greift er jemanden mit etwas an, von dem er offensichtlich selber keine Ahnung hat. Hier aus der Wikipedia:

en.wikipedia.org/wiki/Host-proof_hosting
Risks

Script injection is the main threat to host-proof hosting. It weakens this application paradigm, but doesn't invalidate it altogether. While script injection is theoretically possible, it does require some skill on the host's part and is also detectable if you know what the code should and should not be doing.

In theory, there is an even stronger claim in favour of this approach. It might be possible to develop a general-purpose plugin precisely for detection of script injection. For a given application, such a plugin would have access to a certified copy of the source code. Then, it could monitor traffic and caution about any unexpected activity. If such a plugin could be developed, the only way for script injection to succeed would be a conspiracy between the host, the code certifier, and the plugin manufacturer.

lastpass.com tut also genau das wider besseren Wissens nicht! Sie basieren nicht auf einem sicheren Plugin, das notgedrungen Open Source und allgemein frei verwendbar sein muss damit es auch jeder nutzen kann, sondern gehen ihre eigenen Wege!

Achte darauf was Du zitierst, denn es kann Dir um die Ohren geschlagen werden!

Mit anderen Worten, lastpass.com reklamiert für sich eine Sicherheit, die bisher weder erbracht wurde noch die sie selber überhaupt erbringen können! Host-proof Hosting ist eben noch keine Lösung um heute schon Sicherheit zu erreichen, dazu fehlt noch einiges.

Ich sage nicht, dass dies irgendwann zu erreichen ist. Aber so, wie es lastpass.com tut, sind sie eindeutig auf dem falschen Weg!

Our privacy policy states that we won't do this and we're not going to break the law. You can also look at what data is being passed back and forth to decide if you want to trust us (see our FAQ).

Von meinem 10-jährigen Sohn würde ich eine sinnvollere Erklärung erwarten wenn er so etwas täte. "Wir machen es nicht weil wir das Gesetz nicht brechen". Aha. Kleiner Tipp: Es gibt Länder, da gibt es darüber keine Gesetze die man brechen könnte.

Und das mit dem "Du kannst ja zusehen" vergleiche ich mal mit folgendem:

Man packt den Schlüssel zur Haustür in einen Blumentopf. Wenn ein Bekannter dann meint, dass das gefährlich sei, weil den Schlüssel ja jeder nehmen könnte, antwortet man: Ich kann die Haustür ja nur dann mit dem Schlüssel aufsperren, wenn mein Nachbar zuguckt, dass ich es auch wirklich bin der das tut.

Dieselbe Naivität steckt in dem Hinweis, man könne ja den Datentransfer kontrollieren. (Und nein, der Vergleich hinkt nicht, in diesem Beispiel ist nämlich der Anwender der Nachbar, der Hausbesitzer ist das Plugin und der Schlüssel ist die unsichtbare PassPhrase.)

LastPass is a 'host proof' solution, where we at LastPass can not access your sensitive data because it's encrypted on your computer using your Master Password.

Wenn dieses "host proof" so viel Sicherheit bringt, warum ist die Anwendung dann an die lastpass.com-Seiten gekoppelt? Warum lassen sie es nicht zu, dass ich die Passwort-Datenbank selber auf meinem vielelicht unsicheren Web-Account ablege?

Warum all dieser Aufwand, ihre Server sicher zu gestalten, wenn das alles gar nicht notwendig ist, um einen sicheren Service zu erbringen?

Macht das Zeug einfach Open Source, gebt es zur allgemeinen Verwendung frei, so dass man die Server-Seite auf seine eigenen Server laufen lassen kann (allzu kompliziert kann es nicht sein, speichert ja nur verschlüsselte Daten), und all diese auftretenden Fragen haben sich erledigt! Vermutlich hat sich damit der Business-Plan von lastpass.com zwar auch erledigt, aber das ist deren Problem und darf nicht das Problem der betrogenen Anwender sein.

