18 Juli 2011

Wie Google die Privatsspähre seiner Nutzer richtig schützen müsste ...

Um langfristig mit der G+ Cloud erfolg zu haben, müsste Google massiv Lobbyarbeit leisten. So müsste sichergestellt werden, das Daten in Privaten "Circles" einen vergleichbaren Schutz unterstehen, wie die Daten in dem Computer der im Wohnzimmer einer Person steht. Das würde bedeuten

  1. Behörden erlangen nur zugriff auf richterliche Anordnung gegen eine Personen und können dann alles sehen was diese Person sehen kann.
  2. Diese Durchsuchung erfolgt nicht verdeckt.erfordert.
  3. Es müsste sichergestellt sein, das Google selbst die Daten nicht missbraucht.


(1) und (2) müssen erst mühsam rechtlich fundiert werden. Es hat ja auch Ewigkeiten gedauert, bis sich Regierungen dazu verpflichtet haben, die Unverletzlichkeit der Wohnung im allgemeinen anzuerkennen und diese nur bei einem begründeten Verdacht zu suspendieren. Das würde in Relation zu technischen Entwicklung viel zu lange dauern. Im Grunde sind diese Forderungen aber nicht nötig, weil sie durch die Umsetzung von (3) implizit hergestellt würden.

(3) kann nur durch eine Erweiterungen des Protokolls hergestellt werden, weil Google im Zusammenhang mit China bereits seine Unschuld verloren hat, ist das auch notwendig. Jeder "Circle" eines Users muss einen Key haben. Dieser Key muss für jedes Migglied mit dem öffentlichen Schlüssels eines Circle Member verschlüsselt hinterlegt werden. Der Content an einen Circle wird dann mit diesem "Group Key" verschlüsselt hinterlegt.

Erfolgt ein Zugriff auf eine Objekt, so muss eine Script auf dem Rechner des Betrachter
  • Den Content holen
  • Den für den Betrachter hinterlegten verschlüsselten Key holen
  • Den Key mit den Privaten Key des Betrachters entschlüsseln
  • Mit dem entschlüsselten Key den Content entschlüsseln
  • Den Content rendern.


Es ist klar , das bei jeder Veränderung eines Circles, bei der eine Person excludiert wird, eine neue Instanz des Cirles gebraucht wird, damit diese Person keine Kenntnisse über später im Circle eingestellten Content erlangen kann.

Ich habe keinen aktuellen Überblick über den Funktionsumfang von Javascript im Browser, ich kann also nicht sagen, ob Daten mit Client mit RSA ver- und entschlüsselt werden können. Klar ist jedoch, das man dafür eine spezielle Art von Zertifikaten braucht, damit keine digitalen Signaturen durch malware erschlichen werden kann. Man bräuchte für diese Art der Website so etwas wie Cookies, die aber gleichzeitig nie an den Server des Anbieters gesendet werden. So eine Art Private Cookies.

Diese "privaten Cookies" müssten dann mit einem Speziellen Befehl gesichert werden können, damit man bei einem Systemcrash noch auf seine Daten zugreifen kann.

Keine Kommentare:

Kommentar veröffentlichen