Datenschutz-Projekt Privly Hier liest Facebook nicht mit

Eine Gruppe junger US-Informatiker will Facebook, Twitter und Google Mail Macht entziehen: Die Entwickler arbeiten an einem Dienst, mit dem man über Web-Dienste kommunizieren kann, ohne dass die Betreiber mitlesen können.

Von

Privly: Eine Gruppe junger Informatiker will Online-Nutzern mehr Kontrolle geben

Privly: Eine Gruppe junger Informatiker will Online-Nutzern mehr Kontrolle geben


Mit langen, mühsamen Aufstiegen dürfte der Informatiker Sean McGregor einige Erfahrungen haben: Er klettert seit Jahren, und er schreibt gerade seine Doktorarbeit an der Oregon State University. Voraussichtliche Abgabe laut McGregors Lebenslauf: 2016. Nun hat sich der Entwickler mit einigen Kommilitonen eines neuen, gewaltigen Vorhabens angenommen: Sein Team will einen Dienst namens Privly entwickeln, mit dem Menschen über Facebook, Google Mail, Twitter und viele andere großartige Web-Dienste kommunizieren sollen, ohne dass die Dienste mitlesen können, was die Menschen einander dort mitteilen.

Ihr Anliegen beschreiben die Entwickler so: "Eure Inhalte sollten eure Inhalte bleiben." Derzeit unterwirft man sich bei jedem Dienst anderen Nutzungsbedingungen. Facebook zum Beispiel erklärte über die Jahre hinweg mehr und mehr der eingestellten Inhalte seiner Nutzer für generell öffentlich und für jedermann einsehbar. Über Web-Dienste verschickte Nachrichten bleiben zum Teil im Klartext auf den Servern der Unternehmen gespeichert, manchmal sind sie auch noch lange Zeit nach der Löschung für die Anbieter zugänglich.

Die Privly-Macher wollen solche Problem mit diesem Trick lösen: Nutzer sollen bei Facebook, Google Mail, Twitter und all den anderen Plattformen nur Verweise auf ihre andernorts gespeicherten Texte veröffentlichten. Spezielle Browser-Erweiterungen sollen diese Inhalte direkt auf den jeweiligen Plattformen anzeigen - man muss nur die Privly-Erweiterung installieren.

Die Logik: Wenn die Inhalte an einem anderen Ort liegen und die Datenbanken von Facebook, Google und all den anderen Anbietern nur Verweise enthalten, haben die Nutzer mehr Kontrolle darüber, was wann für wen verfügbar ist, unabhängig von den Restriktionen der Plattform. Einen Haken hat die Idee natürlich: Wenn die Privly-Nutzer ihre Kommentare und Nachrichten im Klartext auf den Privly-Server veröffentlichen, verlagern sie die Zugriffsmöglichkeiten ja nur zu einem anderen, zentralen Anbieter. Privly hätte sogar zu all ihren Publikationen, plattformübergreifend Zugang.

10.000 Dollar Anschubfinanzierung für Verschlüsselung

Um dieses Konstruktionsproblem zu lösen, sammeln die Privly-Macher nun bei der Crowdfunding-Plattform Kickstarter Startkapital - ihr Mindestziel von 10.000 Dollar haben sie zwölf Tage vor Ablauf der Frist schon fast erreicht. Dieses Geld wollen die Entwickler in den Aufbau einer Verschlüsselungsarchitektur für ihren Dienst investieren. Privly soll letzten Endes so funktionieren, dass die Betreiber selbst keinen Einblick in die über ihren Dienst verschlüsselten und veröffentlichten Inhalte nehmen können.

Die Browser-Plug-ins sollen auf den Rechnern der Urheber die Mitteilung verschlüsseln. Sie wählen den Empfängerkreis aus - eine E-Mail-Adresse oder alle Twitter-Follower oder alle Personen aus einer bestimmten Nutzergruppe. Bei Privly werden nur verschlüsselte Inhalte veröffentlicht. Entschlüsseln können diese nur die designierten Empfänger - vorausgesetzt, sie haben ein Privly-Konto und nutzen einen Rechner mit installierter Privly-Browsererweiterung (in dem Video unten erläutert McGregor den technischen Hintergrund). Die Privly-Macher hoffen, später einmal die Privly-Inhalte dezentral speichern zu können, um so die Abhängigkeit der Nutzer von ihrer Infrastruktur weiter zu senken. Finanziert werden soll das ganze über Bezahl-Accounts.

