"Klassisches Anwendungsbeispiel: Stellen Sie sich vor, Jugendliche stellen Partybilder ein. Im Moment interessieren die keinen, die will keiner speichern. Aber fünf Jahre später, wenn Sie sich bewerben, zum Beispiel auf eine Managerstelle nach dem Studium, dann wären Sie ganz froh, wenn die nicht mehr im Internet wären",
schildert Professor Michael Backes von der Universität des Saarlandes, warum er ein Verfallsdatum für Dateien im Internet entwickelt hat. Fotos, Videos und andere persönliche Informationen werden dafür verschlüsselt.
Und nur die verschlüsselte Datei wird auf den Webserver zum Beispiel eines sozialen Netzwerkes eingestellt, also gespeichert. Dahinter steckt eine ganz einfache Überlegung, meint Michael Backes.
"Was Sie tun müssen, ist, also sowohl die Leute, die es einstellen, als auch die Leute, die es ansehen, müssen einmalig eine kleine Software runterladen, also ein Plug-In von Firefox."
Wer also beispielsweise ein Bild auf seiner Webseite mit einem Verfallsdatum versehen möchte, wird vor dem Hochladen des Bildes aufgefordert, ein Datum einzugeben. Danach errechnet die Software anhand des eingegebenen Datums und der vorliegenden Bilddatei einen Schlüssel und verschlüsselt die Bilddatei. Der Schlüssel mit dem Verfallsdatum wird zu einem eigens ausgewiesenen Schlüsselserver geschickt, die Bilddatei zum Webserver hochgeladen. Will ein Internet-Nutzer ein Bild auf einer Webseite anschauen, benötigt er ebenfalls die Browsererweiterung, die ursprünglich für Firefox entwickelt wurde, aber sich mit Googles Chrome genauso verträgt wie mit dem Internet Explorer. Michael Backes.
"Wenn Sie das Ganze dann anschauen möchten, läuft das vollautomatisch, das geschieht im Hintergrund. Der Browser wird erkennen, dass dieses Bild geschützt ist, er wird direkt versuchen, den Schlüssel anzufragen, wenn er den Schlüssel bekommt, zeigt das Bild direkt richtig an."
Ist das Verfallsdatum noch nicht überschritten, erhält der Browser vom Schlüsselserver den ungefähr 300 Bit langen Schlüssel, damit er das gewünschte Bild entschlüsseln und damit sichtbar machen kann. Ist das Verfallsdatum dagegen überschritten, wird dem Internet-Nutzer mitgeteilt, dass dieses Foto nicht mehr verfügbar ist. Damit nun Suchmaschinen die verschlüsselten Dateien und die dazugehörigen Schlüssel nicht einfach einsammeln, haben Michael Backes und sein Team noch eine zusätzliche Sicherheitsabfrage eingebaut, die vielen Internet-Nutzern aus der Kommentarfunktion von Weblogs bekannt sein dürfte. Der Internet-Surfer muss dort zum Beispiel die Frage beantworten, wie viele rote Striche er auf dem anzeigten Prüfbild, Captcha genannt, denn sieht.
"Wenn man diese Captchas nicht hätte, könnten Suchmaschinen, wie zum Beispiel Google, die ganzen verschlüsselten Bilder speichern und auch die Schlüssel. Das muss man verhindern."
Kritiker bemängeln, dass solche Captcha-Tests leicht ausgehebelt werden können. Und sie geben zu bedenken, dass es sich hier nicht um einen richtigen digitalen Radiergummi handelt, mit dem man jederzeit eigene Daten löschen kann. Die Methode funktioniert eher wie ein Schließfach, das sich nach dem Verfallsdatum nicht mehr öffnet. Es gibt schon die ersten Anleitungen, solche Schließfach-Schutzsysteme mit Verfallsdatum zu überlisten. Michael Backes zeigt, wie leicht trotz des Schutzsystems Bilder kopiert werden können.
