piwik no script img

taz zahl ich

Online-Netzwerk DiasporaEin erster Blick aufs Anti-Facebook

Das sicherheitsbetonte soziale Netzwerk Diaspora lässt sich nun in einer Testversion ausprobieren. Dabei werden erste Stärken und Schwächen gut sichtbar.

Schön ist das nicht: Startseite von Diaspora. Bild: screenshot diaspora
Von Ben Schwan

Diaspora ist da - wenn auch noch nicht für jeden. Über 200.000 Dollar haben einige New Yorker Studenten von Internetnutzern zum Start des neuen, auf Sicherheit und Schutz der Privatsphäre ausgelegten Online-Netzwerks eingeworben, nun kann man erste Ergebnisse sehen. Seit Ende letzter Woche lässt sich Diaspora erstmals testen. Dazu wurden an mehrere Tausend Nutzer Einladungen verschickt, die die sogenannte Alphaversion ausgiebig prüfen können.

Noch ist Diaspora rudimentär. Die Grundstrukturen sind darauf angelegt, die Privatsphäre des Nutzers zu schützen und unnötigen Exhibitionismus zu vermeiden. Diaspora teilt alles nach sogenannten Aspects ein - auf Deutsch Aspekte genannt, also Ansichten. Vorgegeben sind die Aspekte "Familie" und "Arbeit", der Nutzer kann beliebig viele eigene Aspekte hinzufügen - einen Freundeskreis, eine Fußballrunde, Teilnehmer eines Uni-Seminars. Ziel ist stets, Daten mit genau der Zielgruppe zu teilen, die man erreichen will und mit niemandem sonst.

Einträge oder Fotos landen vorerst nur in dem Aspekt, in dem sie eingestellt ("geteilt") wurden. Erst wenn man auf "Alle" klickt, werden sie über die gewünschte Gruppe hinaus angezeigt. Einträge können Fotos enthalten und kommentiert werden. Diaspora ist darauf ausgerichtet, zunächst nichts mit der Außenwelt zu teilen. Nur wer explizit eine Checkbox aktiviert, wird seine Diaspora-Äußerungen auch im Internet finden. Verknüpfungen mit einem RSS-Nachrichtenfeed, zu Facebook oder Twitter sind ebenfalls möglich.

Fehlerfrei arbeitet Diaspora noch nicht. So mancher Beitrag landet in einem speziellen Aspekt, obwohl obwohl er an "alle" adressiert war. Hinzu kommen Probleme mit der Gestaltung. Diaspora steht in mehreren Sprachen zur Verfügung, darunter auch Deutsch, doch brechen in dieser Sprache manchmal Felder falsch um oder zeigen den Text nur in Teilen an.

Das größte Problem bisher ist, dass man mit Diaspora noch nicht viel anfangen kann. Es fehlen Standardfunktion wie Direktnachrichten, Chats oder Videos, die allesamt nach und nach integriert werden sollen. Von Vorteil ist, dass Nutzer schon jetzt all ihre Daten problemlos exportieren können - bei Facebook ist das noch immer nicht in vollem Umfang möglich. Zudem lässt sich Diaspora dezentral betreiben. Wer will, kann das Netzwerk auf einem eigenen Server installieren. Einfach funktioniert auch die Einteilung von Freunden: Ein Profilbild wird in den passenden Aspekt gezogen, das war's.

Die Entwickler von Diaspora haben stets die Sicherheit ihres Netzwerks betont, entsprechend hoch waren vorab die Erwartungen. Enttäuscht werden sie nicht. Der gesamte Datenverkehr zwischen den Nutzern und Diaspora wird mittels SSL verschlüsselt, einer in jedem Browser standardmäßig eingebauten Sicherheitstechnik. Das unterscheidet den Dienst deutlich von Facebook, wo nur bestimmte Einstellungen geschützt sind, der größte Teil der Kommunikation unter Nutzern aber im Klartext durch das Netz rauscht.

