16.07.2010

Universität des Saarlandes

Informatiker entwickeln Verfallsdatum für digitale Daten

Wenn früher in Zeitungsartikeln oder Leserbriefen über Personen berichtet wurde, so verschwanden diese Angaben bald in den Archiven und waren nur noch schwer zugänglich. Heute ist alles anders, weil das Internet nichts vergisst und vieles gleich mehrfach abspeichert. Wer private Daten auf einer Webseite löscht, weiß daher noch lange nicht, ob sie damit aus dem Internet verschwunden sind. Saarbrücker Informatiker haben jetzt ein System entwickelt, mit dem jeder Computerlaie seine Dateien und Bilder mit einem Verfallsdatum versehen kann, bevor er diese ins Internet stellt.

Dank einer neuartigen Kombination aus Verschlüsselungstechnik und so genannten Captchas werden die Daten und ihre vielfältigen Kopien nach Fristablauf automatisch gelöscht. „Unser System sieht im Kern vor, dass man Daten, die jemand im Internet veröffentlichen möchte, erst verschlüsselt. Den Schlüssel, den man zum Lesen der Daten benötigt, legen wir auf mehreren Servern ab“, erklärt Michael Backes, Professor für Informationssicherheit und Kryptographie der Universität des Saarlandes. Diese Server könnten künftig von vertrauenswürdigen Organisationen zur Verfügung gestellt werden, so dass jeder Benutzer die Wahl habe, wo er seine Schlüssel lagern möchte. Wenn jemand dann die Daten auf den Webseiten abrufen will, muss der betreffende Rechner dafür erst den Schlüssel anfordern. „Diese Abfrage und die eigentliche Ver- und Entschlüsselung geschieht vollautomatisch im Hintergrund, ohne dass der Benutzer aktiv werden muss“, sagt Backes.

Für den Internetnutzer ist ein solches System einfach zu bedienen und nur mit einmaligem, sehr geringem Aufwand verbunden. Notwendig ist lediglich ein Programm-Zusatz (Add-on) für einen der gängigen Internet-Browser. „Wer zum Beispiel sicher gehen will, dass ein Partybild im sozialen Netzwerk nach ein paar Monaten verschwindet, gibt einfach schon beim Hochladen des Fotos ein Verfallsdatum ein“, sagt Michael Backes. Der Server, auf dem die Schlüssel für die Daten gespeichert sind, merkt sich dieses Datum und löscht dann nach Ablauf der Frist alle herausgegebenen Schlüssel. Dadurch können die Daten auf den Webseiten nicht mehr aufgerufen werden. „Ziel unserer Forschungen ist es, dass jeder Einzelne die Kontrolle über seine Daten behält. Dazu zählt, dass nicht jeder automatisch Zugriff auf alle Daten erhält und man einmal veröffentlichte Bilder auch wieder löschen kann“, sagt der Informatik-Professor.

Nach Meinung von Michael Backes muss ein in der Praxis wirksames System die Hürde vor allem für die großen Suchmaschinen wie Google oder Yahoo sehr hoch setzen, die nach dem Motto „Durchsuche alles, speichere alles und stelle es mehrfach zu Verfügung“ (Caching) verfahren. Eine solche vollautomatische Speicherung aller Daten stellt einen der Hauptgründe dar, dass Daten nicht vergessen werden Mit seinen Mitarbeitern Markus Dürmuth und Sebastian Gerling hat der Saarbrücker Forscher daher noch eine zweite Sicherheitsstufe in das System eingebaut, um den Ansatz praxistauglich zu machen. Dafür werden so genannte Captchas verwendet, das ist eine Art Puzzle, das der Mensch recht einfach lösen kann, aber ein Rechner nicht automatisch zu entziffern weiß.

„Wer zum Beispiel ein privates Video auf einer Webseite betrachten oder eine private Fotosammlung anschauen will, muss mit Hilfe des Captchas eine Buchstabenfolge manuell eingeben“, erklärt Backes. Für Unternehmen, die viele Daten im Internet sammeln, wäre es nur mit großem Mehraufwand möglich, eine Vielzahl dieser Captchas zu lösen. „Die Daten können durch unser System daher nur noch mit einem hohen kommerziellen Aufwand in großem Maßstab gespeichert werden“, betont Backes. Damit könnte die Privatsphäre der einzelnen Internetnutzer noch besser geschützt werden.

Quelle: Universität des Saarlandes

www.k-online.de