Zusammenfassung
Datenschutz ist Vertrauenssache: Ein Kunde vertraut dem Anbieter einer digitalen Dienstleistung personenbezogene und persönliche Daten an und hofft, dass dieser sie erfolgreich beschützt und der Versuchung widersteht, sie zu unlauteren Zwecken zu missbrauchen. Dieses Vertrauen wird immer wieder enttäuscht. Sammelt eine Firma zentral große Mengen personenbezogener Daten ihrer Kunden, so bilden diese den Schatz der Firma, der ggf. verkauft oder gestohlen werden kann.
Der einzige sichere Schutz gegen solche Versuchungen besteht darin, eine zentrale Datenansammlung zu vermeiden. Technisch gibt es die Möglichkeit dazu, indem man für Kommunikation und Datenhaltung dezentrale, vertrauenswürdige Peer-to-Peer-Software (P2P) verwendet.
Im GI-Radar 249 hat die Gesellschaft für Informatik im Oktober 2019 eine Umfrage zu verschiedenen solchen Technologien durchgeführt. Herzlichen Dank den 148 Teilnehmer*innen, die den Fragebogen vollständig ausgefüllt haben!
In diesem Artikel werden zunächst drei Initiativen, dann einige Technologien und zuletzt die Ergebnisse der Umfrage vorgestellt.
Initiativen für ein dezentrales Internet
Obwohl das Internet von Anfang an dezentral konzipiert war, gerät dies immer wieder in Vergessenheit. Drei Initiativen rufen uns dieses Prinzip des WWW wieder in Erinnerung.
Die Declaration of Digital Independence
Larry Sanger, Mitbegründer von Wikipedia, hat eine Erklärung der digitalen Unabhängigkeit formuliert, die das Recht des Individuums an seinen Daten betont. Da die Unternehmen, die soziale Netzwerke zur Verfügung stellen, bisher nicht sorgfältig genug mit diesen Daten umgegangen sind, ruft Sanger dazu auf, neue, dezentralisierte soziale Netzwerke zu entwickeln, Unternehmen entsprechend ihrem Datenschutz zu beurteilen und unzureichende Netzwerke zu verlassen. Ziel ist ein dezentralisiertes Netzwerk unabhängiger Individuen. Auf seiner Webseite kann man diese Erklärung unterzeichnen [1].
Manifest „Holen wir uns das Web zurück!“
Eine ähnliche Initiative gibt es aus Deutschland von Kai Bösefeldt (auch in englischer Übersetzung verfügbar). Es geht um den Schutz des Internets, inzwischen die virtuelle Heimat vieler Menschen. Das Internet der Zukunft soll dezentral ausgelegt sein, resistent gegen Zentralismus, Zwang und Zensur. Die technische Grundlage dafür sind vertrauenswürdige Kommunikationstechnologien, die noch zu entwickeln sind. Anforderungen an eine solche Technologie sind ebenfalls Teil des Manifests [2].
Die Indie-Web-Bewegung
Das Internet als dezentrales Netzwerk, dessen Knoten Menschen sind, soll durch passende Technologien wieder aufleben. Jeder besitzt dort seinen eigenen Raum, seine eigene Webseite, seine eigenen Daten [3].
Dezentrale Technologien
Die aktuell beliebtesten Online-Dienstleister wie Google, Facebook und Twitter erfüllen wichtige Bedürfnisse ihrer Kunden nach Information und Kommunikation. Darum ist es kein Zufall, dass gerade solche erfolgreich verbreiteten, jedoch kostenlosen Anwendungen oft den Geschäftszweck verfolgen, Kundendaten zu sammeln. Im Folgenden werden einige Alternativen zu den zentralisierten Marktführern vorgestellt.
Technologien für die asynchrone Kommunikation
Ein dezentralisiertes soziales Netzwerk: friendi.ca
Diese freie Software bietet die wichtigsten Funktionalitäten eines sozialen Netzwerks: Posts, Likes und Kommentare, Fotoalben und Veranstaltungskalender, private Diskussionsgruppen, aber auch das Löschen von Beiträgen, Herunterladen der eigenen Daten und verschlüsselte Kommunikation [4].
Ein weiteres dezentralisiertes soziales Netzwerk: diaspora
Diaspora ist älter als friendi.ca und ebenfalls eine freie Software, ausdrücklich mit dem obersten Ziel entwickelt, den Datenschutz der Benutzer zu gewährleisten. Hier ist auch eine anonyme Teilnahme unter Pseudonym erlaubt. Überall auf der Welt gibt es Pods, also Server, auf denen man sich anmelden kann, ohne selbst einen Server betreiben zu müssen. 2018 hatte das Netzwerk 665.000 registrierte Benutzer*innen [5].
Dezentralisiertes Mikroblogging: Mastodon
Während die beiden vorigen Netzwerke als dezentrale Facebook-Alternativen gedacht sind, ersetzt Mastodon Twitter. Hier können Sie schreiben, lesen, anderen Benutzer*innen folgen. Anfang 2019 hatten über 1,8 Mio. Nutzer*innen 202 Mio. Nachrichten von 2800 Instanzen aus versendet [6].
