Nikolas Sarkozy hat schon die Erfahrung gemacht: manchmal kommen SMS- oder Email-Nachrichten aus dem digitalen Äther zurück, und bringen gehörig Ärger mit sich. Der französische Ministerpräsident hatte angeblich kurz vor seiner Hochzeit mit Carla Bruni an seine Ex-Frau eine SMS geschickt: „Wenn du zurückkommst, sage ich alles ab.” Dumm nur, dass die französische Presse die Kurznachricht in die Hände bekam und veröffentlichte. Die zukünftige Frau Sarkozy dürfte darüber nicht sehr erfreut gewesen sein.

Mit Vanish wäre ihm das nicht passiert. Denn dieser Dienst verpasst sensiblen Daten ein Verfallsdatum, nach dem sie nicht mehr gelesen werden können - egal ob man eine SMS schickt, eine Email sendet, einen Eintrag auf der Profilseite einer Freundin hinterlässt, einen Instant Messaging Service wie AIM nutzt oder Texte mit Google bearbeitet und speichert.

Vanish soll helfen, sensible, kontroverse oder potentiell bloßstellende, kurz: private Daten zu kontrollieren. Alle Texte, die mit Vanish verschlüsselt werden, selbst archivierte oder im Cache schlummernde, haben ein Verfallsdatum, nach dem sie nicht mehr eingesehen werden können - nicht einmal vom Nutzer selbst.

Zur Verdeutlichung ein Beispiel: Nehmen wir an, Tom will seiner Freundin eine Nachricht über die Party letzte Nacht auf ihrer Myspace-Seite hinterlassen. Er kodiert mit Vanish die Nachricht und postet den kodierten Text auf die Profilseite. Wenn Toms Freundin oder andere die Nachricht lesen wollen, müssen sie mit Vanish den Text dekodieren. Das geht aber nur für die nächsten acht bis neun Stunden. Danach bleibt der Text zwar auf der Myspace-Seite stehen, kann aber nicht mehr entschlüsselt werden. Der Clou ist: Tom muss nicht einmal Vanish vertrauen, dass dort der Schlüssel vernichtet wird. Alle Schlüssel werden über File-Sharing-Netze gestreut, und sind nach neun Stunden nicht mehr aufrufbar.

Das ganze Vorgehen mag erstmal übertrieben paranoid wirken, ist aber ein Szenario das mit der Weiterentwicklung des Webs ein wachsendes Problem darstellt. Immer mehr Angebote lassen die privaten Daten ihrer Nutzer in der Cloud verschwinden, was ein nebulöser Begriff für die Server anderer Leute ist. Wer seine Online-Geschäfte zum Beispiel zur Gänze über Google abwickelt, muss viel Vertrauen in die Firma aus Mountain View mitbringen. Vom Email-Verkehr, über Chat-Protokolle, bis hin zu Briefen und Texten speichert Google alles, was der von Kritikern Datenkrake getauften Firma in die Hände fällt.

Die Entwickler von Vanish halten diese Entwicklung für gefährlich, weil die Nutzer mit der Speicherung Kontrolle über die Verwendung ihrer Daten abgeben. So bleibt jedem Nutzer ein Datenschatten, der ihn jederzeit einholen kann. Ob wilde Mitteilungen aus der Studentenzeit, die auf einmal im Bewerbungsgespräch wiederauftauchen, persönliche Nachrichten, die auf einer verloren gegangenen Festplatte in fremde Hände fallen oder ein Hackerangriff auf das eigene Email-Konto oder den Server des Email-Anbieters - der Datenschatten ist nicht so einfach abzustreifen. Selbst gelöschte Daten können wieder auftauchen, wie etwa Facebook und andere Soziale Netzwerke beweisen, die gelöschte Fotos zwar nicht mehr verlinken, aber auch nicht zwingend aus ihren Datenbanken löschen.

Sind diese Daten aber mit Vanish abgesichert, ist sichergestellt, dass sie in der designierten Zeit auch tatsächlich verschwinden - danach kann kein neugieriger Personalchef, kein Googlebot, kein Hacker und nicht einmal ein Staatsanwalt mit Durchsuchungsbefehl die Daten wieder lesbar machen. Wie man die Verschlüsselungstechnik einsetzt, bleibt jedem selbst überlassen. Wie immer gilt: Hinterher ist man immer schlauer, Nikolas Sarkozy kann das bestätigen.

Vanish Self Destructing Digital Data
Sarkozys SMS-Skandal
Zombie-Fotos auf Facebook et al.