© bIO-54o, Photocase.com

“Das Zeitalter der Privatsphäre ist vorbei”, verkündete Facebook-Gründer Mark Zuckerberg und löste damit eine Welle der Empörung aus. Vier New Yorker Studenten entwickelten daraufhin Diaspora. Ein halbes Jahr später ist es an der Zeit für einen kritischen Blick auf das freie soziale Netzwerk.

Seit Ende Oktober läuft “The Social Network” auch in hiesigen Kinos. Im Film über den kometenhaften Aufstieg von Facebook und seines Erfinders kommentiert dessen Exfreundin einen besonders bösartigen Blogeintrag mit den Worten: “Aber das Internet ist mit Tinte geschrieben, Mark, nicht mit Bleistift.” Das Netz vergisst nichts, auch Facebook macht es seinen Nutzern nicht leicht, die Kontrolle über ihre Daten zu behalten.

Böse Zungen behaupten, die Privacy-Einstellungen sollten besser Publicity-Einstellungen heißen: Jede Änderung am Berechtigungssystem setzt großzügige Freigaben als Standardeinstellung der Accounts. Selbst Facebook-Nutzer, die Datenschutz großschreiben und sich mutig durch den Einrichtungsdschungel gekämpft haben, merken oft nicht, wie ihre persönlichen Daten über beliebte Spiele wie Farmville & Co. in die Hände von Firmen fallen, die mit Persönlichkeits- und Interessenprofilen handeln.

Ilse Aigner, deutsche Bundesministerin für Ernährung, Landwirtschaft und Verbraucherschutz, sah sich genötigt Facebook in einem öffentlichen Brief die Leviten zu lesen und ihren Account zu löschen. Eine Geste, die zugegebenermaßen schal anmutet, betrachtet man die Vorbereitung auf den Zensus 2011 [1]. Die geplante europaweite Volkszählung stellt mit ihrem Datenhunger die in den 1980ern heiß umkämpfte und später deutlich entschärfte Zählung in Deutschland noch in den Schatten und droht Verweigerern mit drastischen Geldstrafen.

Datentreck in die Diaspora

Die Datenschutzverfehlungen sozialer Netzwerke mögen damit verglichen eher harmlos sein, noch ist es nicht vorgeschrieben, dass Nutzer peinliche Fotos oder ihre Beziehungsprobleme veröffentlichen. Doch stellt sich die Frage, ob ein moderner Internetnutzer die Nachteile bestehender sozialer Netzwerke ertragen muss, wenn er Privates mit Freunden oder Verwandten austauscht.

Geht es nach Daniel Grippi, Maxwell Salzberg, Raphael Sofaer und Ilya Zhitomirskiy stehen Anwender bald nicht mehr vor diesem Problem. Die vier Studenten vom New Yorker Courant Institute of Mathematical Sciences hörten im Februar dieses Jahres einen Vortrag des Juraprofessors Eben Moglen, der zentralisierte Netzwerke als “Spionage frei Haus” bezeichnete. Ihre Konsequenz ist ein Open-Source-Webserver, mit dem ein verteiltes soziales Netzwerk als Ausweichmöglichkeit zu Facebook entsteht – Diaspora [2] war geboren.

Ende April stellten sie das Projekt auf der Fundraising-Plattform Kickstarter vor und kündigten an, mit der Arbeit zu beginnen, sobald 10000 US-Dollar eingegangen seien – in nur zwölf Tagen war das Ziel erreicht. Mehr als 200000 US-Dollar flossen noch vor der ersten Codezeile in die Kasse. Unter den Spendern: Facebook-Gründer Mark Zuckerberg, der fand, Diaspora sei “eine coole Idee”.

Der Name für das Projekt war schnell gefunden. Der Gedanke dahinter: Statt Nutzerdaten wie Fotos, Statusmeldungen und so weiter an einen zentralen Ort zu schicken, belässt das System die Daten dort, wo sie sind: ganz weit draußen in der Diaspora, auf dem Seed des Anwenders. Ein Kontrollverlust wie bei anderen sozialen Netzwerken findet nicht statt – so zumindest der Plan.

Gerecht verteilt

Statt eines zentralen Servers (Hub), den alle Nutzer gleichermaßen kontaktieren, sieht die ideale Diaspora-Welt nur einen Seed pro Host (einen so genannten Pod) vor. Die Entwickler haben sich zum Ziel gesetzt, Diaspora-Seeds auf nahezu jedem Gerät zu betreiben, und so könnten auch Smartphones oder Tablets Pod-Aufgaben übernehmen. Der Seed selbst ist ein Webserver, auf den der Nutzer (beispielsweise Bob) mit dem Webbrowser seiner Wahl zugreift. Dort sieht Bob, ähnlich wie bei Facebook, seine Timeline und damit die Nachrichten oder Fotos seiner Freunde.

