Qabel: Sichere Cloud-Plattform stellt sich vor
In den USA und Großbritannien haben Privacy-Projekte seit Snowdens Enthüllungen Konjunktur. ArkOS und Cloudfeet versprechen beispielsweise den Schutz unserer Daten in der Cloud. Jetzt tritt auch das Open-Source-Projekt Qabel aus Hannover mit dem Anspruch an, unsere Daten in der Cloud Ende-zu-Ende zu verschlüsseln.
Das jetzt der Presse vorgestellte Projekt will laut der Webseite des Startup-Unternehmens ein „schlüsselfertiges Ökosystem mit inhärentem echtem Datenschutz“ anbieten und damit „einen fundamentalen Mangel des Internet beheben“. Dabei soll der heute technisch mögliche Rahmen so weit ausgeschöpft werden, dass nicht einmal Metadaten anfallen, die von Dritten verwertet werden könnten.
Technisch wollen die Entwickler die abhörsichere Plattform als Client-Server-Modell realisieren. Die Verbindung von den Clients zum Server soll clientseitig Ende-zu-Ende verschlüsselt werden. Die Plattform will Dienste wie etwa Instant Messaging, Filesharing, Adressbücher, geteilte Kalender, kollaborative Office-Suiten und soziale Medien anbieten. Die Verschlüsselung läuft asymmetrisch auf der Basis von privaten und öffentlichen Schlüsseln im Hintergrund ab, der Anwender muss dazu nicht zwingend Fachwissen erwerben. Lediglich der öffentliche Schlüssel muss mit dem Kommunikationspartner ausgetauscht werden.
Die Macher gehen von der Annahme aus, das jegliche Dritte, die mit unseren Daten in Berührung kommen, kompromittiert sind. Deshalb soll neben der Verschlüsselung, die völlig in Nutzerhand liegt, die Generierung von nutzbaren Metadaten durch Einstreuen von sinnlosem Traffic möglichst verhindert werden, sodass auch dem Provider nicht ersichtlich ist, wer mit wem kommuniziert und Daten austauscht.
Die Software ist gerade in der Alpha-Phase, kann aber bereits getestet werden. Messaging, Dateiaustausch und ein Adressbuch sind bereits integriert. Die Software soll grundsätzlich für private Anwender frei zugänglich bleiben. Das Unternehmen lässt das Konzept derzeit patentieren, will das Patent aber einer bekannten gemeinnützigen Organisation übergeben. Qabel steht unter einer an die GPL angelehnte QaPL (Qabel Public Licence). Im Unterschied zur GPL enthält die QaPL eine Anti-Millitär- und Geheimdienstklausel, die besagt, dass „Qabel nicht dazu genutzt werden darf, Menschen direkt oder indirekt in ihrer Autonomie einzuschränken, ihnen Schaden zuzufügen oder sie abzuhören“.
Auf dem Weg von der derzeitigen Alpha-Version zur stabilen Version 1.0 soll Qabel einem kompletten Code-Audit unterzogen werden. Zur Finanzierung wurde eine Crowdfunding-Kampagne mit dem Zielbetrag von 40.000 Euro bei Indiegogo aufgelegt.
Derzeit unterstützt Qabel die Plattformen Linux, Mac OS X, Android und Windows. Die Architektur von iOS ermöglicht es laut Angaben der Entwickler derzeit nicht, Qabel darauf gänzlich umzusetzen. Die fertige Version soll zusätzlich Windows-Phone, Ubuntu-Phone und Firefox OS unterstützen. Die derzeitige Nutzeroberfläche wird bis dahin neu gestaltet.
Qabel lädt Interessierte zum Alpha-Test ein. Dazu ist eine Anmeldung unter der Angabe einer E-Mail-Adresse nötig, die aber gerne eine Wegwerfadresse sein kann. Allerdings liegen noch keine Binärpakete vor, die Software muss aus dem Quellcode erstellt werden.