piwik no script img

taz zahl ich

Erfinder des digitalen RadiergummisDer missverstandene Professor

Michael Backes hat die Software X-Pire entwickelt, mit der Bilder im Netz verschwinden. Technisch perfekt ist sie noch nicht - ebensowenig wie die Vermarktung.

Wann wohl die Fotos verfallen? Startseite von X-Pire. Bild: screenshot x-pire
Von Ben Schwan

Vielleicht hätte sich Prof. Dr. Michael Backes etwas weniger an Ilse Aigner anlehnen sollen. Die Bierzelt-gestählte Verbraucherschutzministerin der CSU ist unter Netzaktivisten als Facebook- und Google-Hasserin gebrandmarkt, seitdem sie sich aus dem sozialen Netzwerk mit Getöse verabschiedete und den Bilderdienst Street View rustikal bekämpfte. Doch ohne die Unterstützung Aigners hätte es wohl nicht so viel Aufmerksamkeit gegeben für Backes' Hochschule, die Universität des Saarlandes in Saarbrücken.

Ein Spin-off namens X-Pire hat der Hochschullehrer für Computersicherheit und Kryptografie gegründet, das eine Software entwickelt hat, mit der man Bilder im Internet nach einer gewissen Zeit verschwinden lassen kann. Die Idee wurde an der Uni entwickelt, doch die Firma selbst sei ganz mit privaten Geldern hochgezogen, betont der noch keine 35 Jahre alte IT-Spezialist im Gespräch mit der taz. 2005 wurde er, im Alter von gerade einmal 27, zum jüngsten Informatik-Professor Deutschlands ernannt - nicht etwa als Anfänger, sprich: Junior-Professor, sondern gleich auf Lebenszeit.

Nachdem Backes' Idee vom "digitalen Radiergummi" von Aigner als "höchster Datenschutz Made in Germany" bezeichnet wurde, nahmen sich einige Experten und Blogger die Technik genauer vor. Sie stellten fest, dass das Programm einige grundlegende Schwächen hat. Die erste: Es ist möglich, nach der Entschlüsselung Screenshots anzufertigen. Dazu sagt Backes, dass sich das technisch nie vermeiden lasse und die Zielgruppe, die X-Pire anspreche, hier weniger in Gefahr sei. Ein "Angreifer" speichere Bilder von Otto-Normal-Nutzern selten gezielt zwischen.

Außerdem funktioniert - und das ist das zweite Grundproblem - die Bilderverschlüsselung nur dann, wenn der Verschlüsselnde und der Betrachter von Internet-Fotos ein spezielles Plug-in einsetzen, das X-Pire kostenlos - zumindest für die Darstellung - zum Download für den Browser Firefox anbietet. "Ohne solche Zusatzsoftware geht das aber auch gar nicht", sagt Backes, "wir brauchen etwas, das dazwischengeschaltet ist". Im Browser selbst lasse sich die Technik nicht ohne Plug-in einbauen, auch wenn sein Unternehmen entsprechende Standards favorisieren würde.

X-Pire, das seit dieser Woche offiziell verfügbar ist, funktioniert in einem mehrstufigen Verfahren. Zunächst nimmt der Nutzer ein Bild, zieht es in das Browser-Plug-in, wo es dann verschlüsselt wird. Dabei kann er wählen, wo es landen soll - Netzwerke wie Facebook benötigen beispielsweise bestimmte Anpassungen, damit der Inhalt nicht verloren geht. Anschließend liegt ein verschlüsseltes Bild auf dem Desktop. In der Mitte befindet sich ein Hinweis, dass man sich X-Pire zum Betrachten herunterladen muss.

Das Bild wird dann hochgeladen - zum Beispiel bei Facebook. Schaut ein Nutzer die Aufnahme mit einem X-Pire-fähigen Browser an, fragt dieser bei einem Entschlüsselungsrechner (Keyserver) nach dem zugehörigen Schlüssel. Ist das Zeitlimit, in dem der Bild-Ersteller seine Aufnahme sichtbar lassen will, noch nicht überschritten, wird das Bild entschlüsselt. Ist es "abgelaufen", bleibt nur ein Rauschen - der Schlüsselserver verweigert die Herausgabe des Schlüssels.

Die Server-Lösung sorgte für viel Kritik. Der Blogger und IT-Experte Kristian Köhntopp meinte, der zentrale Schlüsselrechner stelle ein Sicherheitsproblem dar. "Die Tatsache, dass der Keyserver nach dem Verstreichen eines Verfallsdatums den Schlüssel nicht mehr ausliefert, heißt nicht, dass der Schlüssel nicht mehr existiert", sagte er der taz. Backes weist das weit von sich: Jeder Schlüssel werde unwiderbringlich gelöscht, wenn ein Bild "abgelaufen" sei. Außerdem werfe der Server auch Logdateien zu den Bildanfragen regelmäßig weg. "Die speichern wir nur kurzfristig, damit wir den Dienst ausführen können."

