X-Pire! ist da: Was taugt der digitale Radiergummi für Bilder in Facebook, Flickr & Co.?

von

X-Pire!
Ungewöhnlich leise, ohne das rund um Datenschutzthemen inzwischen üblich gewordene Medien-Tamtam, ging er am letzten Montag online: der „digitale Radiergummi“ – ein Lösungsvorschlag des Saarbrücker Professors Michael Backes zum Thema „Daten mit Verfallsdatum im Internet“, ganz gemäß dem Wunsch von Verbraucherschutzministerin Ilse Aigner (CSU). Doch bei näherem Hinsehen entpuppt sich die vermeintliche Waffe im Kampf für Datenschutz und  Privatsphäre im Netz als Schreckschusspistole, und noch dazu eine ziemlich unhandliche.

Die Rufe nach einem zeitlich begrenzten Gedächtnis des Netzes werden immer lauter und zielen nicht nur auf soziale Netze und Online-Bilderalben. Dennoch wird immer wieder der selbe Fall zitiert: Unbekümmerter – vorzugsweise jugendlicher – Nutzer stellt auf einer Plattform wie Facebook private Bilder eher peinlicher Natur (zum Beispiel Schnappschüsse einer feuchtfröhlichen Party) aus. Die bekommt Jahre später potentieller neuer Arbeitgeber zu Gesicht, was die Einstellungschancen des Betroffenen schlagartig reduziert. Abhilfe schaffen soll ein mit dem kompromittierenden Bildmaterial verknüpftes Verfallsdatum. Nach dessen Ablauf verschwindet das unvorteilhafte Zeitzeugnis, als wäre es nie im Netz gewesen. Dieses Verfahren soll künftig zudem auch auf andere Datenformen wie Blog- und Twitter-Texte oder Videos anwendbar werden. Im Moment beschränkt es sich allerdings auf Bilder.

So funktioniert der digitale Radiergummi

Das Prinzip des zugehörigen Produkts namens  „X-Pire!“ ist seit geraumer Zeit bekannt:

  • Wer ein Bild ins Internet hochladen und etwa in einem sozialen Netzwerk wie Facebook veröffentlichen will, installiert ein Plug-In für Mozilla Firefox (ab Version 3.5) von der Webseite der eigens hierfür gegründeten X-Pire! GmbH. Zudem muss er hier gleich ein Abonnement zum Preis von derzeit rund zwei Euro pro Monat abschließen – Mindestlaufzeit drei Monate.
  • Das Plug-In verschlüsselt das Bild vor dem Upload und versieht es mit einem frei definierbaren Ablaufdatum. Schlüssel und Datum landen auf einem von mehreren Keyservern von X-Pire!  Optional lässt sich auch ein „Captcha“ einrichten (Betrachter müssen erst einen Begriff per Hand eintippen als Schutz vor Bots)
  • Um das Bild auf der Webseite betrachten zu können, brauchen potentielle Besucher ebenfalls das Plug-In, aber kein kostenpflichtiges Abonnement – Angucken ist gratis. Ohne Plug-In gibt's nur einen schwarz-weißen Texthinweis mit einem Link zur Webseite von X-Pire!
  • Das „Betrachter-Modul“ des X-Pire-Plug-Ins erbittet sich hierfür den Schlüssel vom Keyserver. Der rückt ihn nur dann raus, wenn das Verfallsdatum noch nicht erreicht wurde. Danach bleibt das Bild verschlüsselt (es wird nicht wirklich gelöscht oder „radiert“).

Auch dem technisch weniger Versierten drängen sich sofort einige Fragen auf:

?: Firefox-Plugin, aha! Was ist mit Chrome, Safari, Internet Explorer und anderen Browsern?

„Erweiterungen für andere Browser sind angedacht.“ ist alles, wozu sich der Hersteller auf seiner Webseite derzeit zu äußern bereit ist.

?: Was ist mit Webdiensten und Netzwerken, die Bilder nach dem Hochladen bearbeiten, zum Beispiel in der Größe verändern?

