Das OpenSource Boardsystem phpBB wird immer beliebter. Inzwischen bastelt eine täglich wachsende Gemeinde ständig neue Systemerweiterungen (Mods), die damit das Programm konkurrenzfähig zu kommerziellen Produkten macht. Jetzt hat bitboy0 auf dem deutschen Supportforum phpBB2 einen Mod vorgestellt, der private Nachrichten verschlüsselt in der Datenbank ablegt und damit vor neugierigen Augen schützen soll. Die BoardNachrichten haben zu den Sicherheitsaspekten AA befragt, der an einem entsprechenden Programm für das gEB mitgearbeitet hat.

Offensichtlich kommt das vorgestellte Programm noch nicht an den Anspruch heran, die privaten Nachrichten der Boardmitglieder vor dem Zugriff Unbefugter zu schützen. Zwar lobt AA das Programm als gelungene Systemerweiterung, kritisiert aber den gewählten Schutzmechanismus:

sicher ein gelungener hack, aber augenwischerei. der user hat keine möglichkeit ein password einzugeben. vielmehr wird zur nachricht ein zufälliger schlüssel generiert, damit der text verschlüsselt und zusammen mit dem verschlüsselten text in einer tabelle gespeichert.

es gibt damit weder einen schutz vor dem neugierigen admin, der sich dafür sicher längst ein entsprechendes script geschrieben hat (auslesen der nachricht und entschlüsseln mit dem bereitliegendem schlüssel). noch gibt es einen schutz vor neugierige ermittler, die den server und nicht einen dump kassieren, mit dem sie eh nichts anfangen können.

und da phpmyadmin ohnehin sicher geschützt ist (htaccess), und nur der admin zugriff hat, ist die begründung für den hack selber völliger käse. er schützt vor den augen neugieriger admins, die den hack einbauen. aber im hack selber ist ja auch beschrieben, wie man es wieder ausliest. resume: kompletter unsinn.

sichere verschlüsselung, die die bezeichnung "schutz" verdienen, können nur mit hilfe eines sicheren ssl-zugang und einem public- / privatkey-verfahren umgesetzt werden. letzteres ist wie gesagt auch hohl, wenn die eingabe des passwords für den schlüssel über eine unsichere http-verbindung getätigt wird, denn der admin braucht dann nur die eingabe auszulesen und in einer anderen tabelle die passwörter im klartext speichern. ich rate vom einbau dringend ab, da er völlig unbegründet die nachrichten verunstaltet.

Inzwischen findet auf dem phpBB2-Board eine recht sachliche Diskussion zwischen AA und bitboy0 über eine Verbesserung der Verschlüsselung statt. Man sollte dem Autor Mut machen, seine Entwicklung schnell weiter voranzutreiben. Denn viele Boards sehen inzwischen das System der privaten Nachrichten als Sicherheitsschwachstelle an und warten sehnsüchtig auf solch eine Systemverbesserung.