Welche Folgen das haben kann, zeigte kürzlich das kostenlose Firefox-Zusatzprogramm Firesheep, mit dem sich in ungeschützten WLANs innerhalb von Sekunden Zugangsdaten entführen ließen. Zwar haben einige Anbieter auf diese Lücke reagiert, einige der publikumsreichen Seiten (inklusive Facebook) bleiben aber ungeschützt.

Auch Diaspora macht noch nicht alles richtig, wenn es um Sicherheit geht. Code-Analysen der ersten Entwicklerversion zeigten diverse Sicherheitslücken auf. Das ist nicht ungewöhnlich für eine Alpha-Version, also Software in einem frühen Entwicklungsstadium. Schließlich wollen die Entwickler je gerade Erfahrungen sammeln, um Probleme zu erkennen und schnell zu lösen.

Nach dem Log-In ab Mitte letzter Woche wurden weitere Neuanmeldungen am Freitag zunächst gestoppt. Als Begründung gab das Diaspora-Team an, aus den gesammelten Daten der ersten Tage "sinnvolle Ergebnisse" abzuleiten - dadürfte harte Programmierarbeit gemeint sein. Bereits versandte Einladungen bleiben gültig. Das Interesse, so zeigt sich, ist jedenfalls groß - Diaspora-"Invites" sind gefragt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Netzwerk Diaspora für Community geöffnet

Für alle und für niemanden

Die Gründer des alternativen Social Networks Diaspora sind gescheitert. Nun lassen sie die Community ans Ruder – endlich, möchte man meinen.
Von Falk Lüke

Facebook führt Gesichtserkennung ein

Frau Aigner? Ach, schon ausgetreten!

Kommentar von Malte Welding
Wir leben in einem Land, in dem Politiker stolz darauf sind, vom Netz keine Ahnung zu haben. Die Gesichtserkennung könnte da zu großen Problemen führen.

Wie Facebook seine Nutzer nutzt

Der Gefällt-mir-Klick

Die von Facebook-Nutzern so freigiebig zur Verfügung gestellten Daten wecken Begehrlichkeiten. Die weltweit größte Website ist eine gigantische Vermarktungsplattform.
Von Philippe Rivière

taz in der App

Jetzt kostenlos testen

Lesen Sie die taz in der App 6 Wochen lang – und das ohne jede Kosten. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört. 100% konzernfrei.
Jetzt bestellen

8 Kommentare

 / 
  • M
    m.franz

    @sonnenjoe

    das Wort abartig ist auch nicht wirklich angenehm

  • S
    sonnenjoe

    Wer hat sich denn diesen abartigen Namen ausgedacht? Also da möchte ich nicht Mitglied sein.

  • S
    Sabine (wellYunit)

    Ich wünsche Diaspora viel Glück. Über evtl. Bugs, die es in der alpha-Version noch gibt, möchte ich mich gar nicht äußern - gehört dazu - dafür ist es alpha.

    Auf jeden Fall wäre eine erfolgreiche Alternative zu FB, der man auch trauen kann, gut.

    Sabine

  • J
    Jonas

    Sichere Programmierung ist keine Option die man irgendwann mal anstellt - wenn einem danach ist (wann auch immer dass dann wäre, der Zeitplan solcher Projekte wird ja eher nicht einfacher).

     

    Ginge es um komplex auszunutzende Lücken für die länger zu recherchieren wäre: geschenkt. Aber das was da hervorkommt sind Dinge, die jedem halbwegs versierten Programmierer sofort schmerzen verursachen. Dafür muss ich nicht mal bei Facebook arbeiten.

     

    Bei solchen Sachen verhält es sich recht einfach: Entweder ich habe Sicherheit grundsätzlich auf dem Schirm, kenne die üblichen Probleme und habe bei jeder Zeile Code im Hinterkopf ob das gut ist was ich tue.

     

    Oder mir ist es egal. Und das sieht hier leider so aus. Wie in der verlinkten Analyse zu lesen ist, wird auch die Community nur schwer in der Lage sein ein solches Projekt noch zu drehen.