Mastodon und Friendica sind Teil eines größeren Netzwerks von miteinander technisch kompatiblen Technologien, dem sogenannten Fediverse [7, 8].
Technologien für die synchrone Kommunikation
Dezentralisierte Echtzeitkommunikation: Matrix.org und Riot.im
Diese Open-Source-Projekte bieten eine Ende-zu-Ende-verschlüsselte Echtzeitkommunikation (Chat) ohne Single Point of Failure oder zentrale Kontrolle [9, 10].
Eine freie und universelle Kommunikationsplattform für Telefon- und Videokonferenzen: Jami
Jami ist ein quelloffenes und universelles Kommunikationstool, basierend auf einer verteilten Architektur. Es bietet Textnachrichten, Video- und Audioanrufe, Dateiübertragung und Videokonferenzen [11].
Dezentralisiertes Computernetzwerk: Utopia
In diesem Peer-to-Peer-Netzwerk können Sie nicht nur Textnachrichten senden und Diskussionschats führen, sondern auch Dateien übertragen und E‑Mails senden. Die Software befindet sich gerade im Beta-Test [12].
Marktplätze
Dezentralisierter Marktplatz: OpenBazaar
Auch für Ebay gibt es eine dezentralisierte Variante: Hier läuft der Handel nicht über einen Mittelsmann, sondern Käufer und Verkäufer verbinden sich direkt miteinander. Bezahlt wird in Kryptowährungen [13, 14].
Weitere dezentrale Technologien
Die beiden folgenden Technologien wollen das Internet neu erfinden.
dfinity ist eine serverlose Infrastruktur, eine manipulationssichere offene Cloud-Plattform mit ICP-Protokoll, das eine Blockchain bildet. Die teilnehmenden Datenzentren müssen sich registrieren. Skalierbarkeit, Datenschutz und Sicherheit sind gleichzeitig das Ziel, aber auch die Unabhängigkeit von den Produkten der großen Softwarefirmen [15].
SCION verspricht eine sichere Internetarchitektur als Open Source, die vor allem für Sicherheit und Verfügbarkeit entwickelt wurde. Dazu gehört Transparenz über den Pfad von Ende zu Ende und die Auswahl sicherer Pfade (Pfadkontrolle) durch den Benutzer, starke Resilienz durch eine skalierbare Routing-Infrastruktur sowie ausdrückliche Trust-Informationen. In zehn Jahren wurde das Internet neu erfunden [16, 17].
Straightway ist ein Open-Source Peer-to-Peer Netzwerk, das ohne zentrale Anbieter auskommt, Inhalte verschlüsselt und Metadaten verbirgt. Daten können anonym gespeichert und geteilt werden. Darauf aufbauend erlaubt Straightway die Entwicklung von Kommunikationsanwendungen wie z. B. sozialen Netzwerken, die Datenschutzaspekte auf technischer Ebene im Sinne von Privacy by Design konsequent angehen. Die Software ist in einem frühen Entwicklungsstadium. Hilfe und Mitarbeit sind willkommen [18].
Umfrageergebnisse: Bekanntheit der Technologien
In der Umfrage wurde eine Auswahl an Technologien kurz vorgestellt und dann nach deren Bekanntheit und Erfahrungen damit gefragt. Zur Auswahl standen Friendi.ca, diaspora, Jami, Mastodon, Matrix, OpenBazaar, Riot, SCION, Utopia.
Die beiden Fragen bezüglich Bekanntheit lauteten: „Welche der genannten Technologien kennen Sie?“ und „Welche der hier genannten Technologien nutzen Sie bereits?“
Zwei Technologien erreichten einen Bekanntheitsgrad von beinahe 50 %: diaspora und Mastodon (48 % respektive 45 %). Zwei weitere wurden von einem Drittel der Teilnehmer*innen genannt: Matrix.org und friendi.ca (34 % respektive 29 %). Genutzt werden sie etwas weniger: diaspora und Mastodon kommen jeweils auf 28 % Nutzung, matix.org auf 24 %, friendi.ca auf 7 % und Jami auf 4 %, OpenBazaar 2 %. Etwas mehr als ein Drittel der Teilnehmer/innen (38 %) kannten keine der genannten Technologien, 42 % nutzen keine davon.
Umfrageergebnisse: Bewertung der Technologien
Die Umfrageteilnehmer*innen bewerteten die Technologien, die sie kennen, auf einer Likert-Skala und konnten in Freitextformat deren Stärken und Schwächen nennen. Tab. 1 zeigt, wie viele Befragte welche Technologie empfehlen. Die beste Bewertung erhielten diaspora, Mastodon und Matrix.org.
