Ein neuer Stern am Verschlüsselungshimmel: Das will Qabel sein. Von Hannoveranern konzipiert, startet das Unternehmen mit einer Indiegogo-Kampagne, um ein cleveres Transfer-Konzept auf den Weg zu bringen.
Mit einem cleveren Verschlüsselungs-Konzept will das Unternehmen Qabel auf lange Sicht sicherstellen, dass Geheimdienste keine Möglichkeit mehr haben, Spähattacken durchzuführen. Und: die Vorratsdatenspeicherung soll ebenso aus den Angeln gehoben werden wie das wachsende Bestreben der Internet-Provider, die manifestierte Netzneutralität zu umgehen.
Verschlüsselung per Datenmüll: Es gibt da so einen Trick
Das Konzept von Qabel versteht sich als ein schlüsselfertiges Ökosystem, das die weltweit erste Softwareplattform werden soll, die Kommunikation und Datenaustausch im Internet so sicher wie derzeit technisch möglich macht und dabei einfach nutzbar ist.
Qabel sieht dafür einen Software-Client vor, der als „Brückenkopf“ zwischen zwei Benutzern eingesetzt wird. Der Client verfügt unter anderem über IMAP und ist somit in der Lage, ausgehende E-Mails automatisch abzufangen, dann zu verschlüsseln und an den Empfänger – der ebenfalls über den Qabel-Client verfügen muss – weiterzuleiten. Beim Empfänger angekommen werden die Daten dann clientseitig entschlüsselt. Dabei wird, ähnlich wie bei PGP, ein Schlüsselserver eingesetzt, damit die Daten entschlüsselt werden können.
Der Clou: Der Server wird beiläufig mit Datenmüll gespeist. So kann im Falle eines Lecks nicht mehr trennscharf zwischen Datenmüll und dem „Geheimniss“ unterschieden werden – selbst Qabel als Unternehmen kann das nicht herausfinden.
Qabel hat es auf §110 TKG abgesehen
Dieser Datenmüll soll auch eines der Kernelemente zur Sicherheit sein, denn selbst Paragraph 110 des TKG – der vorsieht, dass Internet-Service-Provider Daten überwachen dürfen – wird somit praktisch ad absurdum geführt. Selbst wenn Daten ausgelesen werden sollen: Der Datenmüll kontaminiert die echten Daten, so dass die zu transportierenden Pakete verschlüsselt bleiben.
Das bedeutet aber auch: sollte es eine Gesetzesänderung geben oder sich herausstellen, dass es illegal ist, den Schlüsselserver absichtlich mit Datenmüll zu beladen, um den besagten Paragraphen auszuhebeln, könnte das Konzept von Qabel schnell ins Schwanken geraten. Dennoch bestehen durchaus Chancen, die Idee als wegweisende Verschlüsselungstechnik im Netz zu etablieren.
Crowdfunding für ein besseres Internet
Wer als Entwickler seine Software für Qabel fit machen will, kann auf die von den Machern zur Verfügung gestellte Bibliothek und eine rudimentäre Dokumentation zurückgreifen. Das gesamte Projekt steht übrigens bei GitHub quelloffen zum Download bereit. Qabel steht dabei unter der QaPL-Lizenz , willst du also Qabel unter anderem zum Beispiel für militärische Zwecke einsetzen, bleibt das verboten.
Um Qabel über die Alphareife hinaus in die erste massentaugliche Version 1.0 zu hieven und ein erstes Audit zu finanzieren, können sich Fans an der Crowdfunding-Kampagne mit einem Finanzierungsziel in Höhe von 40.000 Euro beteiligen.
Quelle: http://t3n.de/news/qabel-verschluesselung-550829/ am 12.06.2014