"Mylar": Neuer Ansatz gegen Überwachung und Datendiebstahl

4. November 2014, 09:11
4 Postings

Neues System ermöglicht Onlinedienste, deren Daten nie entschlüsselt werden können

Cyberkriminalität, Massenüberwachung, gehackte Passwörter: Die Geschehnisse der letzten Jahre zeigen, dass Daten im Internet zu wenig geschützt sind. Das soll sich jetzt durch ein innovatives Projekt ändern, das von Forschern des Massachussetts Institute of Technology entwickelt wird.

"Keinem Server vertrauen"

Das Mylar betitelte System soll die ständige Verschlüsselung von Datenströmen gewährleisten, einzig auf dem PC des Nutzers sollen die Daten entschlüsselt und angezeigt werden. "Man sollte keinem Server vertrauen", so Informatikerin Raluca Popa, die für Mylar verantwortlich ist.

Für Nutzer bleibt alles gleich

Laut Popa bedeute eine Umstellung auf Mylar für Nutzer keine Veränderungen: "Man merkt keinen Unterschied zu normalem Browsen." Die Daten würden jedoch konstant mit einem Passwort verschlüsselt werden, das vor der Übermittlung an den Server im Browser zum Einsatz kommt, so Popa.

Keine Probleme mit Cloud

Mit Hilfe eines Tools namens Meteor ist Mylar für Entwickler einfach anzuwenden. Das neue System setzt auf aktuelle kryptographische Finessen: So sei es trotz der Verschlüsselung möglich, etwa bei einem Cloud Storage – Dienst nach eigenen Daten zu suchen. Ebenso könnten Nutzungsdaten mit anderen Usern geteilt werden, wenn diese den Verschlüsselungscode erhielten. Dadurch bestünde dennoch weiter Schutz vor externen Zugriffen.

Test in Krankenhaus

Mylar kommt bereits jetzt in einem kleinen Krankenhaus nahe Boston, USA, zum Einsatz. Die dortigen IT-Mitarbeiter mussten lediglich 28 von 3.659 Zeilen Code verändern, um voll verschlüsselte Datenströme zu erhalten. Nach einer Testphase soll Mylar evaluiert und der breiten Öffentlichkeit zugänglich gemacht werden.

Hürden

Etwaige Hürden könnten allerdings noch bevorstehen: So ist unklar, wie User bei Verlust ihres Passworts an ihre Daten gelangen sollen. Zusätzlich könnten sich große IT-Konzerne gegen Mylar wehren, da die Verarbeitung der Nutzungsinformationen ein einträgliches (Werbe-)Geschäft bedeutet. So könnte Mylar schlussendlich vor allem bei großen Unternehmen oder Regierungsbehörden zum Einsatz kommen, analysiert das MIT Technology Review.

CryptDB

Popa hofft indes, dass ihr System allen Internetnutzern zu Gute kommen wird. Sie hat bereits Erfahrung mit Distributionszyklen: Popa war verantwortlich für die Verschlüsselungstechnik CryptDB, die mittlerweile von Google und IT-Gigantem SAP benutzt wird. (fsc, derStandard.at, 26.3.2014)

  • "Vertraue keinem Server", so Mylar-Entwicklerin Racula Popa
    foto: epa/stratenschulte

    "Vertraue keinem Server", so Mylar-Entwicklerin Racula Popa

Share if you care.