Die Idee klingt großartig, die Umsetzung beginnt gerade erst. Sollten Sean McGregor und seine Mitstreiter Erfolg haben, könnten sie die Behauptung von Diensten wie Facebook widerlegen, dass moderne Kommunikation nur zu haben sei, wenn man Kontrolle über die Kommunikation an Firmen wie Facebook abgibt. Bis das funktioniert, werden die Privly-Macher sich aber mit grundsätzlichen Problemen auseinandersetzen müssen. Sean McGregor ist sich der Herausforderungen bewusst, hier seine Antworten:

Bei Privly soll jeder nachträglich Veröffentlichungen überarbeiten können - das könnte missbraucht werden. Erst sage ich das eine, später das andere. Was tun Sie dagegen?

Sean McGregor: Wir untersuchen da einige kryptografische Verfahren, die nachträgliche Änderungen erlauben oder Betrachtern den Originalzustand garantieren. Der Privly-Nutzer soll auf jeden Fall wissen, ob die von ihm aufgerufenen Inhalte nachträglich verändert worden sein können. Ich gehe davon aus, dass es - sollte Privly einmal weitverbreitet sein - als unhöflich gilt, die Korrekturfunktion zu missbrauchen.

Wie wird Privly mit Spam und Täuschungsversuchen umgehen - ich poste erst eine interessante Nachricht und leite dann zu Werbung um. Werden Sie Inhalte analysieren, um so etwas zu vermeiden?

McGregor: Nein, Privly darf sich nicht darauf einlassen, Inhalte zu prüfen. Wir wollen gar nicht in der Lage dazu sein. Wer Privly nutzt, um Inhalte zu lesen, soll entscheiden, welchen Quellen er vertraut. Es wird besondere Links zu solchen Privly-Inhalten geben, die von den Urhebern nicht nachträglich geändert werden können. Es ist denkbar, dass Online-Plattformen nur solche Privly-Links veröffentlichen und andere sperren.

Wenn jemand Privly nutzt, um Verleumdungen, Kreditkartendaten, Patienteninformationen oder derlei zu veröffentlichen - wie werden Sie mit Löschanträgen umgehen?

McGregor: Wir werden allen Rechtsansprüchen Folge leisten, wenn wir technisch in der Lage dazu sind. Wir brauchen mehr Juristen in unserm Team, um Haftungsfragen in den Staaten zu klären, in denen wir Server betreiben. Wir schließen aus, in bestimmten Staaten Server zu betreiben.

Wird Privly technisch in der Lage sein, verschlüsselte Inhalte der Nutzer zu entschlüsseln?

McGregor: Das kommt auf die Verschlüsselung an. In den Nutzungsszenarien mit der größtmöglichen Sicherheit würden wir sowohl den exakten Link zu den Inhalten benötigen als auch den privaten Schlüssel der Nutzer, mit denen die Inhalte geteilt wurden. Wir wollen nicht in der Lage dazu sein, verschlüsselte Texte zu lesen. Wir müssen das auch nicht können, damit Privly funktioniert.

Bei jeder Art von Verschlüsselung kommt das Problem der Nutzerfreundlichkeit hinzu. Zum einem müssen alle Personen, die miteinander per Privly kommunizieren, die Browser-Erweiterungen des Dienstes installiert haben. Derzeit gibt es keine Möglichkeit, Privly auf Smartphones und Tablets zu nutzen. Aber selbst wenn die Software einmal auf vielen Desktop- und Mobil-Plattform verfügbar ist: Man muss einen Schlüssel mit allen Personen teilen, die in der Lage sein sollen, die verschlüsselten Texte zu lesen. Diese Schlüsselvergabe könnte Privly teilweise automatisieren, dabei wäre der Dienst aber auf den Zugang zu Kontaktlisten, beispielsweise bei Twitter und Facebook, angewiesen.

Der Autor auf Facebook

Mehr zum Thema


© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.