Aber mit irgendwelchen Halbwahrheiten, die durch ständiges Wiederholen auch nicht richtiger werden, versuchen sie immer wieder gebetsmühlenartig dasselbe zu erklären, das sich auf diese Weise nicht erklären lässt.

  • Zentrales Host-proof Hosting ist unsicherer als verteilt gespeicherte Dateien.
  • Host-proof Hosting ist nicht sicherer als der verwendete Verschlüsselungsalgorithmus. Die Zeitspanne der Sicherheit aller aktuellen Verschlüsselungsroutinen wie AES ist ist eher kurz bemessen, darauf kann und darf man also Sicherheit nicht nachhaltig fußen lassen.
  • Ein wirklich sicheres Host-proof-Hosting kann - nach dem derzeitigen Forschungsstand - einzig und alleine mittels OTPs arbeiten. Es gibt als einzige Ausnahme OTPs, deren Zufall aus einer kryptologisch sicherer Quelle stammen muss, aber darauf basiert lastpass.com ja wohlweislich nicht!
Mit anderen Worten, es gibt nur zwei hinreichend sichere Verfahren, um Host-proof Hosting heutzutage zu implementieren:

  • Zentrale durch OTP verschlüsselte Speicherung bei einem Service-Provider. Da das OTP nicht mitgespeichert wird, liegen keine verwendbaren Daten auf dem Server.
  • Dezentrale Speicherung mit herkömmlicher Verschlüsselung (wie AES) auf dem eigenen Server (also einem Server des Anwenders). Da man dazu jeden einzelnen Server knacken müsste, ist der Aufwand um an die Daten zu kommen exorbitant.
Alles andere erniedrigt den Sicherheitslevel, und ist somit abzulehnen. Übrigens kann es Mischformen geben:

Man kann einen zentralen OTP-Speicherort haben und einen weiteren unabhängigen Service-Provider, der die OTPs liefert. Beides kann man dann auf den Rechner runterladen und so die Daten ent- und verschlüsseln. Wichtig ist hier aber, dass beide Firmen nichts miteinander zu tun haben, die Daten nicht miteinander assoziiert werden (d. h. nur der Anwender weiß, welches OTP zu welcher Passwort-Datenbank gehört) und dass die OTP-Daten nochmals weiter kryptologisch aufgearbeitet werden (das OTP wird also nur nochmals verwürftelt weiterverwendet, wobei die zur Verwürfelung verwendete Methode lokal verschieden ist), bevor man sie verwendet.

Aber so weit ist die Welt noch nicht, und es ist bedenklich wenn Firmen wie lastpass.com dies ihren Anwendern verheimlichen!

We ask you to delete insecure passwords after importing -- We have 2 data centers already, a strong backup policy (including offsite), and your local cache of your passwords -- this is likely a lot more than you're currently doing to keep your passwords secure -- and this is all with encrypted data that we can't access. Again we ask, and do it for your protection. Viruses are out there that collect passwords off the computer; we want to protect people from them.

At every step of the way we try to do the right thing that puts you in command of what's happening with your data.

Regarding trust; you're right you need some level of trust to use our service until releases are vetted by a 3rd party, but that trust is limited to LastPass not releasing a new version with malicious intent: your usernames and passwords and notes are always encrypted and decrypted locally, and LastPass never has the key.

Was er immer verschweigt ist, dass dies alles gar nicht notwendig wäre, wenn der Anwender die Daten auf einen Server der eigenen Wahl ablegen könnte. Aber das lässt lastpass.com aus einem Grund nicht zu, den ich nur vermuten kann. Und genau aus diesem angenommenen Grund kann man dieser Firma kein Vertrauen aussprechen:

Jemand der die Sicherheit seiner Kunden beeinträchtigt, hat kein Vertrauen verdient. Die Sicherheit der Kunden ist alleine schon dadurch beeinträchtigt, dass für die Speicherung ein zentraler Service erwzungen wird. Ob diesen lastpass.com oder jemand anderes bereitstellt ist für diese Betrachtung vollkommen irrelevant.