Wer ihm das nicht glaube, der könne außerdem einen eigenen X-Pire-Keyserver aufsetzen, kündigte Backes an. Diesen werde seine Firma Privatpersonen kostenlos zur Verfügung stellen. Damit könne man dann seine Schlüssel einfach selbst vorhalten. Allerdings muss dieser "Server im Keller", wie Backes ihn nennt, beim Verschlüsseln bei X-Pire nachfragen, ob die Person auch dazu berechtigt ist. "Das ist aber nur eine reine Account-Abfrage. Welche Bilder wo geladen werden, wird überhaupt nicht übertragen", sagt Backes.

Über das Problem mit den Servern will Backes nun auf seiner Website besser aufklären: "Danke, dass sie mich darauf hinweisen", sagt er. Genervt hat ihn, dass viele ihn nicht richtig gefragt hätten, was der "digitale Radiergummi" könne und was nicht. "Da wurde viel Quatsch geschrieben."

Auch beim Preis, der ausschließlich für das Verschlüsseln verlangt wird, hat Backes nachjustiert. Anfangs waren zehn Euro im Monat für eine "Flatrate" geplant oder ein Bildpaket mit 20 bis 30 Verschlüsselungen für ebenfalls zehn Euro. Im Netz lachten viele angesichts solcher Preise, schließlich haben viele Verlage Probleme, für ihre Inhalte nur wenige Cent zu verlangen. "Das war eindeutig zu teuer", räumt Backes ein. Nun ist das Unternehmen bei Preisen zwischen knapp 2 Euro 30 und 2 Euro im Monat gelandet. Gratis anbieten will er X-Pire nicht: "Das ist auch nicht im Interesse des Nutzers. Der will von uns ja, dass wir seine Daten schützen. Da können wir nicht Geld mit Werbung oder ähnlichem verdienen."

Dass Backes' Technik sich durchsetzt, ist trotzdem zumindest zweifelhaft. Das Problem, dass erst einmal genügend Nutzer das Plug-in installiert haben müssen, besteht weiter. "Das macht den Dienst aber grundsätzlich nicht schlechter. Er funktioniert auch mit wenigen Nutzern", betont Backes. Wie viele Kunden X-Pire in den ersten Tagen einsammeln konnte, wollte der Professor trotzdem nicht sagen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Datenschutz im Internet

Vergessens- statt Erinnerungskultur

Das Internet vergisst nie? Nun können dem Netz womöglich doch Gedächtnislücken zugefügt werden: Seit Montag ist der "digitale Radiergummi" einsetzbar. Aber auch er hat seine Schwächen.

Aigner will Daten im Netz löschen

"Digitaler Radiergummi" radiert nicht

Ministerin Aigner setzt ihre Aufräumkampagne im Netz fort - mit Unterstützung von Informatikern. Ihr "digitaler Radiergummi" hat technische Probleme und sorgt für Kritik.
Von Ben Schwan

Aigner will "digitalen Radiergummi"

Verfallsdatum per Firefox-Erweiterung

Ministerin Ilse Aigner hat die Software X-Pire vorgestellt - eine Erweiterung für den Browser Firefox. Sie soll dafür sorgen, dass Bilder ein "Verfallsdatum" bekommen.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

17 Kommentare

 / 
  • C
    crackpille

    Viel wichtiger als der technische Fail des ganzen ist die Undurchdachtheit der Absicht:

     

    Es ist doch gerade diese Erhaltung von Informationen, die so wertvoll ist. Die Antworten für Problem- und Fragestellungen für Nachfolgende erhält und uns so zunehmend als kollektives Gedächtnis dient. Die ganz neue Formen der Geschichtsschreibung, Bildung, Reflexion, Öffentlichkeit und kollektiver Selbsterkenntnis bietet.

     

    Die Vernichtung dieser öffentlichen Informationen ist ein angstgeleiteter und kurzsichtiger Reflex. Nicht Informationsvernichtung, sondern Informationserhaltung und -gewinnung sind Ziele einer zukunftsorientierter Digitalpolitik.

     

    Natürlich müssen wir einen Schutz dafür bieten, dass nicht jeder (der nicht will) einen lebenslangen digitalen Schatten hinter sich herzieht.

     

    Doch die Lösung dafür existiert bereits: Die Möglichkeit, sich anonym im Netz zu bewegen, damit eine Zuordnung zwischen veröffentlichten Daten und Personen gerade nicht möglich ist (wenn man das nicht will).