Schickt Alice an Bob ein Foto vom letzten Skiurlaub, wandert es von Alices Seed direkt an Bobs Seed – derzeit nur über einen Push-Mechanismus, denn die Pull-Funktionen sind noch nicht implementiert. Den Kommentar zum Urlaubsschnappschuss von Alice schreibt Bob auf seinem Seed, der ihn wiederum zu Alices Seed schiebt. Dieser pusht den Kommentar an die Seeds weiterer Freunde, die das Foto ebenfalls erhalten haben, da sie sich in derselben Freigabegruppe befinden wie Bob.

Diasporas Peer-to-Peer-Ansatz entfernt sich auf diese Weise von dem Konzept aktueller sozialer Netzwerke und erinnert eher an die dezentrale Organisation der Blogosphäre, die eine Vielzahl einzelner Blogs mit Kommentaren, Track- und Pingbacks verknüpft. Allerdings geht die Facebook-Alternative noch einen Schritt weiter: Jeder Seed ist lediglich eine weitere Instanz derselben Anwendung, die über eine einheitliche Kommunikationsbasis verfügt.

Unter der Haube

Daten tauschen die Pods untereinander über HTTP aus. Trägt Bob den Nutzer Alice in seinem Seed als Freund ein, merkt sich Bobs Seed nicht nur die Adresse im Netz, unter der Alices Seed zu finden ist, sondern legt auch einen eindeutigen Friend Key ab. Lautet die Seed-Adresse von Alice also beispielsweise http://seed-alice.de und verschickt Alice den Friend Key »3345« , erreicht Bobs Seed sie anschließend über http://seed-alice.de/3345/.

Außerdem tauschen die Seeds bei der ersten Kontaktaufnahme RSA-Public-Keys aus. Jede weitere Kommunikation zwischen den Seeds findet anschließend RSA-verschlüsselt statt.

Diaspora setzt auf Ruby, Ruby on Rails und andere Frameworks. Aktuelle Programmversionen legen die Daten in einer Mongo-Datenbank [3] ab, die Entwickler liebäugeln aber für die Zukunft mit dem verschlüsselten Cloud-Filesystem Tahoe Least Authority File System [4].

Die aktuelle Testversion, erhältlich über das Git-Repository, bietet vor allem Grundfunktionen, etwa den Austausch von Nachrichten zwischen den Seeds. Außerdem existieren bereits ein Facebook- und ein Twitter-API, mit denen Diaspora-Nutzer ihre Nachrichten direkt in diesen Netzwerken veröffentlichen. Erste Experimente mit Webfinger [5] laufen ebenfalls; die Funktion ist zurzeit allerdings noch recht fehlerhaft.

Nach eigenen Aussagen planen die Entwickler Diaspora möglichst “content-agnostic” zu halten, das heißt, das System soll jedes Datenformat aufnehmen und übertragen können. Für die korrekte Darstellung etwas exotischer Inhalte durch den Diaspora-Server wird es aber sicherlich Zusatzmodule geben müssen, die für spätere Programmversionen vorgesehen sind.

Auf der sicheren Seite?

Bereits jetzt gibt es öffentliche Seed-Anbieter, die es Neugierigen ermöglichen, Diaspora auszuprobieren, ohne sich selbst durch die momentan noch etwas mühsame Installationsprozedur kämpfen zu müssen. Im Prinzip sind es jedoch diese Seed-Provider, die Diasporas dezentralen Ansatz ad absurdum führen, denn auch in diesem Szenario gibt der Nutzer seine Daten in fremde Hände, selbst wenn sie nicht ganz so verrufen sind wie Facebook & Co.

Auch die Übertragungssicherheit geht in diesem Fall flöten, denn – RSA hin oder her – verschlüsselt findet nur die Kommunikation zwischen den Pods statt, nicht die von Browser zu Browser. Wirklich sinnvoll ist Diaspora nur, wenn der Seed auf demselben Gerät läuft, das auch auf ihn zugreift, und keinesfalls, wenn sich die Nutzer im Endeffekt auf 200 Mini-Facebooks verteilen.

