Mit Software-Lösungen alleine ist es nicht möglich, digitale Daten im Internet mit einem Verfallsdatum zu versehen und somit zeitlich begrenzt zugänglich zu machen. Auf dieser Seite stellen wir die zu der Software "X-pire!" kompatible Firefox-Erweiterung "Streusand" vor, die deutlich macht, dass derartige Bemühungen, das Internet kontrollieren zu wollen, erstens wirkungslos und zweitens schädlich sein können, weil sie die Situation sogar verschlimmern können.
Mit dem Browser-Plugin X-pire! wurde im Januar 2011 ein "digitaler Radiergummi für das Internet" vorgestellt. Dieser – so die Entwickler – soll es ermöglichen, Bilder mit Verfallsdaten zu versehen, bevor sie ins Internet hochgeladen werden. Das Bild wird dabei verschlüsselt und der Schlüssel auf dem Server von X-pire! vorgehalten. Möchte man das Bild betrachten, wird der Schlüssel von dem Plugin abgeholt, das Bild entschlüsselt und dann angezeigt. Nach Erreichen des Ablaufdatums wird der Schlüssel vom Server gelöscht und folglich kann das Bild nun nicht mehr angezeigt werden. Schon im Vorfeld wurde das Konzept stark kritisiert. Einen ersten Angriff auf die verwendete Technik hat die scip AG vorgestellt.
Ein neues, schwerwiegendes Problem wurde am 22.02.2011 auf der 56. Sitzung des Arbeitskreises "Technik" der Datenschutzbeauftragten des Bundes und der Länder thematisiert. Prof. Dr. Hannes Federrath erläuterte dort in einem Vortrag, dass von einem Einsatz des Plugins sogar eine zusätzliche Gefahr für die Privatsphäre von Nutzern ausgehen kann.
Um dies zu demonstrieren, haben wir ein eigenes Plugin entwickelt, das zu X-pire! kompatibel ist. Dieses in Anlehnung an den Streisand-Effekt als Streusand bezeichnete Plugin bietet zunächst einmal denselben Funktionsumfang wie X-pire!. Die Funktionsweise ist der folgenden Abbildung dargestellt.
Ruft ein Nutzer des Streusand-Plugins eine Webseite mit einem durch X-pire! geschützten Bild auf (Schritt 1), wird dieses, wie auch im Fall des Original-Plugins, aus dem Dokumentbaum des Browsers geladen (Schritt 2). Die wesentliche Erweiterung zeigt sich in Schritt 3: Anstatt mit dem X-pire!-Schlüsselserver Kontakt aufzunehmen, wird die Anfrage nach dem Schlüssel zunächst an den "Streusand-Server" geschickt. Kennt dieser den angeforderten Schlüssel, gibt er ihn direkt und unabhängig vom Verfallsdatum an das Streusand-Plugin weiter, wo der Schlüssel zur Entschlüsselung des scheinbar geschützten Bildes verwendet wird (Schritt 6). Kennt der Streusand-Server den passenden Schlüssel hingegen nicht und ist das Verfallsdatum des Bildes noch nicht überschritten, bezieht das Streusand-Plug-in den Schlüssel über den X-pire!-Schlüsselserver (Schritt 4), entschlüsselt das Bild und lädt es zusammen mit dem Schlüssel auf den Streusand-Server (Schritt 5) hoch. Ab diesem Zeitpunkt ist das Bild in der öffentlich einsehbaren Streusand-Galerie frei verfügbar und der Schlüssel kann anderen Nutzern ohne jegliche zeitliche Restriktionen zur Verfügung gestellt werden.
Im Ergebnis können Bilder nur dann nicht mehr nach ihrem Verfallsdatum entschlüsselt werden, wenn sie vor dem Verfallsdatum von keinem einzigen Streusand-Nutzer abgerufen worden sind. Da beim Einsatz des Streusand-Plugins im Vergleich zu X-pire! die von vielen Nutzern als störend empfundenen CAPTCHAs viel seltener angezeigt werden – nämlich nur beim allerersten Betrachten durch irgendeinen Nutzer – entsteht zudem ein Anreiz zur Nutzung von Streusand anstelle des X-pire!-Plugins. Der "Nutzwert" von Streusand steigt also direkt proportional mit seiner Verbreitung.
Aus ethischen und lizenzrechtlichen Gründen werden wir die Streusand-Erweiterung nicht veröffentlichen.
Pressemitteilung vom 22.02.2011 (PDF)
Nachtrag (1.3.2011): Wir wurden von Hadmut Danisch darauf hingewiesen, dass Teile dieser Idee bereits von ihm unabhängig am 5.1.2011 in seinem Blog vorgestellt wurden.