Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern.
(Bild: Sasun Bughdaryan/Shutterstock.com)
Die bekannte Hacktivisten-Gruppe "Cult of the Dead Cow" (kurz: cDc) will am Freitagabend auf der IT-Sicherheitskonferenz Def Con ihr neuestes Projekt vorstellen. Veilid (gesprochen: "Vay-lid"), ein Open-Source-Verschlüsselungsframework, soll Entwicklern mobiler Apps und Webanwendungen künftig als Basis für eine solide Ende-zu-Ende-Verschlüsselung dienen und somit die Privatsphäre ihrer Nutzer schützen. Das eignet sich nicht nur für Social Media oder Messaging, sondern auch beliebige andere Apps.
Zu der schon seit den 1980er-Jahren bestehenden cDc-Gruppe zählen bekannte Gesichter wie der Netzwerksicherheitsexperte Peiter "Mudge" Zatko, ehemals Sicherheitschef von Twitter, sowie der Softwareentwickler und Veracode-Mitgründer Christien "DilDog" Rioux. Letzterer soll laut Washington Post auch den größten Teil des Veilid-Codes geschrieben haben. Grundgedanke des Projekts ist laut cDc der Traum von einem freien Internet, für dessen Nutzung niemand mit seinen privaten Daten bezahlen muss.
Open-Source-Projekte als Basis
Laut Projektwebsite basiert das Veilid-Framework auf einem gleichnamigen, eigens entwickelten Protokoll mit dezentral organisierter Peer-to-Peer-Struktur. Gegenüber der Washington Post erklärte cDC, dass man bei der Entwicklung auch auf Code bestehender Open Source-Projekte zurückgegriffen habe. Konkret nannte die Gruppe den Instant-Messaging-Dienst Signal mit verschlüsselten Sprach- und Textnachrichten sowie den Anonymisierungsdienst Tor zum weitgehend anonymen Surfen.
Veilid ähnele konzeptionell Tor und dem InterPlanetary File System (IPFS), sei jedoch schneller, heißt es auch im Def-Con-Forum. Es sei in der Programmiersprache Rust geschrieben und nutze "starke Verschlüsselung". Die Bezeichnung als "mobile-first networked application framework" deutet auf mobile Anwendungen als Einsatzschwerpunkt.
Durchbruch oder eher heiße Luft?
Für Veilid haben Cult of the Dead Cow in den vergangenen Wochen, wenn auch ohne monetäre Absichten, kräftig die Werbetrommel gerührt. Auf der Projekt-Website kündet ein Countdown vom baldigen Start des Projekts. Ein schrillbunter Flyer zur Launch-Party kündigt mehrere Musik-Acts an.
Nun bleibt abzuwarten, inwieweit sich der Hype mit der Realität deckt: Bei ihrer Präsentation auf der Def Con am 11. August wollen die cDc-Mitglieder Rioux und Katelyn "Medus4" Bowden technische Details zum Veilid-Protokoll sowie zu dessen Integration in Apps erläutern. Außerdem soll es eine praktische Demonstration des Veilid-Servers und einer Beispielanwendung namens "VeilidChat" geben. Auch der eigentliche Veilid-Launch nebst Sourcecode-Veröffentlichung soll zeitlich mit der Präsentation zusammenfallen.
• Vortrag zu Veilid auf der Def Con 31 (Freitag 11.8. um 9:00 AM Pacific Daylight Time/18:00 Uhr MESZ)
(vbr)
