Qabel verspricht abhörsichere Cloud-Plattform
Das Software-Konzept der gleichnamigen Firma Qabel soll eine transparente Ende-Zu-Ende-Verschlüsselung für die Cloud ermöglichen. Als quelloffenes Projekt steht es als Alpha-Version bereit und wartet auf Feedback und Mitentwickler.
Das Unternehmen Qabel hat ein gelinde gesagt ehrgeiziges Ziel: Es will nach eigenen Angaben das Internet heilen. In Hannover hat die junge Firma am heutigen Donnerszag erläutert und ansatzweise gezeigt, wie sie sich das vorstellt. Es geht um das gleichnamige Software-Set "Qabel", das später einmal ein "schlüsselfertiges Ökosystem mit inhärentem, echten Datenschutz" bieten soll. Momentan befindet sich Qabel im frühen Alpha-Stadium. Es soll sich bald ausprobieren lassen.
Das Konzept besteht aus einer Serverplattform als Transportmedium und Speicher für Daten sowie aus Clients, die Daten Ende-zu-Ende-verschlüsselt an andere Nutzer schicken oder auf der Plattform ablegen. Verschlüsselt wird den Angaben des Unternehmens zufolge asymmetrisch mit einem Paar aus privatem und öffentlichem Schlüssel. Der Nutzer müsse sich darum aber nicht kümmern, wenn Qabel einmal eingerichtet sei. Nach Angaben der Firma ist Qabel in der Lage, jeden beliebigen Dienst verschlüsselt zu transportieren. Derzeit seien Instant Messaging, Filesharing und ein Adressbuch implementiert.
Im Gespräch mit heise online betonte Peter Leppelt, Geschäftsführer der Qabel GmbH, dass die Plattform Maßnahmen gegen die Entstehung von Metadaten eingebaut habe. "Ausgebuffte Verschleierungstechniken", etwa die zufällige Erzeugung von Sinnlos-Traffic, erschweren demnach die Rückverfolgung von Datenpaketen. Weder eine Spionageorganisation noch der Plattformbetreiber sei in der Lage, Verbindungsdaten zu ergattern.
Maltesisch und Klingonisch
Den Namen "Qabel" (sprich "Kabel") habe man sowohl aus der maltesischen ("vor") als auch aus der klingonischen ("schlecht abzuhören") Sprache abgeleitet. Die Clients nannte Leppelt denn auch "Qabel-Anschlüsse". Clients gibt es bislang für Windows, Linux, MacOS und Android. Weitere Betriebssysteme wie Windows Phone, FirefoxOS oder Ubuntu for Phones seien geplant. Auf Apples Mobilplattform iOS könne man so "einen so sicheren Dienst wie Qabel" allerdings nicht integrieren, weil das Betriebssystem Apps nicht den Zugriff auf benötigte Funktionen gewähre.
Das gesamte Projekt ist quelloffen und seit dem heutigen Mittwoch als GitHub-Repository verfügbar. Es steht unter einer Lizenz namens Qabel Public License Version 0.1. Das Unternehmen ruft jeden Interessierten dazu auf, den Code anzusehen und Feedback zu äußern. Für ein echtes Code-Audit und die weitere Entwicklung will Qabel bis Ende Juli 40.000 Euro auf der Crowdfunding-Plattform Indiegogo sammeln.
Das Konzept selbst lässt Qabel derzeit patentieren. Das Patent will man aber, sobald es erteilt ist, an eine bekannte gemeinnützige Organisation verschenken. So soll die Entwicklung unabhängig vom Unternehmen werden. Entwickler "sollen Rechtssicherheit haben und nicht mal in der Theorie den Launen der Qabel GmbH ausgeliefert" sein.
[Update 12.06.14 11:00 Uhr:] In der vorherigen Version dieser Meldung war erwähnt, dass die Qabel-Lizenz (QaPL) eine "leicht abgewandelte" Variante der GPL sei. Leser haben uns zurecht darauf hingewiesen, dass es sich bei der Einschränkung der Einsatzmöglichkeiten – Qabel verbietet den kommerziellen Einsatz sowie den Einsatz durch Geheimdienste – keineswegs um leichte Abwandlungen handelt, sondern um einen tiefen Eingriff. Dieser sorgt dafür, dass es sich bei der Software – anders als von Qabel suggeriert – nicht um Open Source im Sinne der allgemein akzeptierten Open Source Definition oder um freie Software gemäß der Free Software Foundation handelt. (hob)
