Verfallsdatum für digitale Daten

17.Aug 2010 | Julia Räsch | IT & Software | 0 |1248 mal gelesen

Peinliche Party-Bilder oder blamable Kommentare: Wenn so etwas ersteinmal im Internet kursiert, etwa in Social-Networks wie Studi-VZ oder Facebook, wird es nie mehr vergessen. Denn das Internet hat ein gutes Gedächtnis und so findet man auch noch Jahre später Bilder, Artikel und Foren-Einträge, die eigentlich gar nicht mehr gewünscht sind. Problematisch wird das vor allem dann, wenn der zukünftige Personalchef über Suchmaschinen mehr über seine Bewerber erfahren möchte. Findige Saarbrücker Informatiker können jetzt helfen: Sie haben ein System entwickelt, mit dem jeder Computerlaie seine Dateien und Bilder mit einem Verfallsdatum versehen kann, bevor er diese ins Internet stellt. Mit Hilfe einer neuartigen Kombination aus Verschlüsselungstechnik und so genannten Captchas werden Daten und Kopien nach Fristablauf automatisch gelöscht. „Unser System sieht im Kern vor, dass man Daten, die jemand im Internet veröffentlichen möchte, erst verschlüsselt“, erklärt Michael Backes. Er ist Professor für Informationssicherheit und Kryptographie an der Universität Saarland in Saarbrücken. „Den Schlüssel, den man zum Lesen der Daten benötigt, legen wir auf mehreren Servern ab. Ruft jemand die Daten auf den Webseiten ab, muss der betreffende Rechner dafür erst den Schlüssel anfordern. „Diese Abfrage und die eigentliche Ver- und Entschlüsselung geschieht vollautomatisch im Hintergrund, ohne dass der Benutzer aktiv werden muss“, sagt Backes.

Für den Internetnutzer ist ein solches System einfach zu bedienen und nur mit einmaligem, sehr geringem Aufwand verbunden. Notwendig ist lediglich ein Programm-Zusatz, sogenannte Add-ons, für einen der gängigen Internet-Browser. „Wer zum Beispiel sicher gehen will, dass ein Partybild im sozialen Netzwerk nach ein paar Monaten verschwindet, gibt einfach schon beim Hochladen des Fotos ein Verfallsdatum ein“, sagt Michael Backes. Der Server, auf dem die Schlüssel für die Daten gespeichert sind, merkt sich dieses Datum und löscht dann nach Ablauf der Frist alle herausgegebenen Schlüssel. Dadurch können die Daten auf den Webseiten nicht mehr aufgerufen werden. „Ziel unserer Forschungen ist es, dass jeder Einzelne die Kontrolle über seine Daten behält.

Dazu zählt, dass nicht jeder automatisch Zugriff auf alle Daten erhält und man einmal veröffentlichte Bilder auch wieder löschen kann“, sagt der Informatik-Professor.

Nach Meinung von Michael Backes muss ein in der Praxis wirksames System die Hürde vor allem für die großen Suchmaschinen wie Google oder Yahoo sehr hoch setzen, die nach dem Motto „Durchsuche alles, speichere alles und stelle es mehrfach zu Verfügung“ (Caching) verfahren. Eine solche vollautomatische Speicherung aller Daten stellt einen der Hauptgründe dar, dass Daten nicht vergessen werden Mit seinen Mitarbeitern Markus Dürmuth und Sebastian Gerling hat der Saarbrücker Forscher daher noch eine zweite Sicherheitsstufe in das System eingebaut, um den Ansatz praxistauglich zu machen. Dafür werden so genannte Captchas verwendet, das ist eine Art Puzzle, das der Mensch recht einfach lösen kann, aber ein Rechner nicht automatisch zu entziffern weiß.

„Wer zum Beispiel ein privates Video auf einer Webseite betrachten oder eine private Fotosammlung anschauen will, muss mit Hilfe des Captchas eine Buchstabenfolge manuell eingeben“, erklärt Backes. Für Unternehmen, die viele Daten im Internet sammeln, wäre es nur mit großem Mehraufwand möglich, eine Vielzahl dieser Captchas zu lösen. „Die Daten können durch unser System daher nur noch mit einem hohen kommerziellen Aufwand in großem Maßstab gespeichert werden“, betont Backes. Damit könnte die Privatsphäre der einzelnen Internetnutzer noch besser geschützt werden.

Doch das System hat seine Grenzen: Wenn Inhalte kopiert und an anderer Stelle unverschlüsselt wieder veröffentlicht werden, hat das System der Saarbrücker Informatiker keinen Einfluss auf die Haltbarkeit der Daten.