Informatiker wollen dem Internet das Vergessen beibringen

Zu schön um wahr zu sein? Das Verfallsdatum für im Internet bereit gestellte Daten. Das Radiergummi fürs Internet oder zumindest ein Verfallsdatum für einmal ins weltweite Netz eingestellte Daten ist ein lange gehegter Traum nicht nur von Jugendschützern. So mancher wollte sicher schon einmal längst vergessen geglaubte Peinlichkeiten von Facebook oder StudiVZ entfernen. Das Problem: Das Internet vergisst (in der Regel) nicht. Hier setzten Forscher der Universität des Saarlandes an: Ihr selbstgestecktes Zielt bestand eben darin, dem Internet das Vergessen beizubringen. Voraussetzung sollte sein, ein System zu entwickeln, dass es vor allem auch Laien ermöglicht online bereit gestellte Daten mit einer Art Verfallsdatum auszustatten. Ähnliches forderte erst kürzlich Bundesinnenminister de Maizière, auch ein Fernsehspot zum Thema Jugendschutz im Internet thematisierte das Problem bereits. Die Saarbrücker Informatiker versuchen mittels ihres nun vorgestellten Konzeptes zu beweisen, dass es sich bei der Idee nicht zwangsläufig lediglich um ein Hirngespinst handeln muss. Folgendermaßen nahmen sich die Saarländer des Problems an: "Alle Daten die dessen Eigentümer veröffentlichen möchte werden von ihm mit einem individuellen Schlüssel verschlüsselt und dann in verschlüsselter Form zur Verfügung gestellt. Der hierzu verwendete Schlüssel erhält vom Dateneigentümer zusätzlich ein Ablaufdatum und wird im Anschluss auf von vertrauenswürdigen Organisationen zur Verfügung gestellte Schlüsselserver hochgeladen. Möchte nun jemand die verschlüsselten Daten betrachten wird über eine Browsererweiterung der für die Entschlüsselung der Daten notwendige Schlüssel von einem Schlüsselserver heruntergeladen, das Bild entschlüsselt und im Anschluss das Bild unverschlüsselt angezeigt. Ist das Ablaufdatum einmal erreicht wird der Schlüssel auf den Schlüsselservern gelöscht. Somit ist ab diesem Zeitpunkt ein Betrachten für jemanden der den Schlüssel nicht bereits besitzt, nicht mehr möglich."

Allerdings müsse dabei verhindert werden, "dass ein Angreifer alle Schlüssel speichert und somit sich immer Zugriff auf alle Daten bewahrt". Dies soll durch das Vorschalten eines sogenannten Captchas erreicht werden. Erst nach dessen Lösen kann der erforderliche Schlüssel geladen werden. Diese Maßnahme würde den Aufwand für den Angreifer beim Sammeln von Schlüsseln enorm erhöhen. Gleichzeitig bedeutet das aber auch, dass auch dieses System keine 100% Sicherheit gewährleisten kann, wie die Wissenschaftler der UdS aber auch einräumen.

Video-Demonstration der Saarbrücker Variante des Internet-Radiergummis: