Metadaten aus 1Password einsehbar

Vor einigen Tagen hat Dale Myers einen kritischen Artikel über das Schlüsselbundformat des Passwortmanagers 1Password verfasst. Ihm sind durch Zufall zwei Lücken darin aufgefallen: Einerseits sind URLs im Klartext sichtbar, andererseits ermöglicht eine Kombination aus schlechter Programmierung (von Website-Betreibern) und wenig vorsichtigem Handling der Schlüsselbunddatei aus solchen Daten Informationen zu extrahieren, die schnell für Social Engineering verwendet werden können.

CryptoParty #15: Metadaten

Was sind Metadaten? Wobei entstehen sie? Wie kann man sie abgreifen? Und warum ist Wien fast schon ein Knotenpunkt, um Daten abzugreifen? Warum ist das SafeHarbor-Abkommen „lustig, um Leute zu beschwichtigen“, sonst aber wertlos?