"Sie können sich nicht schützen, dass Ihr Bild doch noch irgendwo im Internet ist, wenn Ihnen jemand böse will. Zum Beispiel, jemand schaut Ihr Bild an als es noch sichtbar ist und fotografiert es ab. Dagegen kann man sich nicht schützen."
Bildschirmfotos können mit einer Software automatisch von allen angezeigten Bildern erstellt werden. Eine wirkliche Kontrolle, wo überall die eigenen Bilder dann im Internet gespeichert werden, hat man also auch mit dieser Schutzsoftware nicht. Und die Content-Managementsysteme vieler sozialer Netzwerke wie Facebook & Co. sind davon gar nicht betroffen. Denn die speichern persönliche Daten, wie Tagebucheinträge, Geburtstage, Verweise auf Freunde oder Kurznachrichten nicht als eigene Datei, wie der Berliner Internet-Experte Kristian Köhntopp einwendet.
"Es geht ja in vielen Fällen nicht um Dateien, sondern es geht um Elemente von Dateien. Um Absätze in einem Text oder Text, der Teil einer Seite ist, obwohl jede Menge anderes Zeug noch darum herum ist. Oder es geht um einzelne Datensätze, die sie wieder zurück rufen möchten, die Bestandteil von irgendwelchen riesigen Datenbanken sind. Und in dem Fall geht es natürlich nicht."
Außerdem sehen Kritiker wie Kristian Köhntopp ein Datenschutzproblem. Die Schlüssel, mit denen die verschlüsselten Dateien sichtbar entschlüsselt und damit sichtbar gemacht werden können, müssen auf einem eigenen Server hinterlegt werden. Und hier werden alle Anfragen nach den Schlüsseln für die Dateien. Werden diese Anfragen gespeichert und ausgewertet, kann der Serverbetreiber genau nachvollziehen, wer sich wann welche Bilder und Texte im Internet angeschaut hat.
Der gläserne Internet-Nutzer wäre die Folge und gerade nicht mehr Datenschutz etwa für Mitglieder sozialer Netzwerke. Und deshalb haben Google, Facebook & Co auch eigentlich gar nichts gegen das von Verbraucherschutzministerin Aigner empfohlene System einzuwenden. Denn der gläserne Nutzer ist ja gerade das Geschäftsmodell von Facebook, Google & co.
schildert Professor Michael Backes von der Universität des Saarlandes, warum er ein Verfallsdatum für Dateien im Internet entwickelt hat. Fotos, Videos und andere persönliche Informationen werden dafür verschlüsselt.
Und nur die verschlüsselte Datei wird auf den Webserver zum Beispiel eines sozialen Netzwerkes eingestellt, also gespeichert. Dahinter steckt eine ganz einfache Überlegung, meint Michael Backes.
"Was Sie tun müssen, ist, also sowohl die Leute, die es einstellen, als auch die Leute, die es ansehen, müssen einmalig eine kleine Software runterladen, also ein Plug-In von Firefox."
Wer also beispielsweise ein Bild auf seiner Webseite mit einem Verfallsdatum versehen möchte, wird vor dem Hochladen des Bildes aufgefordert, ein Datum einzugeben. Danach errechnet die Software anhand des eingegebenen Datums und der vorliegenden Bilddatei einen Schlüssel und verschlüsselt die Bilddatei. Der Schlüssel mit dem Verfallsdatum wird zu einem eigens ausgewiesenen Schlüsselserver geschickt, die Bilddatei zum Webserver hochgeladen. Will ein Internet-Nutzer ein Bild auf einer Webseite anschauen, benötigt er ebenfalls die Browsererweiterung, die ursprünglich für Firefox entwickelt wurde, aber sich mit Googles Chrome genauso verträgt wie mit dem Internet Explorer. Michael Backes.
"Wenn Sie das Ganze dann anschauen möchten, läuft das vollautomatisch, das geschieht im Hintergrund. Der Browser wird erkennen, dass dieses Bild geschützt ist, er wird direkt versuchen, den Schlüssel anzufragen, wenn er den Schlüssel bekommt, zeigt das Bild direkt richtig an."
