BlogbeitragIm FokusSicherheit - Schutz und Zuverlässigkeit

Vertrauenswürdige dezentralisierte Technologien

Durch die Digitalisierung und elektronische Vernetzung gelangen immer mehr Daten ins Netz, auch persönliche. Sobald ein zentraler Dienstanbieter eine kritische Menge an personenbezogenen Daten gesammelt hat, entstehen schnell Ideen und Begehrlichkeiten. Die Daten und daraus abgeleiteten Schlussfolgerungen lassen sich verkaufen, Hacker möchten sie stehlen, Regierungen einsehen. Dieses Problem ist nicht leicht zu lösen. Auch ein vertrauenswürdiger Anbieter kann insolvent werden und dann von einem „Datenhai“ aufgekauft werden. 

Im Folgenden stellen wir Ihnen einige Initiativen vor, die durch technische Lösungen etwas gegen die Zentralisierung von Diensten und Daten unternehmen. Hier ist die engagierte Mitarbeit gerade von Informatikern und Informatikerinnen gefragt!

Umfrage. Welche dieser Werkzeuge sind Ihnen bekannt, welche davon benutzen Sie? Füllen Sie unsere Umfrage aus (surveymonkey.com). Die Ergebnisse präsentieren wir Ihnen in einer der nächsten Ausgaben des GI-Radars.

Die Declaration of Digital Independence. Larry Sanger, Mitbegründer von Wikipedia, hat eine Art Unabhängigkeitserklärung formuliert, die das Recht des Individuums an seinen Daten betont. Da die Unternehmen, die soziale Netzwerke zur Verfügung stellen, bisher nicht sorgfältig genug mit diesen Daten umgegangen sind, ruft Sanger dazu auf, neue, dezentralisierte soziale Netzwerke zu entwickeln, Unternehmen entsprechend ihrem Datenschutz zu beurteilen und unzureichende Netzwerke zu verlassen. Ziel ist ein dezentralisiertes Netzwerk unabhängiger Individuen. Auf der Webseite kann man diese Erklärung unterzeichnen. Zum Weiterlesen: https://larrysanger.org/2019/06/declaration-of-digital-independence/

Manifest „Holen wir uns das Web zurück!“. Eine ähnliche Initiative gibt es aus Deutschland von Kai Bösefeldt (auch in englischer Übersetzung verfügbar). Es geht um den Schutz des Internets, inzwischen die virtuelle Heimat vieler Menschen. Das Internet der Zukunft soll dezentral ausgelegt sein, resistent gegen Zentralismus, Zwang und Zensur. Die technische Grundlage dafür sind vertrauenswürdige Kommunikationstechnologien, die noch zu entwickeln sind. Anforderungen an eine solche Technologie sind ebenfalls Teil des Manifests. Zum Weiterlesen: https://webisours.github.io/

Ein dezentralisiertes soziales Netzwerk: friendi.ca. Diese freie Software bietet die wichtigsten Funktionalitäten eines sozialen Netzwerks: Posts, Likes und Kommentare, Fotoalben und Veranstaltungskalender, private Diskussionsgruppen, aber auch das Löschen von Beiträgen, Herunterladen der eigenen Daten und verschlüsselte Kommunikation. Zum Weiterlesen: https://friendi.ca/ und https://friendica-wiki.de/doku.php

Ein weiteres dezentralisiertes soziales Netzwerk: diaspora. Diaspora ist älter als friendi.ca und ebenfalls eine freie Software, ausdrücklich mit dem obersten Ziel entwickelt, den Datenschutz der Benutzer zu gewährleisten. Hier ist auch eine anonyme Teilnahme unter Pseudonym erlaubt. Überall auf der Welt gibt es Pods, also Server, auf denen man sich anmelden kann, ohne selbst einen Server betreiben zu müssen. 2018 hatte das Netzwerk 665.000 registrierte Nutzer/innen. Zum Weiterlesen: https://diasporafoundation.org/

