AN.ON-Next

OpenANON Bibliothek

Neben der Bereitstellung von technischen Lösungen für den Selbstdatenschutz ist es für eine möglichst weite Verbreitung von datenschutz-fördernden Technologien notwendig, dass die Integration derartiger Technologien in Anwendungsprogramme für den Anwendungsentwickler möglichst einfach ist. Daher wird im Rahmen des AN.ON-Next Projektes eine Bibliothek entwickelt, die einen einheitlichen Zugriff auf die verschiedenen existierenden Anonymisierungslösungen ermöglicht. Die Schnittstellen werden dabei so gestaltet, daß sie aus Anwendungsprogrammierersicht möglichst einfach zu benutzen sind und gleichzeitig möglichst viel der Funktionalität der verschiedenen Anonymisierungslösungen zur Verfügung stellen. Zum anderen werden Schnittstellen gestaltet, die es Entwicklern von Anonymisierungslösungen ermöglichen, ihre Lösungen – etwa durch entsprechende Plugin-Konzepte – in die Bibliothek zu integrieren.

Um die Verbreitung datenschutzfreundlicher Techniken zu fördern, wird eine dem Grundgedanken des TLS-Standards und der OpenSSL-Bibliothek folgende Softwarebibliothek entwickelt und ein zugehöriges Open-Source-Projekt gegründet. Zentraler Gedanke ist die Gestaltung einheitlicher Schnittstellen, mit deren Hilfe die im Rahmen des AN.ON-Next Projektes zu entwickelnden Anonymisierungslösungen (bzw. allgemeiner: Datenschutzlösungen) nachgenutzt werden können. Die Schnittstellen werden dabei so gestaltet, dass die zur Anonymisierung verwendeten Protokolle und Dienste austauschbar sind, d.h. die Anonymisierung ist mit bestehenden Lösungen sowie den im Rahmen des AN.ON-Next-Projekts erstellten Lösungen und zukünftigen Lösungen realisierbar.

Um die Sichtbarkeit zu erhöhen und zusätzliche freiwillige Helfer zu gewinnen, werden bestehende Open-Source-Projekte der Verbundpartner Uni Hamburg (gMix-Projekt) und der TU Dresden / JonDos GmbH (AN.ON-Projekt) in das neue Projekt integriert. An externen Anonymisierungslösungen soll zumindest eine Integration des Tor-Anonymisierungsdienstes erfolgen.

Neben der Spezifikation der Schnittstellen und einer initialen Implementierung im Rahmen des Open-Source-Projektes sollen umfangreiche Dokumentationen, Tutorials und Kode-Beispiele erstellt werden, um die Nutzung der OpenAnon-Bibliothek für Anwendungsentwickler soll leicht wie möglich zu machen.

Ein langfristiges Ziel ist die Veröffentlichung der entwickelten Schnittstellen als RFC, um so die Nachnutzbarkeit auch über die Projektlaufzeit hinaus sicherzustellen.

Um die oben dargestellten Ziele erreichen zu können, sind eine Reihe von Forschungsfragen zu beantworten:

• Wie müssen die Anwendungsseitigen-Schnittstellen der Bibliothek gestaltet sein, um einerseits eine möglichst einfache Verwendbarkeit aus Sicht eines Anwendungsentwicklers zu ermöglichen und andererseits eine Vielzahl von unterschiedlichen Anforderungen im Sinne von angestrebten Schutzzielen, Schutzniveaus, Angreiferstärken, Kosten etc. zu ermöglichen?
• Wie müssen die Schnittstellen geschaffen sein um, eine Integration der Vielzahl sehr heterogener Datenschutzlösungen zu ermöglichen?
• Welche Klassen von Datenschutzlösungen lassen sich überhaupt sinnvoll in eine Bibliothek integrieren?
• Welcher Overhead entsteht durch die zusätzliche Softwareschicht?
• Welche spezifischen Eigenschaften und Funktionalitäten einer gegebenen Datenschutzlösung werden durch den vereinheitlichenden Bibliotheksansatz unzugänglich und welche Auswirkungen hat dies aus Sicherheits- und Benutzbarkeitssicht?
• Inwiefern existiert auch außerhalb des AN.ON-Next Projektes Interesse an einer vereinheitlichenden Bibliothek und läßt sich die kritische Masse für eine international anerkannte Standardisierung erreichen?