X-pire! will digitale Bilder mit einem Verfallsdatum versehen: Damit könne man seine Fotos verschlüsseln und mit einen Zeitstempel versehen, ab dem sie nicht mehr darstellbar seien. Prof. Michael Backes und Verbraucherschutzministerin Ilse Aigner sind ganz angetan von der „innovativen Software“. Ich nicht:

Die Software X-pire! per se ist nicht ganz neu, sondern mindestens schon seit einem guten halben Jahr bekannt, erhält aber aktuellen Auftrieb durch Verbraucherschutzministerin Ilse Aigner, die die Anwendung heute am 11.1.2011 auf der Konferenz „Verbraucher im Netz“ in Berlin vorstellte. Sie ist ganz angetan davon und äußerte sich dazu in einem vor wenigen Tagen mit der Süddeutschen Zeitung geführten Interview so:

„Deutsche Informatiker haben mittlerweile eine Art digitalen Radiergummi entwickelt: ein System, mit dem jeder seine Dateien und Bilder mit einem Verfallsdatum versehen kann, bevor er sie ins Internet stellt. Nach Ablauf dieser Frist kann die Datei nicht mehr aufgerufen werden. Wenn es funktioniert, käme das einem Radiergummi doch sehr nahe und ließe sich auch weltweit verkaufen. Ich freue mich, dass der Erfinder Michael Backes, Professor für Informationssicherheit und Kryptographie der Universität des Saarlandes, die Technologie bei einer Fachkonferenz meines Ministeriums am 11. Januar in Berlin vorstellen wird.“

(Quelle: „Wir müssen das Bundesdatenschutzgesetz ans Internetzeitalter anpassen“; zu finden auf den Seiten des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV))

X-pire!, denn davon ist die Rede der Ministerin, liegt derzeit als Prototyp vor und auf einer Seite der Universität des Saarlandes gibt Prof. Dr. Michael Backes „elementare (nicht-wissenschaftliche) Informationen zu diesem Projekt für die Öffentlichkeit“: X-pire! – Wie man dem Internet das „Vergessen“ beibringt.

Das soll kurz gefasst so funktionieren: Der Nutzer verschlüsselt seine Bilder und gibt dabei ein Ablaufdatum vor. Den von X-pire! generierten Schlüssel lädt er zu einem vertrauenswürdigen Schlüssel-Server hoch. Angesehen werden können solche Bilder dann nur mit einem passenden Browser-Plug-in, das sich den Schlüssel vom Server holt und die Daten entschlüsselt. Ist das Ablaufdatum erreicht, gibt der Server den Schlüssel nicht mehr preis. Das automatische Abgreifen sehr vieler Schlüssel sollen sogenannte Captchas verhindern.

Nun die heute mal einfache Hausaufgabe für Sie, Milchmädchen Lieschen Müller: Lassen Sie sich zwei, drei mögliche Methoden einfallen, wie so ein „Schutz“ umgangen werden könnte, auf dass das fragliche Foto auf immer sichtbar bleibt. Das Entschlüsseln abgelaufener und erstmal nicht mehr einsehbarer Fotos überlassen wir dann als Sekundenaufgabe unseren Rechenknechten.

Es kommt noch besser:

„Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) – ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen, was durch keinen technologischen Schutz abgefangen werden kann.“

Sprich: Was einmal im Netz ist, kann nicht zuverlässig „ausradiert“ werden, besonders nicht durch X-pire!

Besser, als ich das je könnte, hat der Informatiker Hadmut Danisch die technischen Schwächen des Systems, das so neu auch nicht ist, hier ausführlichst zusammengefasst: Idiotische Kryptographie, Made in Germany.

Noch ein K.O.-Kriterium: Bei Nutzung der finalen Version von X-pire! sollen monatliche Gebühren (ca 10 Euro) bzw. eine Bild-für-Bild-Abrechnung für den Einsteller anfallen. Für die Empfänger soll das Ganze kostenlos sein.

Da fehlen mir die Worte.

Halt, einen habe ich noch: „Treffen sich ein geschäftstüchtiger Uni-Professor und eine offensichtlich so unbedarfte wie internet- und software-ferne oberste Verbraucherschützerin …“

(thoMas)