     

    Doch diese Möglichkeit hat man sich ja gerade mit der Vorratsdatenspeicherung weggesprengt. Das passiert eben, wenn man nichts von den Dingen versteht, die man zu regeln versucht.

     

    crackpille (Pirat)

  • P
    Peter

    Dummheit wird bestraft, das wird sich auch mit digitalem Radiergummi nicht ändern. Ich habe kein Mitleid mit Menschen, die ohne nachzudenken kompromittierende Fotos von sich veröffentlichen.

  • HH
    Hans Höfer

    Herr Backes mag von Kryptographie Ahnung haben, von IT-Sicherheit hat er offensichtlich nicht die geringste. Letztere beruht nur zum Teil auf kryptographischen Verfahren, vor allem beruht sie auf gesundem Menschenverstand und einer klaren Definition dessen, vor was man sich überhaupt schützen will.

     

    In diesem Fall ist es sehr vage: Ich veröffentliche Bilder, die mir in diesem Moment nicht peinlich sind, von denen ich aber weiß, daß dies später der Fall sein wird, sodaß ich bereit bin, Geld zu bezahlen. Außerdem gibt es Menschen, die mir Böses wollen, sich zu diesem Zweck peinliche Bilder beschaffen, diese aber weder speichern noch einen öffentlichen Gratis-Key-Proxy verwenden wollen. Man kann nur hoffen, daß keine Steuergelder für diesen Unfug verbrannt worden sind.

  • T
    Toaotc

    Ich finde es ist Zeit, einmal mehr darauf hinzuweisen, wie pervertiert das allgemeine Uhrheberrechtsverständnis ist.

    Hier im TAZ-Forum die Forderung nach restriktiver Informationsverbreitung zu stellen (oder interpretiere ich zuviel in Ihre Worte?), lässt mich zu warmem Erbrechen neigen.

  • K
    Kari

    Bisher gibt es für das Problem, das Backes immerhin anzugehen versucht, überhaupt keine Lösung.

    Das jemand wenigstens versucht, der Lösung näher zu kommen, ist natürlich abgrundtief böse und auf das Schärfste zu verurteilen.

  • R
    Rumpel

    Professor auf Lebenszeit?

    Wer solch einen Schwachsinn verzapft, sollte seine berufliche Qualifikation mal überprüfen lassen.

    Da hilft auch geballter politischer Sachverstand nicht mehr. Aber Aigner kennt sich mit Bildstörungen aus, sie ist ja Radio/fernsehtechnikerin.

  • FP
    Franz P.

    Ich kann mich Christian nur anschließen, die Einstellung der Menschen muss sich ändern.

     

    Außerdem finde ich geht es hier wohl eher um Urheberschutz als um Datenschutz. Zwei Dinge die ich als Konsument vieleicht ganz unterschiedlich bewerte.

     

    Zudem ist dieser technische Ansatz vielleicht der Vorreiter eines Systems zeitlich begrenzter Nutzung für virtuelle Produkte. Meines Wissens sind zeitlich begrenzte Schlüssel mit PGP/GPG möglich.

    Ob ein solches System allerdings im Interesse der Allgemeinheit ist wage ich zu bezweifeln.

     

    Und was die Plugins angeht, zeigt das Flash-Plugin doch wohl, wenn das Angebot groß genug und wichtig genug ist, installiert auch fast jeder das entsprechende Plugin.

  • NS
    Nico Scharner

    Das beste wird wohl sein garkeine Fotos hochzuladen.. die Musikindustrie versucht seit 10 Jahren wirkungsvolle Kopierschutztechniken zu entwickeln.. die geben Millionen aus und genauso viele saugen trotzdem weiter Alben.. weil keine Technik der Welt das verhindern könnte.. vielleicht wenn wir einen Chip im Gehirn haben der direkt bei uns im Kopf entschlüsselt.. so das wir Musik nur verschlüsselt aus den Boxen hören und Bilder nur verschlüsselt sehn.. dann kann man auch nichts mit Handy oder Recorder aufnehmen.. aber gibts Gehirn Chips.. nö.. und noch was X-Pire ist nur für Fotos oder? Und das sind die Elite Coder Deutschlands?

  • JE
    Jörn Erbguth

    Einfacher als eine technische Verschlüsselungslösung, die auf der einen Seite umständlich und auf der anderen Seite aber auch einfach umgangen werden kann, wäre eine deklaratorisch rechtliche Lösung:

     

    Jedes Bild erhält - ähnlich wie bei den Creative Commons Lizenzen - einen Lizenzcode mit "Expire-Tag". Dieser gibt an, wer und wie lange dieses Bild verwenden darf.

    Begleitet wird dies durch eine rechtliche Regelung, die Web-Site-Anbieter zwingt diese Regelung zu respektieren und es verbietet diese über AGB, etc. auszuhebeln.

