Camp 2011 - Version 1.4

Chaos Communication Camp 2011
Project Flow Control

Speakers
Benjamin Kellermann
Schedule
Day Day 5 - 2011-08-14
Room Baikonur
Start time 12:00
Duration 01:00
Info
ID 4438
Event type Lecture
Track Science
Language used for presentation German
Feedback

Dudle

Mehrseitig sichere Web 2.0-Umfragen

In diesem Vortrag wird eine Web-2.0-Applikation vorgestellt, mit der Umfragen durchgeführt werden können. Im Gegensatz zu anderen Anwendungen muss bei dieser dem Serveradministrator nicht vertraut werden. Die notwendigen kryptographischen Protokolle, welche für die Vertrauensreduktion nötig sind, werden mit JavaScript durchgeführt, was keinerlei clientseitige Installation nötig macht (zero-footprint).

Es existiert eine Vielzahl an Web-2.0-Applikationen, welche es einer Gruppe von Personen ermöglichen, einen gemeinsamen Termin zu finden (z. B. doodle.com, moreganize.ch, whenisgood.net, agreeadate.com, meetomatic.com, etc.) Der Ablauf ist simpel: Ein Initiator legt eine Terminumfrage an und schickt den Link zu der Umfrage zu den potentiellen Teilnehmern. Nachdem jeder Teilnehmer der Anwendung seine Verfügbarkeiten mitgeteilt hat, kann anhand dieser Informationen ein Termin gefunden werden, der am besten passt.

Die sogenannten „Verfügbarkeitspattern“ beinhalten oft sensitive Informationen, die auf mindestens zwei Arten die Privatsphäre beeinträchtigen. Zum einen können Dritte direkt Daten über das private Leben der Personen einsehen („Wird mein Mann für das Datum an unserem Hochzeitstag stimmen?“). Zum anderen können Dritte diese Informationen mit anderen Informationsquellen verketten und dadurch möglicherweise Individuen identifizieren, die sonst anonym geblieben wären („Das Verfügbarkeitsmuster des Benutzers „flotter_hase23“ sieht dem meines Arbeitskollegen aber verdächtig ähnlich!“).

Neben den Privacy-Problemen existieren bei allen bisherigen Lösungen Sicherheitsprobleme. So erlauben die meisten Applikationen das Ändern der Daten anderer, es ist möglich, dass man eine falsche Identität vorgibt oder mehrfach abstimmt.

In diesem Vortrag wird eine Web-2.0-Applikation vorgestellt, die es erlaubt, eine Terminabstimmung durchzuführen und dabei dem Server so wenig wie möglich Vertrauen schenken zu müssen. Das Vertrauen, welches anderen Teilnehmern der Terminabstimmung entgegengebracht werden muss, kann variabel von „alle dürfen alles“ bis hin zu „ich vertraue niemandem“ eingestellt werden.