"Weil sie noch nicht verstehen, was sie da tun..."
Thorsten Strufe arbeitet an der Entwicklung eines sicheren sozialen Netzwerkes: Safebook. Wieso, weshalb, warum - dazu befragte ihn Christine.
Was war Ihre Motivation, ein sicheres Social-Network aufzubauen?
Wir wollten eigentlich die Daten aus existierenden Online Social-Networks (OSN) nutzen, um die Sicherheit in der Online-Kommunikation zu erhöhen (von wem kommt eine Mail, kann das stimmen, ist das vielleicht eher ein Betrüger, wer ruft mich grad an, wem geb ich Daten, usw.). Dabei ist uns aber aufgefallen, dass man in den aktuellen Online-Netzwerken sehr leicht betrügen kann. Wir haben daraufhin auch einige Studien gemacht, wobei uns erst das Ausmaß des Unglücks bewusst wurde – auch die Privatsphäre der User ist ja in der Regel vollkommen ungeschützt, Spammer können sehr leicht an Email-Adressen kommen und Spear-Phisher können sehr leicht automatisiert Menschen ausspähen. (Spear-Phishing ist eine neuere Variante des Datenausspähens. Hierbei beschafft sich der Angreifer z. B. über die Studentenvertretung einer Hochschule die Mailadressen der dort eingeschriebenen Studenten, um an diese gezielt eine Phishing-Mail einer lokal ansässigen Bank oder Sparkasse zu übersenden). Das hat uns alles keine Freude bereitet. Da ich früher schon mit P2P gearbeitet habe, lag dann die Idee nahe, es mit P2P zu versuchen und besser zu machen. (P2P bedeutet eine Peer-to-Peer Connection. In einem reinen Peer-to-Peer-Netz sind alle Computer gleichberechtigt und können sowohl Dienste in Anspruch nehmen, als diese auch zur Verfügung stellen. Der Gegensatz zum Peer-to-Peer-Modell ist das Client-Server-Modell. Bei diesem bietet ein Server einen Dienst an und ein Client nutzt diesen Dienst.)
Wie erklären sie sich, dass so viele Social-Network-User, bereitwillig private Daten veröffentlichen, ohne dabei die Datensicherheit zu hinterfragen?
Weil sie noch nicht verstehen, was sie da tun. Die meisten Menschen haben noch nicht gelernt, mit dem Internet umzugehen...
Worin besteht der Unterschied von Safebook zu beispielsweise Facebook?
Safebook schützt alle Daten per Default ("Voreinstellung"), und Safebook hat keinen zentralen Datenspeicher, in dem alle Profildaten, Nachrichten und Photos gespeichert werden. Es gibt also weder einen Big Brother, noch die Möglichkeit für Hacker oder andere Angreifer, leicht in die Privatsphäre der Benutzer einzudringen (was bei heutigen OSN ja standardmäßig als Geschäftsmodell getan wird...)
Was macht Safebook sicher?
Zum einen die Verteilung der Daten auf die Rechner der einzelnen Benutzer, zum zweiten eine komplexe Verschlüsselungstechnik, die zwar einfaches Freigabemanagement erlaubt, aber die Daten so sicher verschlüsselt, wie es heute möglich ist, zum dritten die Tatsache, dass alle Einstellungen per Default sicher sind, viertens wird die Oberfläche zur Einstellung der Privatsphäre sehr sehr viel einfacher zu bedienen sein als bei heutigen, zentralisierten OSN.
Erhoffen Sie sich, dass User von anderen großen Netzwerken zu Safebook wechseln?
Nein, eigentlich nicht. Wir hoffen, den Leuten, die Facebook aus Sicherheitsbedenken nicht benutzen, eine Möglichkeit geben zu können, trotzdem zu „online social netzwerken“, ansonsten sind wir vor allem wissenschaftlich motiviert: Wir wollen zeigen, dass es auch besser geht und vor allem wie es besser geht...
Wann wird Safebook der Öffentlichkeit zur Verfügung stehen?
Das ist eine Frage, die sich so nicht beantworten lässt. Wir wollen sicher sein, dass alles niet- und nagelfest ist und da wir keine Kommerzialisierungsabsichten (oder die Notwendigkeit, damit schnell viel Geld zu verdienen) haben, machen wir es lieber ordentlich als schnell ;-).
Vielen Dank für das Interview!
Schaut es euch mal online an
Autorin / Autor: Christine Forthaus, Throsten Strufe - Stand: 1. Dezember 2010