Eine Gruppe von Informationswissenschaftern der Universität Washington hat mit Vanish eine neuartige Textverschlüsselungssoftware entwickelt. Das Tool soll im Rahmen des Usenix-Security-Symposiums im August in Montreal vorgestellt werden. Die Software versieht über den Webbrowser eingegebene Textinformation, die nicht lokal, sondern auf Servern abgelegt wird, mit einem für Sender und Empfänger nicht sichtbaren Schlüssel. E-Mails, Chats und Postings können so nach einer gewissen Zeit nicht mehr ausgelesen werden. Für die in Form eines Firefox-Plug-ins realisierte Open Source-Software ergeben sich zahlreiche Anwendungsgebiete, weil damit persönliche wie geschäftliche Information von einem vom User bestimmbaren Zeitpunkt an unbrauchbar gemacht wird. Innerhalb des mit Vanish definierten Zeitraums können Texte jedoch kopiert, gedruckt und gespeichert werden, weshalb das System nur bei Korrespondenzen mit Vertrauten eine Deponierung von persönlichen Daten im Web verhindert. Die Computerspezialisten zeigen sich vom Erfolg ihrer Software dennoch überzeugt, weil in Zeiten von Cloud Computing immer mehr Datenbestände ausgelagert werden.
Geheim
"Mit Vanish lässt sich die Lebensdauer von in der Cloud gespeicherten Texten bestimmen", sagt Tadayoshi Kohno, Assistenzprofessor an der Universität von Washington und Mitentwickler von Vanish. "Der entscheidende Vorteil liegt aber darin, dass User niemandem vertrauen bzw. keine weiteren Services in Anspruch nehmen müssen, um ihre Daten zu sichern oder eben nach einer gewissen Zeit zu löschen", fügt Roxana Geambasu, federführende wissenschaftliche Mitarbeiterin im Team, gegenüber pressetext hinzu. Das an der Universität von Washington entwickelte System baut auf den Errungenschaften der Kryptografie auf. Die Vanish-Software versieht jede über den Browser versendete Nachricht mit einem geheimen Schlüssel, der weder dem Sender noch dem Empfänger jemals bekannt wird. Vanish zerteilt diesen Schlüssel sodann in mehrere Teile und verteilt diese nach dem Zufallsprinzip auf Rechnern, die weltweiten Peer-2-Peer-Netzwerken zugehören. Die Entwickler machen sich damit den Umstand zunutze, dass sich solche Netzwerke durch das ständige Kommen und Gehen von einzelnen Computern in ihrer Struktur und Zusammensetzung permanent verändern. Sobald genügend Teile des Schlüssels verloren sind, kann die Originalnachricht nicht mehr gelesen werden.
"Die Verschlüsselung von anderen Datentypen wie etwa Bildern stellt den logischen nächsten Schritt in der Entwicklung der Software dar"
"Die Aufteilung des Schlüssels kann genauso wie die Anzahl der für dessen Rekonstruktion nötigen Teile in Vanish konfiguriert werden", meint Geambasu weiter. Die Grundeinstellungen sähen vor, dass mindestens sieben von zehn Teilen benötigt werden, um den Schlüssel zu rekonstruieren. "Die Verschlüsselung von anderen Datentypen wie etwa Bildern stellt den logischen nächsten Schritt in der Entwicklung der Software dar. Berichten zufolge können etwa Facebook-Bilder lange Zeit fortbestehen, obwohl User diese ausdrücklich gelöscht hatten", so die Entwicklerin. Im Idealfall seien auch Plug-ins für andere Anwendungen wie Thunderbird und Outlook sowie eine Vanish-Applikation für das iPhone zu erwarten.
Verschlüsselungstechnologien alleine bieten keine hinreichende Lösung für das Problem der unkontrolliert im Netz kursierenden Information. Langfristig könnten private Informationen ans Licht kommen, etwa wenn Plattformen oder Unternehmen rechtlich gezwungen sind, Verschlüsselungscodes preiszugeben. Die Umsetzung von Vanish als Plug-in für Mozillas Firefox führt dazu, dass etwaige Kommunikationspartner zwar keinen Geheimcode mehr austauschen müssen, Firefox-Webbrowser und Plug-in müssen jedoch bei Sender wie Empfänger installiert sein. Ähnliche Ansätze, womit Datenbestände nach einer gewissen Zeit gelöscht oder unlesbar gemacht werden, waren bisher nur von diversen Webdiensten bzw. von Sicherungssoftware für Flash-Speicher bekannt. (pte)