“Macht uns das Internet dumm?”

Es sieht leider sehr danach aus!


“Message-Digest Algorithm 5” (de.wikipedia.org)

Message-Digest Algorithm 5 (MD5) ist eine weit verbreitete kryptographische Hashfunktion, die aus einer beliebigen Nachricht einen 128-Bit-Hashwert erzeugt.

Wer sich häufiger mit MD5 auseinander gesetzt hat, der wird diese beiden Hashes sofort erkennen:
md5(123456) => e10adc3949ba59abbe56e057f20f883e
md5('password') => 5f4dcc3b5aa765d61d8327deb882cf99


md5('Message-Digest Algorithm 5 (MD5) ist eine weit verbreitete kryptographische Hashfunktion, die aus einer beliebigen Nachricht einen 128-Bit-Hashwert erzeugt.') => 1124bdd495b44b02c17d70f0f57651f8

Wie kann nun aus 1124bdd495b44b02c17d70f0f57651f8 wieder der Text “entschlüsselt” werden? Gar nicht! Weil es keine Verschlüsselung ist.


Regelmäßig geht mir die Hutschnur hoch, wenn von MD5 oder SHA-1 als “Verschlüsselung” geschrieben wird. Wenn so etwas in BLÖD & Co. zu lesen ist, dann wundert mich dies nicht. Leider schreitet die Verblödung im Netz voran, weshalb auch in Fachpublikationen zum Thema Computer, der gleiche Blödfug zu finden ist.

Nun mag der eine oder der andere meinen, dies wäre nur eine Korinthe und man würde ja bei einer Hashfunktion auch von “Einwegverschlüsselung” reden — aber muss man sich denn an den dümmsten Menschen dieser Welt orientieren? Nein! Muss man nicht!

Genau durch diese Verblödung bilden sich so Ausdrücke wie “Datendiebstahl”, den es nicht gibt, da die Daten immer nur kopiert werden. Oder so unsägliche “Meinungen”, dass ein POST-Request vor Cross-Site Scripting schützen würde.


Um aus einem Hashwert wie e10adc3949ba59abbe56e057f20f883e den Klartext zu gewinnen, müssen viele Hashes erzeugt und verglichen werden.

md5(1) => c4ca4238a0b923820dcc509a6f75849b
md5(12) => c20ad4d76fe97759aa27a0c99bff6710
md5(123) => 202cb962ac59075b964b07152d234b70
md5(1234) => 81dc9bdb52d04dc20036dbd8313ed055
md5(12345) => 827ccb0eea8a706c4c34a16891f84e7b
md5(123456) => e10adc3949ba59abbe56e057f20f883e
md5(1234567) => fcea920f7412b5da7be0cf42b8c93759
md5(12345678) => 25d55ad283aa400af464c76d713c07ad
md5(123456789) => 25f9e794323b453885f5181f1b624d0b
md5(1234567890) => e807f1fcf82d132f9bb018ca6738a19f

Mit der richtigen Hard- und Software geht dies sehr schnell.

“Rekorde im Passwort-Knacken durch Riesen-GPU-Cluster” (heise.de)

Jeremi Gosney präsentierte (PDF-Datei) auf der Konferenz Passwords^12 seinen GPU-Cluster, mit dem es ihm gelang, 180 Milliarden MD5-Hashes pro Sekunde zu prüfen.

Dies ist eine Verschlüsselung, zwar eine sehr einfache Kodierung, aber eine Verschlüsselung:

rot13('MD5 ist eine kryptographische Hashfunktion.') =>
ZQ5 vfg rvar xelcgbtencuvfpur Unfushaxgvba.

rot13('ZQ5 vfg rvar xelcgbtencuvfpur Unfushaxgvba.') =>
MD5 ist eine kryptographische Hashfunktion.

Siehe dazu:
Caesar-Verschlüsselung (de.wikipedia.org)
ROT13 (de.wikipedia.org)

Macht uns das Internet dumm?

“AOL verkauft Bebo” (heise.de)

Doch angesichts des Niedergangs von Bebo gilt es als sicher, dass die Summe nur einen Bruchteil der 850 Millionen US-Dollar beträgt, die AOL selbst vor zwei Jahren berappen musste.

Der Niedergang von bebo.com in einer Kurve kondensiert:



“News Corporation kauft Spyware-Verbreiter Intermix Media” (heise.de)

Der global agierende Medienkonzern News Corporation übernimmt das kalifornische Online-Unternehmen Intermix Media für 580 Millionen US-Dollar (479 Mio Euro) oder zwölf US-Dollar je Aktie in bar.
(…)
In einer separaten Transaktion hat Intermix Media zudem eine Option zum Kauf der 47 Prozent Restanteile an dem stark wachsenden Internet-Portal MySpace.com genutzt, …

Damals (2005) arbeitet ich für jemanden der nach dem MySpace-Verkauf aus seinen feuchten Träumen nicht wieder aufwachte und nur noch von Ferrari, Lamborghini & Co. schwafelte. Er glaubte ernsthaft dass ein Investor eine dreistellige Millionensumme für seinen SocialMurks zahlen würde, um es zu übernehmen. Sein Gönner dampfte das Budget für den Betrieb der Website von Monat zu Monat auf das Allernötigste ein, wo kaum Geld für Entwicklungen und kein Geld für Werbung zur Verfügung stand. Wenn ich sage “kein Geld für Werbung” dann meine ich auch “kein”. Der Geldgeber ist der Meinung dass sich ein Produkt ohne Werbung verkaufen muss. Mit der Denke hat er schon andere Projekte an die Wand gefahren — aber leider nie etwas daraus gelernt. Nach insgesamt sieben Jahren und einer zweistelligen Millionensumme die sein Geldgeber verbraten hatte, wurde die SocialSite dichtgemacht. Das Leiden hat endlich ein Ende.

Hier mal bebo.com und myspace.com im Vergleich:



2003 habe ich mit jemanden zusammengearbeitet der mal im Management für eine Firma arbeitete, die auch ein paar Milliarden für die UMTS-Lizenzen im Jahr 2000 ausgegeben hatte. Ich sagte ihm dass ich damals lachen musste wie ich von den knapp 100 Milliarden Mark hörte, die für… (Was eigentlich? War ja nicht einmal Berliner Luft in Flaschen.) dem Finanzminister in die Hand gedrückt wurden. Er sagte mir:

Das war für mich nicht zum Lachen. Ich habe meine Kollegen gefragt ob sie denn noch bei Verstand wären und die meinten nur: “Sie haben keine Ahnung Herr …!”

Flächendeckend ist UMTS auch nach 10 Jahren noch nicht verfügbar und nun wurden schon wieder ein paar Milliarden verbraten:
“Frequenzauktion bringt 4,4 Milliarden Euro” (heise.de)


Und nun noch der aktuelle Star am Social-Network-Himmel:

Ob Facebook die nächsten zehn Jahre überleben wird? Dies kann wohl niemand genau vorauszusagen, aber ich glaube eher nicht daran. Das Geschäft in diesem Segment ist sehr fragil und kann fast über Nacht zusammenbrechen. Schiere Größe ist kein Garant für Beständigkeit.

Wir erinnern uns noch an die Fusion von Time Warner und AOL im Jahr 2000?
“AOL und Time Warner fusionieren” (heise.de)

AOL wird an der Börse momentan mit etwa 163 Milliarden US-Dollar bewertet, Time Warner mit 83 Milliarden.

Kaum zu glauben, wenn man sich AOL heute anschaut.