Datenschutz Vanish – Daten zerstören sich selbst

Ein neues Verschlüsselungssystem macht Daten nach einer bestimmten Frist für immer unlesbar. Ein solches Verfallsdatum eröffnet neue Möglichkeiten für den Datenschutz

© ohneski

Wie Kreide auf einer Tafel können Daten dank "Vanish" leicht wieder gelöscht werden

Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.

Ein Team von Wissenschaftlern der Universität des US-Bundesstaates Washington in Seattle hat eine Software entwickelt, die Informationen nach einer bestimmten Zeit löscht. So soll es möglich sein, die Kontrolle über Daten, die über das Internet verschickt werden, zu behalten.

"Für diejenigen, die sich um Privatsphäre sorgen, ist das Internet beängstigend", sagt der Informatiker Tadayoshi Kohno. "Wenn die Nutzer verstünden, wo und wie ihre E-Mails gespeichert werden, dann wären sie vielleicht vorsichtiger oder würden sie nicht so oft nutzen." Gehe etwa ein mobiles Gerät verloren, könnten Unbefugte Zugriff auf darauf gespeicherte vertrauliche Mails bekommen. Das von ihnen entwickelte System könne das verhindern.

Kombination aus Verschlüsselung und Peer-to-Peer-System

Das System, das die Bezeichnung Vanish (deutsch: verschwinden) trägt, ist ein Verschlüsselungssystem mit einem öffentlichen Schlüssel, das mit einem Peer-to-Peer-System (P2P) kombiniert wird. Vanish erzeugt für jede Nachricht einen für den Absender nicht sichtbaren Schlüssel und codiert damit die Nachricht.

Den Schlüssel, mit dem die Nachricht lesbar gemacht wird, teilt Vanish in viele kleine Teile und verschickt diese an Computer in einem P2P-Netz. Das Netz verändert sich jedoch dauernd: Computer melden sich an, andere melden sich ab, Daten werden gelöscht. Mit der Zeit verschwinden immer mehr Teile des Schlüssels aus dem Netz. Sind nicht mehr genug Schlüsselteile vorhanden, kann die Nachricht nicht mehr entschlüsselt werden. In der gegenwärtigen Testversion löschen die Computer in dem P2P-Netz nach acht Stunden die Schlüsseldaten. Das bedeutet, nach acht bis neun Stunden sind mit Vanish verschickte Nachrichten nicht mehr lesbar.

Add-on für Firefox

Vanish ist ein kostenloses Add-on für den Browser Firefox. Das bedeutet, der Nutzer kann nur Nachrichten verschlüsseln, die er über ein Eingabefeld im Browser verfasst hat. Er markiert die Nachricht oder Teile davon und verschlüsselt sie, indem er den entsprechenden Befehl über das Kontextmenü aufruft. Der Empfänger, der ebenfalls Vanish installiert haben muss, kann die Nachricht über das Kontextmenü entschlüsseln – solange noch genug Teile des Schlüssels im Netz verfügbar sind.

Nach Ablauf der Frist können die Daten nicht mehr lesbar gemacht werden – unabhängig davon, ob sie auf dem Rechner des Empfängers liegen, in Foren oder sozialen Netzen. Nicht einmal der Autor selbst kann sie dann noch aufrufen, erklärten die Informatiker. Derzeit kann Vanish nur Textdateien unkenntlich machen. Allerdings könne es, so die Wissenschaftler, auch für andere Dateitypen wie etwa Fotos angepasst werden.

Der Nutzer behält die Kontrolle über seine Daten

"Heutzutage werden private Daten über das ganze Internet verbreitet, und wir können nicht kontrollieren, wie lange", sagt Hank Levy aus dem Entwicklerteam. Das werde sich künftig durch Cloud-Computing, wo viele Anwendungen in externen Rechenzentren ausgelagert und Daten extern gespeichert werden, noch verschlimmern. "Unser Ziel war es, ein System zu entwickeln, bei dem Daten oder Nachrichten von sich aus verschwinden." Das sei, als schreibe man eine Nachricht bei Ebbe in den Sand. Die aufkommende Flut lösche sie dann.

Ein Befürworter der Software dürfte der Harvard-Politologe Viktor Mayer-Schönberger sein. Der hatte er im vergangenen Jahr ein digitales Vergessen gefordert. In der analogen Welt sei Vergessen die Regel und Erinnerung die Ausnahme, begründete er seine Forderung. Er stelle sich ein "Ablauf- oder Verfallsdatum" für alle Daten vor, die "als Metainformation mit gespeichert wird. Ist dieses Datum gekommen, wird die Information von der Applikation oder vom Betriebssystem gelöscht", so Mayer-Schönberger.

Bewusst archivieren

Natürlich können Nutzer auch mit Vanish verschlüsselte Nachrichten immer noch vor dem endgültigen Verfall schützen, etwa indem sie sie in ein Textverarbeitungsprogramm kopieren und speichern. Eine solche Archivierung hält auch Mayer-Schönberger für akzeptabel. "Das ist ein zentrales Element. Das von mir geforderte Ablaufdatum soll die Menschen ständig mit dieser Fragestellung konfrontieren. Das regt an, darüber nachzudenken, welche Daten ein Anbieter warum speichern will."

Die Informatiker aus Seattle wollen ihr System auf dem Usenix Security Symposium präsentieren, das vom 10. bis 14. August 2009 in Montreal stattfindet.

Das Original des Textes erschien bei golem.de