c't 21/2023
S. 34
Aktuell
Privacy

Von Datenschutz und toten Kühen

Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework

Das berüchtigte Hackerkollektiv Cult of the Dead Cow, kurz cDc, das in den Neunziger Jahren mit der Remote-Access-Software Back Orifice zu internationaler Bekanntheit gelangte, gibt es noch. Jetzt hat es ein Framework veröffentlicht, das Entwickler in die Lage versetzt, einen verschlüsselten Peer-to-Peer-Datenaustausch in ihre Apps zu integrieren und somit die Privatsphäre der Nutzer zu schützen. Veilid heißt das Projekt. Die ersten Tester sind durchaus angetan.

Von Kathrin Stoll

Die Köpfe hinter Veilid beschreiben das Projekt als „auf Datenschutz ausgelegte Plattform zur Verteidigung von Menschen- und Bürgerrechten“. Entwickler, die die Daten der Nutzer ihrer Anwendungen nicht monetarisieren und weitergeben wollen, können mobile und Desktop-Apps sowie Kommandozeilen-Tools und Webseiten auf Veilid aufbauen.

Den Cult of the Dead Cow gibt es seit den Achtzigerjahren. Jetzt meldet sich das Hackerkollektiv mit einem ambitionierten Datenschutz-Projekt zurück.
Den Cult of the Dead Cow gibt es seit den Achtzigerjahren. Jetzt meldet sich das Hackerkollektiv mit einem ambitionierten Datenschutz-Projekt zurück.

Dezentral und anonym

Konzeptionell macht Veilid Anleihen bei Signal, Tor und dem Interplanetary File System, kurz IPFS. Es ist laut den Machern jedoch schneller, für die mobile Nutzung optimiert und von Grund auf darauf ausgelegt, alle Dienste über ein anonym geroutetes Netzwerk bereitzustellen. Anders als bei Tor gibt es in Veilid keine sogenannten Exit-Nodes, die überwacht werden können; anders als bei IPFS liegt Veilids Fokus explizit auf dem Schutz der Daten der Nutzer. Jede Installation einer App, die Veilid integriert, fungiert als Knoten eines dezentralisierten Peer-to-Peer-Netzwerks, das Clients anonym miteinander verbindet, ohne sie über zentralisierte Systeme zu leiten. Für Entwickler bedeutet das etwa, dass fürs Webhosting keine Kosten anfallen. Ähnlich wie bei einem Torrent-Dienst werden Daten nicht von einem zentralen Server heruntergeladen, sondern vollständig verschlüsselt zwischen den einzelnen Knoten geteilt. Wer keine anonym nutzbare App unter die Leute bringen, das Vorhaben jedoch unterstützen will, kann einen sogenannten Headless Node einrichten.

Geschrieben ist Veilid vornehmlich in Rust und etwas Python und Dart, unterstützt werden Linux, Android, macOS, iOS, Windows und WebAssembly. Die einzelnen Nodes kommunizieren über UDP und TCP. Jede Verbindung ist authentifiziert, Ende-zu-Ende-verschlüsselt, mit einem Zeitstempel versehen und digital signiert. Für die Verschlüsselung greifen die Entwickler auf etablierte Algorithmen zurück, die in Zukunft nach Bedarf durch stärkere Mechanismen ersetzt werden können.

Auf der Hacking-Konferenz Defcon in Las Vegas haben Mitglieder des Cult of the Dead Cow das Privacy-Framework Veilid vorgestellt. In dessen Entwicklung sind über drei Jahre Arbeit geflossen., Bild: TC Johnson
Auf der Hacking-Konferenz Defcon in Las Vegas haben Mitglieder des Cult of the Dead Cow das Privacy-Framework Veilid vorgestellt. In dessen Entwicklung sind über drei Jahre Arbeit geflossen.
Bild: TC Johnson

Erste Tester äußern sich positiv

Zu Demonstrationszwecken hat der cDc eine Chat-App namens VeilidChat angekündigt, für die Nutzer nicht einmal ihre Telefonnummer freigeben müssen. Wie man Zugang dazu erhält, will der Cult auf der Website des Projekts bekannt geben. Laut dem renommierten Journalisten und Autor des Buches „The Cult of the Dead Cow“, Joseph Menn, haben sich frühe Tester bereits positiv über das Framework geäußert. Auch die geschäftsführende Direktorin der Electronic Frontier Foundation (EFF) begrüßte das Projekt: „Es ist großartig, dass jemand ein Ende-zu-Ende-verschlüsseltes Framework für das Internet entwickelt. Wir können uns vom Überwachungskapitalismus verabschieden“, sagte sie der Washington Post.

Am Ende wird die größte Herausforderung wohl darin bestehen, Entwickler davon zu überzeugen, auf das Geschäft mit den Nutzerdaten zu verzichten und Veilid in ihre Anwendungen zu integrieren. Sollte das Netzwerk tatsächlich auf eine bedeutsame Größe anwachsen, könnte das helfen, die Bestrebungen einiger Regierungen zu untergraben, starke Verschlüsselung mit Gesetzesentwürfen, die die Offenlegung von Nutzeridentitäten oder Inhalten auf Anfrage der Exekutive vorschreiben, effektiv zu verhindern. (kst@ct.de)

Website, technische Details und Projekt-Repository auf GitLab: ct.de/yame

Kommentieren