Textverschlüsselung

Vanish: Texte mit Ablaufdatum versehen

Mit der Textverschlüsselungsoftware Vanish sollen Texte, die man per Browser im Internet eingegeben hat, nach einer gewissen Zeit nicht mehr lesbar sein.

Eine Gruppe von Informationswissenschaftern der Universität Washington hat mit Vanish eine neuartige Textverschlüsselungssoftware entwickelt. Das Tool soll im Rahmen des Usenix-Security-Symposiums im August in Montreal vorgestellt werden. Die Software versieht über den Webbrowser eingegebene Textinformation, die nicht lokal, sondern auf Servern abgelegt wird, mit einem für Sender und Empfänger nicht sichtbaren Schlüssel. E-Mails, Chats und Postings können so nach einer gewissen Zeit nicht mehr ausgelesen werden. Für die in Form eines Firefox-Plug-ins realisierte Open Source-Software ergeben sich zahlreiche Anwendungsgebiete, weil damit persönliche wie geschäftliche Information von einem vom User bestimmbaren Zeitpunkt an unbrauchbar gemacht wird. Innerhalb des mit Vanish definierten Zeitraums können Texte jedoch kopiert, gedruckt und gespeichert werden, weshalb das System nur bei Korrespondenzen mit Vertrauten eine Deponierung von persönlichen Daten im Web verhindert. Die Computerspezialisten zeigen sich vom Erfolg ihrer Software dennoch überzeugt, weil in Zeiten von Cloud Computing immer mehr Datenbestände ausgelagert werden.

"Mit Vanish lässt sich die Lebensdauer von in der Cloud gespeicherten Texten bestimmen", sagt Tadayoshi Kohno, Assistenzprofessor an der Universität von Washington und Mitentwickler von Vanish. "Der entscheidende Vorteil liegt aber darin, dass User niemandem vertrauen beziehungsweise keine weiteren Services in Anspruch nehmen müssen, um ihre Daten zu sichern oder eben nach einer gewissen Zeit zu löschen", fügt Roxana Geambasu, federführende wissenschaftliche Mitarbeiterin im Team, gegenüber pressetext hinzu. Das an der Universität von Washington entwickelte System baut auf den Errungenschaften der Kryptografie auf. Die Vanish-Software versieht jede über den Browser versendete Nachricht mit einem geheimen Schlüssel, der weder dem Sender noch dem Empfänger jemals bekannt wird. Vanish zerteilt diesen Schlüssel sodann in mehrere Teile und verteilt diese nach dem Zufallsprinzip auf Rechnern, die weltweiten Peer-2-Peer-Netzwerken zugehören. Die Entwickler machen sich damit den Umstand zunutze, dass sich solche Netzwerke durch das ständige Kommen und Gehen von einzelnen Computern in ihrer Struktur und Zusammensetzung permanent verändern. Sobald genügend Teile des Schlüssels verloren sind, kann die Originalnachricht nicht mehr gelesen werden.