Vollständige Kontrolle über die eigenen Daten ist genauer betrachtet eine schöne Illusion. Bob mag nur noch auf den eigenen Seed zugreifen müssen, um Nachrichten zu schreiben und Fotos zu veröffentlichen, aber jede geschriebene Nachricht wandert zu den Seeds der Freunde, die sie ebenfalls speichern.

Wie Diaspora sicherstellen will, dass nachträglich zurückgezogener Inhalt mit absoluter Sicherheit auch von den Seeds verschwindet, ist noch nicht ganz klar. Vermutlich ist es auch hier besser, der Devise zu folgen: Eine Nachricht, die auf keinen Fall an die Öffentlichkeit gelangen darf, sollte Bob besser gar nicht erst schreiben.

Über die Sicherheit der Anwendung selbst gibt es nicht viel zu sagen, außer dass sie (noch) nicht vorhanden ist. Direkt nach dem Launch der ersten Preview-Version verhärtete sich bei vielen Testern der Eindruck, dass nur die mannigfaltigen Bugs und eine großzügige Dosis Cross Site Scripting den Code zusammenhalten.

Praxisnah oder -fern

Wer die Installation über das Git-Repository nicht scheut, gelangt schnell zu einer eigenen Diaspora-Instanz auf dem Server. Eine gut geschriebene Installationsanleitung [6] hilft beim Kompilieren und Einrichten der Software. Da die Entwickler auf Hochtouren arbeiten, kann es allerdings durchaus passieren, dass ein Feature, das gestern noch lief, heute den Dienst verweigert – so geschehen auf dem Testsystem, das es zunächst erlaubte, Facebook und Twitter als externe Dienste einzubinden, sich ein paar Tage später mit der nächsten Diaspora-Version aber weigerte.

Zuverlässig lief im Test lediglich der Zugriff auf den Pod via Webbrowser, das Anlegen neuer Accounts (siehe Abbildung 1) und deren Einrichtung. Beim Versenden von Einladungen per Mail verschickte das System mitunter nicht funktionierende Links.

Abbildung 1: Keine Vorspiegelung falscher Tatsachen: Die Entwicklungsversion warnt deutlich davor, private Daten einzutragen.

Diaspora weigerte sich zudem standhaft, Profilfotos der Nutzer anzuzeigen, obwohl der Bilder-Upload selbst klappte (siehe Abbildung 2). Während Firefox unter Mac OS X es sogar erlaubte, Grafiken per Drag&Drop einzufügen, verlangte der Mozilla-Browser eines aktuellen Ubuntu-Systems einen expliziten Klick auf »Upload a photo« .

Abbildung 2: Der Upload eigener Schnappschüsse in den Fotobereich funktioniert bereits. Dennoch ist es nicht möglich, ein Bild als Profilfoto auszuwählen.

Hier und auch nach dem Posten von Nachrichten verlangte das Testsystem jeweils nach einem Reload im Browser, um die Anzeige zu aktualisieren. Nach dem etwas hakeligen Hinzufügen von Freunden (mal klappte es, mal nicht) präsentierte Diaspora aber eine recht ansehnliche Timeline (siehe Abbildung 3).

Abbildung 3: Ist ein Kontakt erst mal zu den eigenen Freunden hinzugefügt, teilen Nutzer die Nachrichten und Fotos. Auch hier stören fehlerhafte Avatare den Augenschmaus.

Fazit

Aufgrund der dezentralen Verteilung und der Verschlüsselung zwischen den Seeds hat Diaspora gute Chancen, einmal nicht nur Privatheit, sondern auch unzensierte Berichterstattungen zu gewährleisten. Die schnell aufgebauten Strukturen, die nur durch Deep-Packet-Inspektion von normalem Webtraffic zu unterscheiden sind, dürften schwerer zu blockieren sein, als Twitter oder Facebook beispielsweise während der Unruhen im Iran.

Gegenwärtig ist Diaspora allerdings lediglich ein Blog- und Microblogging-System, das Nachrichten und Bilder mit Freunden teilt und bestehende Accounts anderer sozialer Netzwerke aggregiert. Ein Test der Entwicklungsversion zeigt, dass die Software wahrscheinlich noch auf einige Monate hinaus nicht für den alltäglichen Einsatz geeignet ist.

Dennoch sollten Datenschutz-bewusste Privatanwender Diaspora im Auge behalten. Sind die Kinderkrankheiten erst einmal auskuriert, könnte das soziale Netzwerk zu einer ernst zu nehmenden Facebook-Alternative werden. Ob diese sich allerdings sogar zum Facebook-Killer mausert, sei dahingestellt – noch existieren keine Pläne, auch Farmville zu integrieren.