Webdokumente mit Ablaufdatum
01. Oktober 2009
Ein unbedachter Beitrag in einem Diskussionsforen, ein schnell dahingeschriebenes Blogposting oder Auskünfte über das Privatleben in Social Networks: Im Internet kursieren viele Informationen, deren Urheber sich wünschen, sie wären längst nicht mehr abrufbar. Amerikanische Forscher haben nun eine Methode entwickelt, die diese Problem lösen soll: eine Software, mit der sich online publizierte Dokumente mit einem Ablaufdatum versehen lassen.
Verteilung in der Cloud
Wissenschafter der Universität Washington haben ein Textverschlüsselungsprogramm entwickelt, mit dem sich die Lebensdauer von im Internet veröffentlichten Dokumenten absichtlich begrenzen lässt. „Vanish“, so der Name der Software, kombiniert dafür klassische Kryptografiemethoden mit den Prinzipien des Cloud Computing und aktueller Peer-to-peer-Netzwerke. Die zunächst als Prototyp in Form eines Plug-ins für den Webbrowser Firefox realisierte Open-Source-Software versieht jede über den Browser verschickte Nachricht mit einem geheimen Schlüssel, der weder dem Sender noch dem Empfänger jemals bekannt wird. Anschließend zerlegt Vanish diesen Schlüssel in mehrere Teile und verteilt diese nach dem Zufallsprinzip auf Rechnern, die zu weltweiten Peer-to-peer-Netzwerken gehören. Solche sich aus Millionen einzelner Rechner zusammensetzende Netzwerke verändern fortlaufend ihre Struktur, weil sich dort ständig verschiedene Computer mit unterschiedlichen Internetadressen ein- und ausloggen. Diesen Umstand machen sich die Vanish-Entwickler zunutze, denn sobald durch die Strukturveränderungen im Netzwerk genügend Einzelteile des Schlüssels verloren gehen, kann die damit codierte Nachricht nicht mehr gelesen werden.
Verschlüsselung für jegliche Art von Daten
Die Wissenschaftler sind sich sicher, dass sich ihre Technologie nicht allein auf E-Mail- oder andere elektronische Textbeiträge anwenden lässt. „Mit Vanish lässt sich die Lebensdauer jeglicher Art von Daten in der Cloud kontrollieren“, erklärt Tadayoshi Kohno, Assistenzprofessor am Department of Computer Science and Engineering der Universität Washington und Mitentwickler von Vanish. Dies schließe Informationen und Bilddaten in sozialen Netzwerken wie Facebook ebenso ein wie Blogbeiträge oder Dokumente, Tabellen oder Präsentationen, die mit webbasierten Diensten wie Google Docs erstellt wurden. Einen entscheidenden Vorteil gegenüber anderen Verschlüsselungstechnologien sehen die Entwickler zudem darin, dass das System ohne einen zwischengeschalteten Serviceanbieter funktioniere. Dennoch setzt das System voraus, dass sowohl Absender wie auch Empfänger über die Software verfügen, was die Einsatzmöglichkeiten etwas limitiert. Das Ziel sei allerdings auch nicht, Vanish für jegliche Art von elektronischer Kommunikation einzusetzen, so Kohno, sondern vor allem dort, wo es um vertrauliche Informationen gehe.
