X-pire!

X-pire! ist der vom englischen Verb to expire (verfallen, auslaufen) abgeleitete Name eines Computersystems, das die Funktionalität eines „digitalen Radiergummis“ bereitstellen soll. Das Projekt wird von der deutschen Bundesregierung unterstützt und bietet seit dem 24. Januar 2011 die Möglichkeit, Bilddateien mit einem Löschdatum zu versehen.^[1]

Entwicklung

Das Projekt wurde von der X-pire! GmbH realisiert, die von Michael Backes vom Lehrstuhl für IT-Sicherheit und Kryptographie an der Universität des Saarlandes sowie einem seiner ehemaligen Studenten gegründet wurde. Im Januar 2011 ist die Scheer Group als Investor eingestiegen, ein ehemaliger Manager der IDS Scheer AG fungiert als Geschäftsführer.^[1]

Funktionsweise

Umgesetzt wurde X-pire! als Webbrowser-Plug-in, das mit einem auswählbaren Schlüsselserver kommuniziert. Das Plug-in wird für den Mozilla-Firefox-Browser für die Betriebssysteme Microsoft Windows, Linux und Mac OS angeboten.^[2]

Bilddateien können mit der Erstellungssoftware mit einem individuellen Schlüssel verschlüsselt werden. Der hierzu verwendete Schlüssel kann zusätzlich mit einem Ablaufdatum versehen werden und wird auf einen Schlüsselserver hochgeladen. Die verschlüsselte Bilddatei kann im Anschluss im Internet veröffentlicht werden. Das Verschlüsseln von Dateien ist kostenpflichtig.

Für das (kostenlose) Betrachten der Bilddatei ist das Browser-Plug-in notwendig. Dieses lädt nach der Auflösung eines CAPTCHAs durch den Anwender den für die Entschlüsselung notwendigen Schlüssel von dem entsprechenden Schlüssel-Server und ermöglicht die normale Anzeige des Bildes. Ist das Ablaufdatum erreicht, verweigert der Schlüsselserver die Herausgabe des Schlüssels; ein Entschlüsseln des Bildes durch das Plug-in ist nicht mehr möglich.

Einschränkungen

Laut eigenen Angaben bietet X-pire! keinen Schutz gegen das Kopieren eines Bildes während der Gültigkeitsdauer, beispielsweise durch einen Screenshot.^[3] Das Schweizer Beratungsunternehmen scip AG nahm nur wenige Tage nach dem Erscheinen des Produkts eine Modifikation des Browser-Plugins vor, wodurch Schlüssel zwischengespeichert und auch nach Ablauf noch verwendet werden können.^[4]

Resonanz

Bundesverbraucherschutzministerin Ilse Aigner lobte das Konzept und sagte, es ließe sich als „höchster Datenschutz made in Germany“ weltweit verkaufen.^[1]

Heise online nannte das Projekt eine „Totgeburt“, zumal die Idee laut Kritikern „ein alter Hut“ sei, die Verschlüsselung kostenpflichtig und die Installation eines Plug-ins bei Erstellern und Betrachtern notwendig ist.^[1]

Andy Müller-Maguhn vom Chaos Computer Club wird in der Computerwoche wie folgt zitiert: „Ich möchte nur ungern eine technische Lösung abnicken, die bei Leuten nicht greift, die es nicht gut meinen.“ Es könne mehr Schaden als Nutzen schaffen, wenn sich die Anwender in einem falschen Gefühl der Sicherheit wiegten.^[5]

Der auf Computersicherheit spezialisierte Informatiker und Wissenschaftskritiker Hadmut Danisch verweist u. a. auf Datenschutzprobleme, da auf den Schlüsselservern sensible Daten wie die IP-Adresse der Betrachter einzelner Bilder mitgeschrieben werden können. ^[6] Diese Argumentation haben auch weitere Blogger und die allgemeine Presse vertreten bzw. sich der Kritik von Hadmut Danisch angeschlossen.^[7][8]

Einzelnachweise

1. ↑ ^{a b c d} "Digitaler Radiergummi" ist gestartet. Heise online (24. Januar 2011). Abgerufen am 24. Januar 2010.
2. ↑ X-pire! - Die Software. X-pire! GmbH (24. Januar 2011). Abgerufen am 24. Januar 2010.
3. ↑ X-pire! - Ein Verfallsdatum für digitale Daten. X-pire! GmbH (24. Januar 2011). Abgerufen am 25. Januar 2010.
4. ↑ Erfolgreicher Angriff gegen X-pire!. scip AG (31. Januar 2011). Abgerufen am 2. Februar 2011.
5. ↑ "Digitaler Radiergummi" kann Datenlöschung nicht garantieren. Computerwoche (11. Januar 2011). Abgerufen am 25. Januar 2010.
6. ↑ Idiotische Kryptographie, Made in Germany. Hadmut Danisch (5. Januar 2011). Abgerufen am 25. Oktober 2011.
7. ↑ "Das Radiergummi fürs Internet: ein Spionagepixel". Kristian Köhntopp (5. Januar 2011). Abgerufen am 21. Februar 2011.
8. ↑ "Was im Netz steht, bleibt". Peter Welchering, FAZ.net (14. Januar 2011). Abgerufen am 21. Februar 2011.

Weblinks

• Offizielle Website
• Erfolgreicher Angriff gegen X-pire!
• Bilder anschauen trotz "Internet-Radiergummi" (Heise Online)