flow §

A secure communication system

'Flow' ist ein System aus Clients und Servern (hier schonmal in der Mehrzahl), das aus folgenden Gründen entwickelt wird:

  1. Bildungsmassnahme / Gehirnjogging
  2. C++ Training
  3. OpenSSL Schulung
  4. GnuTLS-Übung
  5. Sichere Datenübertragung

Ein Kernproblem der Datenübertragung besteht darin, dass es immer einen 'Mann in der Mitte' gibt, jemanden, der mitlesen kann. Beispielsweise yahoo.com, web.de, gmail.com oder gmx.de usw. Auf deren Systemen liegen unsere Emails lesbar für jeden, der Zugang zum System hat. UND in den meisten Fällen explizit (Adressbuch), aber wenigstens implizit (in den Mails) die Liste unserer Kontaktpersonen. Vielleicht ist es ja Zufall, das Google (gmail.com) mit der NSA zusammenarbeitet und dass das Rechenzentrum von GMX gegenüber einem des BND liegt, vielleicht stimmt das auch nicht, aber klar ist, dass, was immer in den Mailservern von Mailanbietern gespeichert wird, jedem ein reichhaltiger Informationsquell ist, der Zugang dazu hat. Da bleibt nichts geheim!

Wer hat wann wem was geschrieben? Diese Frage kann Ihr freundlicher Email-Dienstleister jedem aus dem Stand beantworten, aber das ist nur die Spitze des Eisberges.

Die Regierungen weltweit entwickeln in den letzten Jahren Begehrlichkeiten, vor deren Umsetzung man sie beschützen muss. Vorratsdatenspeicherung, Grosser Lauschangriff, Abhören ohne richterlichen Beschluss usw. Vermutlich haben Mitarbeiter von sozialistischen Sicherheitsdiensten (wie bspw. dem Stasi) ihr Gedankengut erfolgreich in die deutsche und andere Regierungen eingebracht.

'Flow' versucht, die komplizierten Aufgaben, die die Abwehr all dieser Angriffe auf Freiheit und Demokratie mit sich bringt, zu vereinfachen. 'Cut off the middle man' - Schalte den Mann in der Mitte aus.

Das traditionelle Verfahren dazu ist Datenverschlüsselung. Das ist leider derart kompliziert (und kein kommerzieller Software-Entwickler möchte in den Verdacht geraden, seinen Anwendern diese Aufgabe leicht zu machen), dass es praktisch nicht zum Einsatz kommt.

Selbst die Kommunikation innerhalb von Regierungen ist nicht ausreichend geschützt, wie jüngste Beispiele illustrieren. So sind Regierungen Opfer ihrer eigenen Begehrlichkeiten geworden.

'Flow' ermöglicht:

  • Sicherer Transport von Daten
  • Kein Aussenstehender weiss, wer der Sender ist
  • Kein Aussenstehender weiss, wer der Empfänger ist
  • Niemand weiss, welchen Weg die Daten genommen haben
  • Kein Aussenstehender weiss, was übertragen wird

Die Frage wer wem was geschickt hat, kann also auch dann nicht beantwortet werden, wenn die kommunizierenden Parteien fremde Übertragungsserver verwenden. Die Daten und Adressen bleiben geheim, solange die kommunizierenden Parteien sie geheim halten.

Es ist kein Problem, wenn alle Partner den gleichen Namen haben, das System erkennt den Empfänger wenn er erscheint und es muss den Sender nicht kennen, wenn er etwas abgibt. In etwa so wie bei der Post, nur dass sich niemand irgendwo registrieren muss.

- 07.12.2010 bis 04.09.2011 -

Freigesetzt