# Sicherheit von Internet-Downloads mit Asfaload > [! hinweis]- > Der Inhalt dieser Seite ist durch Audio/Video-Transkribtion und Text-Transformation aus dem Inhalt und Links dieser Quelle generiert. Quelle: [https://fosdem.org/2025/schedule/event/fosdem-2025-5886-increasing-security-of-internet-downloads-with-asfaload/](https://fosdem.org/2025/schedule/event/fosdem-2025-5886-increasing-security-of-internet-downloads-with-asfaload/) <video src="https://video.fosdem.org/2025/h2215/fosdem-2025-5886-increasing-security-of-internet-downloads-with-asfaload.av1.webm" controls></video> ## Zusammenfassung & Highlights: Asfaload ist ein Projekt zur Erhöhung der Sicherheit von Internet-Downloads durch die Sicherstellung der Integrität und Authentizität heruntergeladener Dateien. Mit der Zunahme von Angriffen auf die Software-Lieferkette bietet Asfaload eine einfache und effektive Lösung für Entwickler und Nutzer, die auf Open-Source-Technologien basiert. **Einführung in Asfaload** Asfaload zielt darauf ab, die Sicherheit von Internet-Downloads zu erhöhen, indem die Integrität und Authentizität der heruntergeladenen Dateien sichergestellt wird. Angesichts der zunehmenden Häufigkeit und Komplexität von Angriffen auf die Software-Lieferkette bietet Asfaload eine einfache und effektive Lösung für Entwickler und ihre Nutzer. Die Software ist unter den Lizenzen AGPLv3 oder MPLv2 veröffentlicht und ermöglicht eine selbst gehostete Bereitstellung. **Technische Details und Implementierung** Der erste Baustein der Lösung ist ein Spiegel von Checksummen-Dateien, der hilft, Modifikationen an veröffentlichten Dateien zu erkennen. Dies wird durch ein bevorstehendes Multi-User-Multi-Faktor-Signaturschema ergänzt, das ursprünglich blockchain-basiert war, aber zu einem Git-Repo übergegangen ist, um die Auditierbarkeit zu verbessern. Für Endnutzer wird ein CLI-Downloader-Tool entwickelt, während Entwickler durch das Veröffentlichen einer Checksummen-Datei (z.B. mit sha256sum oder sha512sum) in Asfaload integriert werden können. **Vorteile und Herausforderungen** Asfaload bietet eine einfach zu bedienende Multi-Signatur-Lösung für die Authentifizierung von Dateien. Es nutzt bestehende Bausteine wie Git und MiniSign, um die Sicherheitsprozesse zu automatisieren und zu vereinfachen. Die Authentifizierung erfolgt auf Ebene der Veröffentlichungsplattform, nicht des Entwicklers, was die Sicherheit erhöht, selbst wenn ein Benutzerkonto kompromittiert wird. Herausforderungen bestehen in der Ausweitung der Unterstützung auf weitere Plattformen und der Sicherstellung der Transparenz des Spiegel-Systems. ## Bedeutung für eine öko-soziale Transformation Asfaload hat das Potenzial, die Sicherheit von Open-Source-Projekten erheblich zu verbessern, was für eine ökosoziale Transformation von Bedeutung ist. Die Sicherung der Software-Lieferkette schützt nicht nur Entwickler, sondern auch die Nutzer vor schädlichen Angriffen, was zu einer vertrauenswürdigeren und sichereren digitalen Infrastruktur beiträgt. Für Eco-Social Designer bietet Asfaload konkrete Tools wie das CLI-Downloader-Tool, das in Projekten zur Sicherung von Software-Downloads eingesetzt werden kann. Die Herausforderungen bestehen in der Akzeptanz und Implementierung solcher Sicherheitstechnologien, insbesondere in Bezug auf technische Komplexität und die Notwendigkeit, verschiedene Plattformen und Systeme zu unterstützen. ## Links [Videoaufnahme (MP4)](https://video.fosdem.org/2025/h2215/fosdem-2025-5886-increasing-security-of-internet-downloads-with-asfaload.av1.mp4) [Videoaufnahme (AV1/WebM)](https://video.fosdem.org/2025/h2215/fosdem-2025-5886-increasing-security-of-internet-downloads-with-asfaload.av1.webm) [Chatraum (web)](https://fosdem.org/2025/schedule/event/fosdem-2025-5886-increasing-security-of-internet-downloads-with-asfaload/)