Skip to content

Ein schlechter Witz: Öffentliche Daten mit Verfallsdatum

Nach dem Bundesinnenminister fordert nun auch die Verbraucherschutzministerin, dass das Internet vergessen soll. Nein, nicht ihre Reaktionen im Dioxin-Skandal, obwohl das auch nicht schlimm wäre. Stattdessen soll das Internet Fotos vergessen. Wie das gehen soll, hat Frau Aigner auch verraten: Die an der Uni Saarbrücken entwickelte Software X-pire! soll das Wunder vollbringen. Wie? Mit Hilfe von... Tusch, bitte! ... Digital Rights Management! Wie, kein Applaus? Ach so, keine Politiker anwesend, na, dann ist das natürlich kein Wunder.

X-pire! - DRM für die Massen

Wie funktioniert X-pire!, stark vereinfacht? Alle Bilder, die mit einem Verfallsdatum versehen werden sollen, werden mit der X-pire!-Software verschlüsselt, das verschlüsselte Bild wird dann veröffentlicht. Wer ein so geschütztes Bild betrachten möchte, benötigt zum einen ein entsprechendes Plugin für seinen Webbrowser, zum anderen den Schlüssel zum Entschlüsseln. Den gibt es von einem Keyserver, aber nur so lange, bis das Verfallsdatum erreicht ist. Danach wird der Schlüssel gelöscht, und das verschlüsselte Bild kann nicht mehr betrachtet werden.

Es handelt sich also um ein klassisches Digital Restriction Management. Genau so, wie im Fall von Musik und Filmen. Und genau so, wie es da nicht funktioniert, wird es auch im Fall der Massenanwendung nicht funktionieren. Denn nichts und niemand kann einen Benutzer davon abhalten, das angezeigte, unverschlüsselte Bild zu kopieren und selbst zu veröffentlichen.

Kein absoluter Schutz

Dass der Schutz von X-pire! nicht absolut ist, wird auch von den Entwicklern eingeräumt:

"Wir betonen hier, dass X-pire! (oder eine andere technische Lösung) keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) - ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen."

Und genau das wird passieren, sofern ein Bild auch nur einem Dritten interessant genug erscheint, so dass der es erhalten möchte. Dazu kommen dann noch diejenigen, die wie im Fall der auf Streetview verpixelten Häuser den gewünschten Schutz gezielt unterlaufen werden. Frei nach dem Motto "Der/die will nicht, dass das Bild später zu sehen ist? Na, jetzt erst recht!". Ich möchte das fast als "vorweggenommenen Streisand-Effekt" bezeichnen: Während im Fall des Streisand-Effekts Daten erst großflächig verbreitet werden, nachdem es Löschbemühungen gab, werden dieses Bilder schon vorab verbreitet.

Weiter mit den Einschränkungen von X-pire!:

"Wir betonen daß automatisch erstellte Archive der geschützten Bilder, zum Beispiel durch Google-Cache, in der momentanen Form ebenso verfallen wie das Originalbild. Es wäre jedoch technologisch möglich die bestehenden vollautomatisch durchgeführten Such- und Archivierungsmechanismen derart mit der X-pire! Software interagieren zu lassen, dass die ungeschützten sichtbaren Bilder archiviert werden. Dies wäre klarer Weise eine Unterwanderung des Datenschutzes, so dass wir ein solches Vorgehen der grossen Such- und Archivierungsdienste für ausgeschlossen halten."

Selbst wenn die grossen Suchmaschinen die entschlüsselten Bilder ignorieren (was ich mir beim Datenkraken Google nicht vorstellen kann, die werden dann höchstens die Ausgabe blockieren), die Archivierungsdienste müssten sie eigentlich aufnehmen, schließlich ist ja gerade die Archivierung ihr einziger Daseinszweck. Was soll man mit einem Archiv voller Lücken?

Außerdem ist es kein Problem, eine spezielle Suchmaschine gerade für diese Bilder zu entwickeln und einzusetzen. Wer das tun sollte? Nun, vielleicht jemand, der Interesse daran hat, im Bedarfsfall kompromittierende oder zumindest peinliche Fotos bereit zu halten? Und diese verschlüsselten Bilder sind dem jeweiligen Benutzer ja wohl zumindest nicht ganz geheuer, warum sonst würde er sie schützen? Bei einem harmlosen Foto besteht dafür ja keinerlei Grund.

Ist es so abwegig, anzunehmen, z.B. ein Geheimdienst würde gerade diese Bilder gezielt sammeln? In 20 Jahren einem erfolgreichen Manager ein paar peinliche Fotos aus Studientagen präsentieren zu können, um seinen Kooperationswillen etwas zu stärken, könnte sich als nützlich erweisen. Das ist jetzt keine Verschwörungstheorie, sondern einfach die Frage nach einem möglichen Motiv und Täter. Möchte jemand wetten, dass es nie und nirgends so eine "Vorratsdatenspeicherung für Bilder" geben wird? Auch nicht z.B. in China?

Als optionaler Schutz gegen maschinelles Sammeln der Bilder kann ein CAPTCHA vor die Anzeige geschaltet werden. Ob das im Ernstfall viel hilft, wage ich zu bezweifeln. Wer den Datenschutz ignorieren will, wird ggf. auch cyberkriminelle Hilfe zum CAPTCA-Lösen in Anspruch nehmen. Und wenn die CAPTCHAs zu schwer werden, vergraulen sie eher die genervten Benutzer als die Kriminellen, die für das Lösen bezahlt werden.

