2024 / Awareness / Datenschutz

Projekt Veilid enthüllt: Wie ein Hackerkollektiv den Datenschutz herausfordert

Der Name Cult of the Dead Cow (cDc) dürfte Ihnen, sofern Sie sich innerhalb der Szene von Sicherheitsexperten bewegen, durchaus ein Begriff sein. Sollte er zumindest. Das Hackerkollektiv konnte nämlich schon das ein oder andere Mal von sich reden machen und fällt dabei meist durch große, spektakuläre Aktionen auf. So auch diesmal mit dem Projekt Veilid.

Was es mit Projekt Veilid auf sich hat, warum das Ganze geradezu bahnbrechend ist und wieso Sie unbedingt mehr darüber herausfinden sollten, erklären wir Ihnen hier nun ausführlich. Mit unserem Artikel informieren wir Sie über den neuesten Stand der Dinge und erläutern Ihnen Veilid dabei einmal ganz in Ruhe und mit den wichtigsten Details. Seien Sie gespannt und lesen Sie einfach weiter.

Was ist Projekt Veilid und welche Ziele verfolgt es?

Bei Projekt Veilid handelt es sich um ein privacy Framework, welches von der Hackergruppe cDc, also Cult of the Dead Cow bereitgestellt wurde. Das privacy Framework wurde dabei speziell für Apps entwickelt, um die dortige Privatsphäre zu erhöhen oder besser gesagt, die Privatsphäre der Nutzer einer App überhaupt erst entsprechend zu schützen. 

Projekt Veilid bezieht sich als privacy Framework, wie zuvor schon erwähnt, auf Apps und konzentriert sich darauf, die dort herrschenden Sicherheitsprobleme in den Griff zu bekommen. Vorwiegend ist es die Tatsache, dass die meisten Apps wahre Datenkraken sind und mehr Daten sammeln, als sie für einen ordnungsgemäßen Betrieb benötigen würden. Projekt Veilid soll diesem Bestreben der App-Betreiber ein wenig entgegenkommen und dafür sorgen, dass Nutzer wieder die Kontrolle über ihre persönlichen Daten erhalten.

Für diesen Zweck bietet das privacy Framework eine Umgebung, in der nur die minimal erforderlichen Daten freigegeben werden. Apps haben also gar keine Gelegenheit dazu, auf besonders sensible oder hochgradig persönliche Daten zuzugreifen. Die rücksichtslose Datensammlung und Datenverarbeitung soll mithilfe von Veilid also der Vergangenheit angehören. Das klingt erst einmal nach einem noblen Ziel, doch welche Absichten verfolgt die Hackgruppe hinter dem privacy Framework wirklich?

Wer steckt hinter Cult of the Dead Cow (cDc)?

Cult of the Dead Cow ist ein bekanntes Hackerkollektiv, welches in seinen Ursprüngen auch auf L0pht (später L0pht Heavy Industries) zurückgeht. So sind einige der Mitglieder von L0pht, nach dessen Auflösung zu cDc übergegangen, um ihre Arbeit dort auf ähnliche Art und Weise fortzuführen. Bekannt waren L0pht, L0pht Heavy Industries und nun seit vielen Jahrzehnten eben auch Cult of the Dead Cow, vorwiegend für ihren hohen Grad an Expertise und ihre ungeschlagene Ethik. Damit gelten sie zu den einflussreichsten Hackergruppen überhaupt und haben eine hohe Relevanz, nicht nur innerhalb der eingeschworenen Szene.

Das Kollektiv steht für den freien Zugang zu Informationen, uneingeschränkte Meinungsfreiheit und den Schutz der Privatsphäre. Obwohl diese Ziele allesamt ehrenvoll sind und cDc ethisch korrekte Ziele verfolgt, sind die meisten Mitglieder von Cult of the Dead Cow über die Jahrzehnte hinweg anonym geblieben. Mitglieder, die der Öffentlichkeit bekannt sind, sind Peiter Zatko (Mudge) und Joel F. Bartlett (Oxblood Ruffin).

Bekannt ist cDc auch dafür, dass sie neben einer enorm hohen Expertise ebenfalls politisch aktiv sind. Die Sicherheitsforschung wurde durch sie ebenfalls stark vorangetrieben und durch ihren politischen Einfluss waren sie immer wieder für maßgebliche Veränderungen und auch neue Erkenntnisse verantwortlich. Damit hat Cult of the Dead Cow viel dazu beigetragen, die digitale Welt zu verändern und in ein nutzerfreundlicheres Umfeld zu verwandeln.

Was macht das privacy Framework Veilid so besonders?