Nochmals zur Klarstellung: Durch eine dezentrale Speicherung wird logischerweise die Sicherheit erhöht, da der Aufwand, alle Daten zu kompromittieren entsprechend steigt. Da es sehr einfach ist, eine solche dezentrale Speicherung zu erreichen (einfach auf Client-Seite das URL ändern), und diese Maßnahme nicht vollzogen wird, ist dies eine Beeinträchtigung. Von einer Sicherheitsanwendung ist so etwas nicht hinnehmbar. Vor allem da man sich in Abhängigkeit von einer Firma gibt. Das ist im Sicherheitsumfeld selbst dann abzulehnen, wenn die Firma nachweislich keine böse Absichten verfolgt, was hier nicht einmal erwiesen ist.

Trusting the people behind LastPass is necessary if you want to use the service -- even if LastPass was 100% open source LastPass could release a different binary than the source we released publicly. There's always trust involved -- an open source project could be a great cover for nefarious activity since people naively blindly trust open source projects. Almost no one compiles open source projects themselves, and even fewer fully audit the code.

Diese Aussage ist nur in diesem Sinne richtig, dass man keine andere Wahl hat, als den Leuten bei LastPass zu vertrauen, wenn man die Software einsetzt. So etwas aber als eine Notwendigkeit hinzustellen ist grundsätzlich falsch. Es ist nicht notwendig, dass man den Leuten vertraut, die eine sicherheitsrelevante Software herstellen, sofern man auf die Software vertrauen kann. Dies ist nur mit 3rd Party Review zu erreichen, sowie Open Source.

  • Wenn ich mir eine Alarmanlage kaufe, dann brauche ich weder der Firma, die sie installiert, noch der Firma, die die Alarmanlage hergestellt hat, zu vertrauen, wenn diese Anlage in geeigneter Weise aufgebaut ist. Da die Alarmanlagen aber "closed source" sind, muss ich man wohl oder übel in den sauren Apfel beißen, und der herstellenden Firma vertrauen, obwohl dies eigentlich ein Unding ist. Der einbauenden Firma verrauen zu müssen halte ich indes für gefährlich, außer diese Firma ist gleichzeitig der haftende Dienstleister, der also die weitere Sicherheitsleistung erbringt (Wachdienst etc.). Da man hier aber oft ein ganzes Gebilde an Firmen hat, die mit ihrer Dienstleistung (Einbau, Verkauf, Herstellung usw.) direkt haften, kann man bei Alarmanlagen ziemlich sicher sein, dass diese auch wirklich leisten, was sie versprechen, da man sonst jemanden gerichtlich dafür belangen kann wenn es nicht so ist.
  • Im Fall von lastpass.com ist dies nicht der Fall, die Firma ist Hersteller, Einbauer und Dienstleister in einem, und sie haftet nicht einmal für Fehler die sie machen, da man ihr im Schadensfall nicht habhaft werden kann. Wer sich auf solch einen Deal einlässt, der ist selber schuld.
  • Es ist falsch, dass "immer" Vertrauen notwendig ist. Vertrauen ist gut, Kontrolle ist besser. Da man keine Möglichkeit hat, zu kontrollieren was LastPass tut, oder ob das Binary in jedem Fall die Aussagen einhält, kann es per se kein Vertrauen geben.
  • Mit Open Source verhält es sich grundsätzlich vollkommen anders als mit Closed Source, das ist allgemein bekannt und akzeptiert. Wenn LastPass behauptet, dass dies nicht so sei, so stellt das wiederum eine Lüge dar.
  • Bei Open-Source wird irgendwer den Source kompilieren und mit dem bereitgestellten Binary vergleichen (habe ich sogar schon einmal gemacht). So fällt auf, wenn das Binary anders aussieht. Sehr gut gemachte Anwendungen erklären deshalb, wie (also mit welchem System) sie das Binary erstellt haben, so dass man es nachvollziehen kann.
  • Es gibt eine Linux-Distribution, die alles aus dem Source baut. Wie kann sich dann lastpass.com hinstellen und allen ernstes behaupten, dass so gut wie niemand das tut? Es gibt eine ganze Schar an Leuten die lastpass.com damit ausschließt, weil diese Leute Gentoo verwenden (ja, man kann auch Binaries unter Gentoo installieren. Aber wer will das ernsthaft machen wenn es den Source gibt).
You don't have to rely on our word alone, you can analyze the data that's sent back and forth -- you can login via the website which is by definition 'open source', you can verify that the same data is sent to the plugins, etc. We have nothing to hide, would benefit from the audit and will help you audit if that's your desire.