Kein relativer Schutz

X-pire! bietet meines Erachtens nicht mal einen relativen Schutz.

Erst mal werden die, die es am nötigsten bräuchten, nämlich die sich der Folgen einer Veröffentlichung eines Bilds nicht oder zumindest nur wenig bewussten Kinder und Jugendlichen, sowieso nicht benutzen: Das ist aus deren Sicht nur unnötige Arbeit, und dann können noch nicht mal alle anderen Benutzer das Bild sehen. Spätestens nach der ersten Beschwerde eines Freundes wird das Bild dann unverschlüsselt veröffentlicht.

Und dann ist das Ganze auch noch viel zu teuer. 23,99 € im Jahr, damit ich von mir veröffentlichte Bilder ggf. löschen kann? Bilder, die nicht mal jeder betrachten kann sondern nur diejenigen, die ein entsprechendes Plugin installiert haben? Bilder, die trotz der Schutzfunktion noch kopiert und verbreitet werden können? Das ist, mit Verlaub, die verrückteste Geschäftsidee, die ich seit dem Platzen der Dotcom-Blase gehört habe.

Das Geld und den Aufwand, die Bilder zu verschlüsseln, kann man sich sparen, indem man vor der Veröffentlichung eines Bilds mal kurz nachdenkt und überlegt, ob man es wirklich für alle Ewigkeit veröffentlicht haben möchte. Wenn nicht, lässt man es bleiben, ansonsten veröffentlicht man es unverschlüsselt. Und wer wirklich Angst vor einem Bild hat, darf es auch nicht mit X-pire! veröffentlichen, denn es kann ja jederzeit kopiert werden.

Außerdem löst X-pire! nicht das meines Erachtens viel größere Problem der durch Dritte hochgeladenen Bilder. Denn wer peinliche Fotos eines Dritten ins Netz stellt, will ja, dass die gesehen werden, und wird ganz bestimmt nichts tun, um das zu verhindern. Und gerade im Fall "Jugendliche in Social Networks" sind doch wohl vor allem die von anderen hochgeladenen Bilder ein Problem, oder?

Wer braucht sowas?

Die Frankfurter Rundschau zitiert den X-pire!-Entwickler Prof. Dr. Michael Backes:

"Aber wir sind davon überzeugt, dass das System für 99 Prozent der Bevölkerung sinnvoll ist. Denn wer kopiert und verbreitet schon Bilder im Internet von einer Person, die nicht prominent ist und daher für die Öffentlichkeit kaum interessant?"

Wer verbreitet denn die x peinlichsten Google-Streetview-Aufnahmen, die y peinlichsten Ballerman-Fotos, die ... mit völlig unbekannten Personen darauf? Die Medien! Solche Bilderstrecken tauchen immer wieder mal auf, auch auf den Websites vermeintlich seriöser Zeitungen.

Und wenn es um Social Networks geht, darf man die "lieben Freunde" nicht vergessen, die peinliche Fotos an andere Freunde weiter leiten, die die dann weiterleiten usw. usf.. Das sind dann irgendwann Selbstläufer. Oder gibt es wirklich jemanden, der noch nie eine der Mails mit "witzigen" oder peinlichen Fotos erhalten hat, die immer mal wieder durchs Internet geistern?

Das einzig Gute an den so verbreiteten Fotos: In den allermeisten Fällen fehlen sämtliche Hinweise darauf, wer auf den Fotos zu sehen ist. Dass das den Vorfall für die Betroffenen leichter macht, wage ich aber zu bezweifeln, denn wer sie kennt, wird sie wahrscheinlich auch erkennen.

(K)Ein praktikabler Ansatz

Das Prinzip von X-pire! hätte vielleicht eine geringe Chance, wenn es kostenlos wäre (umsonst ist es m.E. sowieso) und vollkommen automatisch funktionieren würde, d.h. die Bilder von den Webservern der Social Networks etc. automatisch nach dem Hochladen verschlüsselt würden und die Browser diese Bilder dann ebenso automatisch und ohne zusätzliches Plugin entschlüsseln und darstellen könnten. Statt eines zentralen Keyservers könnten dann die Server der einzelnen Anbieter parallel als Keyserver für die "eigenen" Bilder arbeiten. Damit würde auch das Problem des "Single Point of Failure" entfallen, den der bei X-pire! einzige Keyserver darstellt.

Teilweise wird damit auch das Problem der von Dritten hochgeladenen Bilder gelöst, sofern es eine Art von "Abuse Management" gibt, so dass Betroffene solche Bilder sperren lassen können.

So ein Ansatz lässt sich aber nicht national lösen, daran müssten sich alle Social Networks und alle Browser-Hersteller beteiligen. Und warum sollten die das tun?

Außerdem lässt sich das Problem der unverschlüsselten Kopien m.E. gar nicht lösen. Und daher kann man sich alle anderen Bemühungen eigentlich sparen. Ein soziales Problem lässt sich nun mal nicht technisch lösen.

Carsten Eilers

Trackbacks

Keine Trackbacks