Veilid versucht ganz konkret und sehr gezielt, moderne und neuzeitliche Sicherheitsprobleme von Apps anzugehen. Diese sammeln, laut cDc, nämlich zu viele Daten. Vor allem aber verlangen sie Daten, die sie gar nicht benötigen. Solchen fragwürdigen Datenschutzpraktiken möchte Veilid etwas entgegensetzen. In erster Linie deshalb, weil Datenschutz laut dem cDc ein Grundrecht ist, auf das Nutzer einen Anspruch erheben sollten.

Der Code von Veilid ist Open Source und somit für jeden, der Interesse hat, entsprechend umfangreich einsehbar. Außerdem strebt cDc mit Veilid eine gesellschaftliche Veränderung an. Es geht nicht nur darum, Datenschutz zu gewährleisten, sondern auch darum, dass jeder Nutzer diesen Datenschutz als absolutes Grundrecht ansieht, auf das er einen Anspruch erheben kann. Datenschutz ist kein Luxus, er sollte gängiger Standard sein.

Projekt Veilid ist daher als eine Initiative zu sehen. Das dezentrale Framework dient dazu, diese Initiative weiter voranzutreiben. Dabei verfolgt es einen ähnlichen Ansatz wie der Messenger Signal oder der Tor Browser. Durch eine Reihe an Weiterleitungen wird der Ursprung und Standort der eigentlichen Nutzer vollständig verborgen. Apps, die auf Veilid basieren, sind also besonders datenschutzfreundlich, da sie den Nutzer nicht ausspähen und auch keinerlei Interesse an seinen Daten haben. 

Wer setzt das Veilid Framework für seine Apps ein?

Bislang erst einmal noch niemand, denn ein Framework ist als Rahmenwerk immer auch zunächst nur der Entwurf einer größeren Idee. Angesprochen werden sollen aber vorwiegend App-Entwickler, die ihre Nutzer entsprechend respektieren und der Datensammlung Einhalt gebieten möchten. Also App-Anbieter, denen es nicht nur um das Sammeln und Auswerten von Daten geht.

Selbiges ist in der heutigen Zeit bekanntermaßen eher selten geworden und so dient der Vorstoß von cDc auch ganz klar einer größeren Sache. Nämlich, das Tracking wieder einzustellen. Jeder, der solch eine datensparsame App entwickeln möchte, ist herzlich dazu eingeladen, Veilid für sein nächstes Projekt zu verwenden. Immerhin ist Veilid, wie schon erwähnt, peer-to-peer, mobile-first und somit ideal für eine App geeignet.

Veilid soll vieles vereinfachen. Das Problem laut cDc ist nämlich, dass alle Alternativen zu den Datensammlern und Apps von Milliardären viel zu technisch in Erscheinung treten. Entweder man gibt sich also mit der Fummelei zufrieden, oder man bleibt einfach offline, heißt es. Vielseitig eingesetzt wird das Veilid Framework bisher jedoch nicht. Leider.

Datenschutz ist und bleibt absolut erstrebenswert

Als Gesellschaft haben wir den Datenschutz mittlerweile ein wenig aus den Augen verloren. Die DSGVO führte uns zwar vor Augen, warum dieser wichtig ist, doch ein Großteil der Nutzer regt sich seitdem lieber über Cookie-Benachrichtigungen auf, als darüber nachzudenken, warum Cookies überhaupt gesetzt und persönliche Daten gesammelt werden.

Im Internet ist nahezu alles zu einer Art von Werbung verkommen und es gibt nur wenige Entwickler und Anbieter, die dem noch etwas entgegensetzen und nicht auf den Zug der endlosen Reklame und Sammelei von Daten aufspringen. Doch es gibt sie, wenn auch nur vereinzelt. Veilid ist für genau diese Gruppe an engagierten und zielstrebigen Teams entwickelt worden. Für Menschen, die mehr als ein Produkt erschaffen möchten. Die einen Mehrwert erzeugen, um Apps zu realisieren, ohne dabei die eigenen Anwender zu bespitzeln und zu monetarisieren.

Wir können das nur unterstützen! Datenschutz ist uns selbst seit je eher ein Anliegen und Teil unserer täglichen Arbeit. Auch sicherheitstechnisch führt das Sammeln von Daten meist nur zu weiteren Schwachstellen und wird eine davon ausgenutzt, gibt es einen potenziellen Leak sämtlicher Daten und somit einen Datenschutz-Supergau. All das kann vermieden werden, wenn Sie auf ein Framework wie Veilid für Ihre nächste App setzen. Einen Blick ist das Framework vom Cult of the Dead Cow also definitiv wert.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.