Forleden kunne ComON fortælle om et tysk firma, X-pire, som har udviklet en teknologi der sørger for at digitale billeder bliver slettet efter et bestemt tidsrum. En slags digital udløbsdato. Det skal forhindre at pinlige festbilleder dukker op mange år senere og måske ødelægger chancerne for at få dit ønskejob.
Nu har en forskergruppe fra universitetet i Regensburg kigget nærmere på X-Pire og her konstaterer man, at det er nemt at knække systemet. Faktisk vil X-Pire i nogle tilfælde medføre en øget risiko for privatlivet.
X-Pire krypterer det enkelte billede og forsyner det med en nøgle, som ligger på en server hos firmaet. Det kræver så at man installerer et særligt X-Pire plug-in til browseren. For at vise billedet hentes nøglen på serveren og billedet bliver låst op. Når udløbsdatoen er overskredet bliver nøglen slettet og billedet kan ikke længere vises.
Firmaet indrømmer selv at man kan omgå beskyttelsen ved at tage et simpelt screenshot. Men informatik-professor Hannes Federrath og hans forskergruppe fra Regensburg har fundet en endnu smartere metode til at snyde systemet.
De har udviklet deres eget Firefox plug-in, kaldet Streusand, som kopierer nøglerne for alle viste billeder sammen med de enkelte billedfiler til deres egen server. Her kan billederne så betragtes selv når forfaldsdatoen er overskredet.
”Ikke nok med at beskyttelsesfunktionen i X-Pire dermed bliver omgået, men det betyder også at netop de billeder som fortjener særlig beskyttelse nu bliver udstillet i et offentligt galleri hvor alle kan se dem,” siger Hannes Federrath.
Forskerne har dog valgt at undlade at offentliggøre deres plug-in af ”etiske og juridiske grunde”, men de mener alligevel at det bør fungere som en advarsel mod at bruge systemer som X-Pire. Ifølge forskerne er det meget let at bygge lignende værktøjer, der knækker beskyttelsen.
X-Pire bruger en captcha-funktion til at forhindre, at et program automatisk kan høste alle billederne, men forskerne har også fundet et trick til at omgå denne funktion. Deres konklusion: X-Pire er værdiløst og i værste fald direkte skadeligt.
Streusand er opkaldt efter den såkaldte Streisand-effekt, som viser at forsøget på at undertrykke en information kun fører til, at denne information bliver endnu mere udbredt. Sangerinden Barbara Streisand valgte at sagsøge en fotograf og et websted, som havde publiceret et luftbillede af hendes hus – men hendes forsøg på at stoppe udbredelsen af billedet førte kun til, at det blev spredt endnu mere på nettet.
Den eneste helt sikre metode til at forhindre, at et billede bliver spredt og gemt på nettet – og måske dukker op mange år senere på et uheldigt tidspunkt – er stadig helt at lade være med at uploade det.