Das wird nicht funktionieren, da die hochgeladene Datei ja keine Bilddatei mehr ist, sondern verschlüsselter „Datensalat“. Auch Facebook war aus diesem Grund ursprünglich außen vor – die Kodierung wurde aber inzwischen verändert. Erklärung des Herstellers:

„Wir betten die Verschlüsselung in diejenigen Bildteile ein, die eine JPEG Kompression weitestgehend unbeschadet überstehen, und verwenden Fehler-korrigierende Codes, um die Verschlüsselung wieder vollständig aus dem veröffentlichten Bild zu rekonstruieren“

Das klingt zwar ein wenig wie „normalerweise sollte es klappen“, aber wer sich mit dem Mechanismus hinter der MP3-Audiokompression beschäftigt, wundert sich auch, dass am Ende überhaupt noch Musik rauskommt .... abwarten, was die Praxis zeigen wird.

?: Wenn das betreffende Bild entschlüsselt ist und angezeigt wird, kann man es nicht dann einfach per Screenshot speichern und unverschlüsselt weiterverarbeiten, zum Beispiel publizieren?

Ja, man kann – problemlos sogar. Daraus macht Professor Backes auch gar keinen Hehl – im Gegenteil: Gleich mehrfach weist die X-Pire! GmbH auf ihrer Webseite auf diese recht simple Art hin, den Schutz auszuhebeln.

Zitat: „X-pire! bietet keinen Schutz gegen vorsätzliches Kopieren eines Bildes während der Gültigkeitsdauer (zum Beispiel durch einen Screenshot). D.h. die Verwendung dieser Software ist kein Freifahrtschein...“

Also nur ein Datenschutz-Placebo?

Ein Placebo ist ein Scheinpräparat komplett ohne Wirkung, das trifft auf X-Pire! sicher nicht zu. Problematisch ist eher die Kluft zwischen Erwartung und Realität.

Fröhliches Hochladen der bildlichen Dokumentationen privater Peinlichkeiten, weil ja alles nach ein paar Wochen garantiert wieder verschwindet – das ist technisch schlichtweg Utopie. Genauso wie der Wunsch, im Internet bereits kursierendes Bildmaterial je wieder zuverlässig loswerden zu können. Das Netz vergisst nicht – dieser oft bemühte Satz verliert durch X-Pire! nichts von seiner Gültigkeit.

Wer ein Bild abfotografieren und damit was-auch-immer anstellen will, kann das tun – X-Pire! setzt nur eine Hürde davor – wenn auch eine ganz niedrige. Der Wille, über sie hinweg zu steigen, muss immerhin vorhanden sein.

Was aber in jedem Fall klar wird: Als wirkungsvoller Schutzmechanismus etwa zur Wahrung von Copyrights privater oder kommerzieller Rechteinhaber an veröffentlichten Bildern taugt X-Pire! nur sehr begrenzt bis überhaupt nicht – da ist das eingearbeitete Wasserzeichen nach wie vor effektiver.

Unabhängig von der Schutz-Effizienz scheint es aber insgesamt zweifelhaft, ob X-Pire! die nötige Akzeptanz und Verbreitung erhalten wird. Die Notwendigkeit, ein spezielles Plug-In zu installieren (ganz zu schweigen von der momentanen Begrenzung auf einen einzigen Browser) dürfte nicht wenigen sauer aufstoßen. Noch schwerer wiegt es aber, für das Verschlüsseln von Bildern zur Kasse zu bitten. Auch wenn die Abo-Kosten nur noch ein Fünftel des ursprünglich angekündigten Obulus betragen.

Der Ansatz mag ja nicht verkehrt sein, die Absicht sowieso nicht. Aber wenn die schützenswerte Zielgruppe sich ohnehin weitgehend auf Nutzer von sozialen Netzen und Bilderdiensten beschränkt – wäre es da nicht viel sinnvoller, wenn Facebook, Flickr & Co. von sich aus ein optionales Verfallsdatum für eingestellte Informationen und Bilder anböten? Kostenlos, versteht sich!

Der einzig wirksame Schutz sind immer noch Problembewusstsein und sorgsamer Umgang mit Daten, auch und gerade mit solchen persönlicher und privater Natur. Medienkompetenz als Schulfach? Und die Erwachsenen?
Kommentare, Kritik und Meinungen sind sehr willkommen!

Hier geht es zur Homepage von X-Pire!
X-Pire! Plug-In für Firefox downloaden


Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

Anzeige
GIGA Marktplatz