     

    Denn es geht ja auch nicht nur um Anfängerprobleme die jedem sofort auffallen. Ein solches Projekt sollte auch gegenüber den Analysen ernsthafter Angreifer standhalten. 10 mal weniger Lücken sind keine Option.

     

    Hoffnung könnte die Ankündigung machen, das Protokoll offen zu legen, so dass andere Menschen Software für Knoten bauen können.

     

    Soziale Netze zu dezentralisieren ist unbedingt zu begrüßen - aber nicht so. Was bringt es mir denn, wenn Facebook meine Daten zwar nicht an jeder Ecke verkauft, sondern alle Spammer die halbwegs auf Zack sind meine Daten direkt aus den Diaspora-Knoten abholen? Zumal durch das propagierte engmaschigere Netz warscheinlich mit deutlich mehr privaten Daten zu rechnen ist als jeder wache Mensch bei Facebook und co. lassen würde.

  • E
    Ephraim

    Alles was den Datenschutz fördert, maximalst möglich beachtet und zudem open access ist hat schon mal meine Grundsympathie. Auch halte ich es für sehr erfolgversprechend, Alternativen zum Gesichtsbuch zu entwickeln, sowohl für am socialweb interessierte Nutzer als auch die betreibenden Anbieter. Das Gesichtsbuch ist für mich jedenfalls völlig irrelevant.

  • C
    Cohen

    @ Jonas.

     

    Das mit Abstand schwächste und unlogischste Argument, dass ich in diesem Zusammenhang bislang gehört habe. Der Verdacht der Befangenheit ist nicht grundlos.

     

    Tatsache ist, dass man sich gegen die undurchsichtige Verwaltung und Speicherung der Daten durch Facebook durch eine Alternative wehren will.

     

    Deshalb zu sagen, dass Diaspora keine Zukunft hat, weil die Alpha löchrig ist, ist als ob Du ein Kind mit Bruch aus dem Krankenhaus jagst, weil seine Knochen dünn genug waren zu brechen. Wenn Diaspora mit der OO Community und "freischaffenden Individuen" geschrieben wird, wird bereits die Beta 10 mal weniger Lücken haben als die jetztige Version von Facebook.

  • HM
    Hans Meyer

    Jonas, du kleiner facebook-troll, ich glaub dir kein wort. du bist wahrscheinlich selbst bei fb und kriegst für diesen eintrag hier geld, oder?

  • J
    jonas

    "Die Entwickler von Diaspora haben stets die Sicherheit ihres Netzwerks betont, entsprechend hoch waren vorab die Erwartungen. Enttäuscht werden sie nicht. "

     

    Die erste Vorab-Version von Diaspora war durchsetzt von absoluten Anfänger-Sicherheitsproblemen. Und das waren keine Unachtsamkeiten sondern strukturelles Unverständnis für die sichere Entwicklung derartiger Applikationen.

     

    Ausführliche Analyse (technisch): http://www.kalzumeus.com/2010/09/22/security-lessons-learned-from-the-diaspora-launch/

     

    Eine einfache Suche nach "Diaspora security" fördert auch normalverständliche Artikel aus der US-Presse hervor.

     

    Ich würde der Software/dem Projekt nicht trauen.

     

    Facebook hat sicherlich Probleme in der Denkweise zum Datenschutz und der Ausgestaltung damit kollidierender Features. Aber der Aufwand der dort für technische Sicherheit getrieben wird ist Lichtjahre von diesem (Amateur-)Projekt entfernt.

meistkommentiert

1

Grundsatzpapier von Christian Lindner

Eine gefährliche Attacke

2

Alkoholpreise in Deutschland

Das Geschäft mit dem Tod

3

Jüdische Wähler in den USA

Zwischen Pech und Kamala

4

Experten kritisieren Christian Lindner

„Dieser Vorschlag ist ein ungedeckter Scheck“

5

Soziologe über Stadt-Land-Gegensatz

„Die ländlichen Räume sind nicht abgehängt“

6

Krise der Ampel

Lindner spielt das Angsthasenspiel