Ist das Verfallsdatum noch nicht überschritten, erhält der Browser vom Schlüsselserver den ungefähr 300 Bit langen Schlüssel, damit er das gewünschte Bild entschlüsseln und damit sichtbar machen kann. Ist das Verfallsdatum dagegen überschritten, wird dem Internet-Nutzer mitgeteilt, dass dieses Foto nicht mehr verfügbar ist. Damit nun Suchmaschinen die verschlüsselten Dateien und die dazugehörigen Schlüssel nicht einfach einsammeln, haben Michael Backes und sein Team noch eine zusätzliche Sicherheitsabfrage eingebaut, die vielen Internet-Nutzern aus der Kommentarfunktion von Weblogs bekannt sein dürfte. Der Internet-Surfer muss dort zum Beispiel die Frage beantworten, wie viele rote Striche er auf dem anzeigten Prüfbild, Captcha genannt, denn sieht.
"Wenn man diese Captchas nicht hätte, könnten Suchmaschinen, wie zum Beispiel Google, die ganzen verschlüsselten Bilder speichern und auch die Schlüssel. Das muss man verhindern."
Kritiker bemängeln, dass solche Captcha-Tests leicht ausgehebelt werden können. Und sie geben zu bedenken, dass es sich hier nicht um einen richtigen digitalen Radiergummi handelt, mit dem man jederzeit eigene Daten löschen kann. Die Methode funktioniert eher wie ein Schließfach, das sich nach dem Verfallsdatum nicht mehr öffnet. Es gibt schon die ersten Anleitungen, solche Schließfach-Schutzsysteme mit Verfallsdatum zu überlisten. Michael Backes zeigt, wie leicht trotz des Schutzsystems Bilder kopiert werden können.
"Sie können sich nicht schützen, dass Ihr Bild doch noch irgendwo im Internet ist, wenn Ihnen jemand böse will. Zum Beispiel, jemand schaut Ihr Bild an als es noch sichtbar ist und fotografiert es ab. Dagegen kann man sich nicht schützen."
Bildschirmfotos können mit einer Software automatisch von allen angezeigten Bildern erstellt werden. Eine wirkliche Kontrolle, wo überall die eigenen Bilder dann im Internet gespeichert werden, hat man also auch mit dieser Schutzsoftware nicht. Und die Content-Managementsysteme vieler sozialer Netzwerke wie Facebook & Co. sind davon gar nicht betroffen. Denn die speichern persönliche Daten, wie Tagebucheinträge, Geburtstage, Verweise auf Freunde oder Kurznachrichten nicht als eigene Datei, wie der Berliner Internet-Experte Kristian Köhntopp einwendet.
"Es geht ja in vielen Fällen nicht um Dateien, sondern es geht um Elemente von Dateien. Um Absätze in einem Text oder Text, der Teil einer Seite ist, obwohl jede Menge anderes Zeug noch darum herum ist. Oder es geht um einzelne Datensätze, die sie wieder zurück rufen möchten, die Bestandteil von irgendwelchen riesigen Datenbanken sind. Und in dem Fall geht es natürlich nicht."
Außerdem sehen Kritiker wie Kristian Köhntopp ein Datenschutzproblem. Die Schlüssel, mit denen die verschlüsselten Dateien sichtbar entschlüsselt und damit sichtbar gemacht werden können, müssen auf einem eigenen Server hinterlegt werden. Und hier werden alle Anfragen nach den Schlüsseln für die Dateien. Werden diese Anfragen gespeichert und ausgewertet, kann der Serverbetreiber genau nachvollziehen, wer sich wann welche Bilder und Texte im Internet angeschaut hat.
Der gläserne Internet-Nutzer wäre die Folge und gerade nicht mehr Datenschutz etwa für Mitglieder sozialer Netzwerke. Und deshalb haben Google, Facebook & Co auch eigentlich gar nichts gegen das von Verbraucherschutzministerin Aigner empfohlene System einzuwenden. Denn der gläserne Nutzer ist ja gerade das Geschäftsmodell von Facebook, Google & co.