Die folgenden Tab. 2, 3, 4, 5, 6 und 7 listen die Stärken und Schwächen der Technologien sortiert nach folgenden fünf Kategorien auf: Benutzerfreundlichkeit, Funktionen, Technologie, Hintergrund, Community. Sie sind die Antworten auf die Fragen „Welche Stärken hat diese Lösung?“ und „Welche Schwächen hat diese Lösung?“ Diese Antworten sind natürlich subjektiv und müssen nicht unbedingt so stimmen.
Für SCION und Utopia gab es keine Kommentare.
Umfrageergebnisse: Welche Technologie würden Sie gerne benutzen?
Anschließend wurden die Teilnehmer*innen noch gefragt: „Nach allem, was Sie über die genannten Technologien wissen (oder davon gehört haben): Welche davon würden Sie gerne benutzen?“ Abb. 1 zeigt die Auswertung der insgesamt 135 Antworten auf diese Frage. Auch hier hatten wieder dieselben drei Angebote die Nase vorne, während 27 % der Befragten keine ausprobieren wollten.
Umfrageergebnisse: Weitere Technologien?
Nach weiteren Technologien befragt, nannten die Befragten zahlreiche Namen. Am weitaus häufigsten genannt wurden Hubzilla, XMPP und Conversations.
Hubzilla ist ein dezentrales soziales Netzwerk [19, 20].
xmpp/Jabber ist ein offener Standard für Messenger [21, 22].
Conversations basiert auf XMPP und ist ein Messenger für Android [23, 24].
Tab. 8 listet weitere Technologien auf. Die meisten davon waren Einmalnennungen.
Fazit und Ausblick
Wie geht es weiter mit diesem Thema? Abb. 2 zeigt die Verteilung der 146 Antworten auf die Frage „Würden Sie der GI [Gesellschaft für Informatik] empfehlen, das Thema weiter zu verfolgen?“ Das Ergebnis ist also eindeutig „ja“.
Zuletzt bekräftigten die Teilnehmer in ihren Freitextkommentaren die Bedeutung des Themas. Einer schrieb: „Das Thema empfinde ich als wichtig. Wenn es weiterverfolgt werden sollte, wäre es meiner Meinung nach wichtiger, es in die Gesellschaft zu tragen als innerhalb der GI zu diskutieren, da meiner Erfahrung nach Informatiker und Informatikerinnen eh schon eine Affinität zum Thema haben. Allerdings sollte diese Einschätzung auch überprüft werden.“
Das ist doch eine gute Idee für die nächsten Aktivitäten. Als Informatiker*innen gestalten wir die Zukunft der Digitalisierung. Hoffentlich in die richtige Richtung!
Literatur
https://larrysanger.org/2019/06/declaration-of-digital-independence/. Zugegriffen: 23.03.2020
https://webisours.github.io/. Zugegriffen: 23.03.2020
https://indieweb.org/. Zugegriffen: 23.03.2020
https://friendi.ca/, https://friendica-wiki.de/doku.php. Zugegriffen: 23.03.2020
https://diasporafoundation.org/. Zugegriffen: 23.03.2020
https://mastodon.social. Zugegriffen: 23.03.2020
https://fediverse.party/. Zugegriffen: 23.03.2020
https://the-federation.info/. Zugegriffen: 23.03.2020
https://matrix.org/. Zugegriffen: 23.03.2020
https://about.riot.im/. Zugegriffen: 23.03.2020
https://jami.net/. Zugegriffen: 23.03.2020
https://beta.u.is/. Zugegriffen: 23.03.2020
https://openbazaar.org/. Zugegriffen: 23.03.2020
https://openbazaar.com/. Zugegriffen: 23.03.2020
Dfinity.org. Zugegriffen: 23.03.2020
https://www.scion-architecture.net/. Zugegriffen: 23.03.2020
https://pszal.github.io/papers/SCION-book.pdf. Zugegriffen: 23.03.2020
https://straightway.github.io/. Zugegriffen: 23.03.2020
https://zotlabs.org/page/hubzilla/hubzilla-project. Zugegriffen: 23.03.2020
https://hub.libranet.de/page/hucope/hubzilla_pitch_lvee-2017_theses_de. Zugegriffen: 23.03.2020
https://xmpp.org/. Zugegriffen: 23.03.2020
https://de.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol. Zugegriffen: 23.03.2020
https://www.freie-messenger.de/sys_xmpp/conversations/. Zugegriffen: 23.03.2020
https://de.wikipedia.org/wiki/Conversations_(Instant_Messenger). Zugegriffen: 23.03.2020
Funding
Open Access funding provided by Projekt DEAL.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Open Access Dieser Artikel wird unter der Creative Commons Namensnennung 4.0 International Lizenz veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Artikel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
Weitere Details zur Lizenz entnehmen Sie bitte der Lizenzinformation auf http://creativecommons.org/licenses/by/4.0/deed.de.
About this article
Cite this article
Herrmann, A. Vertrauenswürdige Kommunikation: Ergebnisse einer Umfrage. Informatik Spektrum 43, 203–210 (2020). https://doi.org/10.1007/s00287-020-01271-6
Published:
Issue Date:
DOI: https://doi.org/10.1007/s00287-020-01271-6