Dezentralisiertes Mikroblogging: Mastodon. Während die beiden vorigen Netzwerke als dezentrale Facebook-Alternativen gedacht sind, ersetzt Mastodon Twitter. Hier können Sie schreiben, lesen, anderen Benutzer/innen folgen. Anfang 2019 hatten über 1,8 Millionen Nutzer/innen 202 Millionen Nachrichten von 2800 Instanzen aus versendet. Zum Weiterlesen: https://mastodon.social

Dezentralisierte Echtzeitkommunikation: Matrix.org und Riot.im. Diese Open-Source-Projekte bieten eine Ende-zu-Ende-verschlüsselte Echtzeitkommunikation (Chat) als Ersatz für Slack, ohne Single Point of Failure oder zentrale Kontrolle. Zum Weiterlesen:https://matrix.org/ und https://about.riot.im/

Eine freie und universelle Kommunikationsplattform analog zu Skype: Jami. Ein quelloffenes und universelles Kommunikationstool mit einer verteilten Architektur. Bietet Textnachrichten, Video- und Audioanrufe, Dateiübertragung und Videokonferenzen. Zum Weiterlesen: https://jami.net/

Dezentralisiertes Computernetzwerk: Utopia. In diesem Peer-to-Peer-Netzwerk können Sie nicht nur Textnachrichten senden und Diskussionschats führen, sondern auch Dateien übertragen und E-Mails senden. Big Brother liest nicht mehr mit! Die Software befindet sich gerade im Beta-Test. Zum Weiterlesen: https://beta.u.is/

Eine neue Architektur für datenschutzkonforme Anwendungen: Solid. Diese Technologie trennt die Daten von den sie verarbeitenden Anwendungen. Sie dient Entwicklern als Grundlage für neuartige, sichere Programme. Der Benutzer behält dabei die Kontrolle über seine Daten und kann selbst bestimmen, wo sie gespeichert werden, und wer wie darauf zugreifen darf. Ein wichtiges Element dafür ist die Identitäts- und Berechtigungsverwaltung. Unter Initiator Berners-Lee soll hier ein neues „Web“  entstehen, so wie es ursprünglich gedacht war. Zum Weiterlesen: https://solid.inrupt.com/

Verteilte Plattform zum anonymen Speichern und Teilen: Straightway. Ein Open-Source-Peer-to-Peer Netzwerk, das ohne zentrale Anbieter auskommt, Inhalte verschlüsselt und Metadaten verbirgt. Darauf aufbauend erlaubt Straightway die Entwicklung von Kommunikationsanwendungen wie z.B. sozialen Netzwerken, die Datenschutzaspekte auf technischer Ebene im Sinne von Privacy-by-Design konsequent angehen. Die Software ist in einem frühen Entwicklungsstadium. Hilfe und Mitarbeit sind willkommen. Zum Weiterlesen: https://straightway.github.io/

Dezentralisierter Marktplatz: OpenBazaar. Auch für Ebay gibt es eine dezentralisierte Variante: Hier läuft der Handel nicht über einen Mittelsmann, sondern Käufer und Verkäufer verbinden sich direkt miteinander. Bezahlt wird in Kryptowährungen. Zum Weiterlesen:https://openbazaar.org/https://openbazaar.com/

Die Neuerfindung des Internets? SCION. Eine sichere Internet-Architektur als Open Source, die vor allem für Sicherheit und Verfügbarkeit entwickelt wurde. Dazu gehört Transparenz über den Pfad von Ende zu Ende und die Auswahl sicherer Pfade (Pfad-Kontrolle) durch den Benutzer, starke Resilienz durch eine skalierbare Routing-Infrastruktur sowie ausdrückliche Trust-Informationen. In zehn Jahren wurde das Internet neu erfunden. Zum Weiterlesen: https://www.scion-architecture.net/ und https://pszal.github.io/papers/SCION-book.pdf

Diesen Beitrag hat Andrea Herrmann zusammengestellt, die sich u.a. im Präsidiums-Arbeitskreis Datenschutz und IT-Sicherheit engagiert. Vielen Dank!

  © Bernard Herrmant - www.unsplash.com