     

    Mit diesem einfachen "Expire-Tag", muss Facebook, Google und Co das Bild nach dem Ablaufdatum löschen. Andernfalls begehen diese eine Urheberrechtsverletzung.

     

    Das Verfahren ist einfach und juristisch absicherbar. Es kostet nichts. Wer es missachtet macht sich strafbar. Damit ist es praktisch genauso sicher wie X-Pire. Daneben braucht es weder dubiose zentrale Server noch einen zentralen Anbieter, der hieran verdient.

    Einfach alle Jugendbilder mit einer Zeitbegrenzung bis zum 18. Lebensjahr versehen und weder auf Google, Facebook, Twitter & Co. darf dieses Bild mehr verfügbar sein. Dies ist auch rechtlich einfach durchsetzbar, da diese Anbieter hier greifbar sind und sie sich bei automatisch feststellbaren Copyright-Verletzungen wegen praktisch nicht möglicher Vorabkontrollen herausreden können.

  • M
    MarkS

    Solange bei Nutzern ein Plugin benötigt wird - und dieses nicht einmal für alle Browser existiert - ist die Sache sowieso gestorben. Niemand lädt sich extra ein solches Plugin, da müsste die Neugier auf das Foto ja schon überwältigend groß sein. Als Nischenprodukt findet das vielleicht in der Pornoindustrie Anwendung, aber sonst...

  • T
    tfunker

    eine ausführliche Abhandlung über das Thema:

     

    http://www.danisch.de/blog/2011/01/05/idiotische-kryptographie-made-in-germany/

  • C
    Christoph

    Das grundsätzlich Problem ist immer noch, dass ich sowohl den Schlüssel wie auch das entschlüsselte Bild auf meinem Rechner speichern kann und dann die ganze Technik nichtsmehr bringt. Daten im Internet lassen sich nicht mit einem Verfallsdatum versehen oder einfach so entfernen. Herr Backes wirkt wie die meisten deutsche IT-"Spezialisten", viel heiße Luft, große Reden aber nichts dahinter

  • D
    DeLohf

    Und wenn man einen Screenshot macht ist die ganze Sache für die Katz.

  • J
    JohnnyB

    Der Prof hat's nicht begriffen.

    Er kann so viele Schlüssel löschen wie er will nach dem voreingestellten Verfallsdatum. Wenn jemand eine App schreibt die die abgefragten Keys puffert und mit Apps auf anderen Rechnern austauscht dann werden die Bilder sichtbar bleiben.

     

    Wer seine Bilder aus dem Netz nehmen will der sollte sie wirklich aus dem Netz nehmen und nicht nur einen Sticker dran kleben mit der Aufschrift 'Abgelaufen'

  • C
    Christian

    Er mag sich in einzelnen Punkten missverstanden fühlen, doch in einem Punkt scheint ihm ein grundlegendes Missverständnis ganz recht zu sein: Wurde ein Bild einmal angezeigt kann es per Screenshot kopiert und gespeichert werden. Der Aufwand ist minimal und macht den gigantischen Aufwand der Verschlüsselung zunichte.

     

    Digitale Daten sind kopierbar, daran ändert kein Kopierschutz etwas. Was angezeigt oder abgespielt werden kann, das lässt sich auch vervielfältigen, und dann natürlich ohne Kopierschutz.

     

    Technische Lösungen helfen nicht gegen dieses Naturgesetzt der Digialtechnik, was sich ändern muss sind die Einstellungen der Menschen. Als Arbeitgeber sollte ich lernen, mit Partyfotos von Angestellten zu leben. Und als Kreativer sollte ich die Kopierfreudigkeit der Konsumenten als Vorteil sehen, nicht als Gefahr.

  • M
    m4lvin

    Liebe taz, bei den "Sichehreitslücken" (als ob hier was wäre, was Lücken haben könnte) könntet ihr ruhig mal den guten alten Screenshot erklären ;)

  • O
    ohno

    "Backes weist das weit von sich: Jeder Schlüssel werde unwiderbringlich gelöscht, wenn ein Bild "abgelaufen" sei."

     

    Die Kopie bei ihm vielleicht, die bei mir nicht.

meistkommentiert

1

Müntefering und die K-Frage bei der SPD

Pistorius statt Scholz!

2

Kampf gegen die Klimakrise

Eine Hoffnung, die nicht glitzert

3

Krieg in der Ukraine

Biden erlaubt Raketenangriffe mit größerer Reichweite

4

Rentner beleidigt Habeck

Beleidigung hat Grenzen

5

Donald Trump wählt seine Mannschaft

Das Kabinett des Grauens

6

Unterwanderung der Bauernproteste

Alles, was rechts ist