Neue Web-Plattform soll nie wieder Daten verlieren


Eine neue Plattform für Web-Dienste soll endlich damit Schluss machen, dass Nutzerdaten von Kriminellen gestohlen oder von Regierungen belauscht werden können - doch sie dürfte auch einige Geschäftsmodelle unmöglich machen.


Aktuell sieht die Situation so aus, dass die Nutzer immer wieder darauf hingewiesen werden, dass ihre Daten bei einem Online-Dienstleister nicht sicher sein können. Dies zeigt sich auch in der Praxis. Immer wieder kam es in den letzten Jahren auch zum Eindringen Unbefugter in Netze großer Unternehmen, wo umfangreiche Datenbanken kopiert wurden. Und hinter den Kulissen verschafften sich die Geheimdienste direkte Zugriffe auf die Informationen auf den Servern.


Damit dies nicht in allen Fällen so bleibt, haben Forscher um die Informatikerin Raluca Popa vom renommierten Technologie-Institut MIT nun die Plattform "Mylar" entwickelt. Diese arbeitet nach dem Prinzip, dass die Daten der Nutzer im Grunde stets verschlüsselt sind, solange sie sich nicht auf dem Rechner des Anwenders selbst befinden, berichtet das Magazin Technology Review.

Â*


Für den Nutzer bleibt alles beim Alten

Für den Anwender selbst soll faktisch kein Unterschied spürbar sein, wenn ein bestehender Dienst auf Mylar umgestellt wird. Sobald das Passwort im Browser eingegeben wurde, wie es bereits jetzt bei jedem Login der Fall ist, kann frei auf die gespeicherten Informationen zugegriffen werden. "Wenn aber die Regierung das Unternehmen nach deinen Daten fragt, ist der Server nicht in der Lage, diese unverschlüsselt herauszugeben", erklärte Popa.



Bestrebungen zur Entwicklung eines solchen Systems gab es in der Vergangenheit schon häufiger, allerdings mit beschränktem Erfolg. Mylar soll nun aber viel einfacher zu handhaben sein als die Vorgänger-Ansätze. Gemeinsam mit der Webentwickler-Firma Meteor Development haben die Forscher dafür Tools entwickelt, mit denen sich direkt entsprechende Web-Services bauen lassen.


In der Praxis ist es natürlich notwendig, dass ein Teil der Rechenarbeit, die beim Betrieb eines Dienstes bisher im Datenzentrum geleistet wurde, nun auf die Rechner der Nutzer verlegt wird, da ja nur hier die Daten unverschlüsselt vorliegen. Angesichts der heutigen Leistungsfähigkeit von Computern dürfte dies aber kaum ein Problem darstellen. Die Forscher integrierten aber auch verschiedene Technologien, die auf dem Server laufen und bestimmte Funktionen ermöglichen, obwohl die dort liegenden Informationen verschlüsselt sind. Dies betrifft unter anderem die Suche nach bestimmten Dokumenten, was so ohne weiteres ja erst einmal nicht möglich wäre.



Daten-Sharing ist möglich

Mylar bietet auch die Möglichkeit, dass Nutzer Daten untereinander austauschen. Dafür wurde ein entsprechendes System zur Schlüsselübergabe implementiert. Unmöglich werden mit dem Tool allerdings Dienste, deren Geschäftsmodell in der Auswertung der Nutzerdaten zu Werbezwecken begründet liegt. Doch verschiedene Services, die beispielsweise mit Bezahl-Accounts funktionieren, sollen zukünftig relativ leicht auf die neue Plattform umgestellt werden können.


Ein medizinischer Dienstleister, bei dem sensible Patienten-Informationen gespeichert sind, hat das Mylar bereits testweise im Einsatz. Hier gibt es bereits Pläne, die Plattform im größeren Umfang zum Einsatz zu bringen. Und die Umstellung war wohl recht einfach. Lediglich 28 Zeilen Code hätten hier ausgetauscht werden müssen, so Popa.


Â*


Quelle: winfuture.de