Das ist absoluter Humbug. Wir wissen spätestens seit Einführung der Microsoft-Aktivierung, dass Daten-Analysen nicht geeignet sind, letztendlich sicherzustellen, dass kein Humbug übertragen wird. Umso schlimmer sogar, wenn ich den Tools bei der Datenübertragung zugucken kann! Wenn ein normaler Mensch das kann, dann kann das ein Hacker schon lange!

Vielleicht erinnert sich ja jemand an die Attacke gegen das SSH-Protokoll, die das Passwort erraten kann, indem man nur die Zeitstempel ansieht, zu denen die Datenpakete von SSH ausgesendet werden. Dadurch kann man Passworte stark annähern, so dass anschließend die Brute-Force-Attacke schnell ein Ergebnis zeichnet.

Schon die Beobachtungsmöglichkeit alleine stellt eine wesentliche Sicherheitslücke in Sicherheitsprotokollen dar. Das wissen alle Anpnymen Netzwerke, weshalb sie versuchen, Traffic-Pattern zu vermeiden. Das sind absolute Grundlagen, LastPass ignoriert all diese Erkenntnisse der letzten jahre offensichtlich, um einen "Mythos der Vertauenswürdigkeit" zu erschaffen. Das ist erbärmlich.

You can treat the product with caution until we've earned your trust.

Wie?

You can certainly look at the people behind the project on the website, the fact that they're putting their names, faces and reputations on the line with this project and come to your own conclusion.

Wie soll das bitte gehen? An einem Nachmittag kann ich mir 100te Identitäten ausdenken und herstellen. Ich kann sogar die von anderen klauen. Ich selber bin schoneinmal Opfer eines solchen Identitätsdiebstahls geworden, weil die Leute vertraut haben, dass "wenn ein nachprüfbarer Name drauf steht ist wohl alles OK". Ich wusste davon gar nix, die staatsanwaltschaftlichen Ermittlungen ergaben nix.

You can wait for another 3rd party to take a look at what we're doing since Mozilla isn't enough for you.

Wo ist der Link der den Review von Mozilla untermauert?

Ultimately though you can choose to trust us and use the service or choose not to and uninstall.

Die gesunde Paranoia sagt uns, dass es dann schon klängst zu spät ist. Wenn man einmal ein nicht vertrauenswürdiges Plugin installiert hatte ist der Schaden schon angerichtet. Also nicht zu installieren ist der einzig sichere Weg!

Quellen

-Tino, 2009-03-13 (Friday, btw.)
PS: Alles was ich hier schreibe stellt meine Meinung dar. Auf dieser Seite befinden sich keine unwahren Tatsachenbehauptungen. Deshalb sind auch die Zitate (deren Quellen angegeben sind) notwendig und berechtigt. Sollte ich mich doch in einem Punkt irren, so bin ich gerne bereit, meine Meinung entsprechend zu korrigieren. Wenn in diesem Zusammenhang gewünscht veröffentliche ich hier auf Wunsch einen passenden Widerruf, aber keine Gegendarstellung (ich bin keine Presse!).