Im Rahmen der hack.lu-Konferenz hat die woxx sich mit Sarah Jamie Lewis unterhalten. Die Expertin für Sicherheit und Anonymität hat ein Tool entwickelt, das sichere Log-ins ohne Passwort ermöglicht.
(Foto: ja)
Passwörter sind lästig – wenn sie zu einfach sind, sind sie unsicher, wenn sie zu kompliziert sind, kann sich kaum jemand sie merken. Biometrische Alternativen wie der Fingerabdruck haben den Nachteil, dass sie im Falle eines Diebstahls nicht geändert werden können. Zum Glück wird an Alternativen gearbeitet. Eine davon ist „bounce “ von Sarah Jamie Lewis.
woxx: Sie haben ein Tool für Logins ohne Passwörter entwickelt. Es ist schwierig, sich vorzustellen, wie das funktionieren soll.
Sarah Jamie Lewis: Ich hasse E-Mails, ich hasse Passwörter, denn sie führen dazu, dass Leute schlechte, unsichere Entscheidungen treffen. Bounce ist auf dem Ricochet-Protokoll basiert, das ist ein anonymes Chat-Protokoll. Bei Bounce funktioniert das so: Du gehst auf eine Website und gibst deine ID ein. Die Webseite spricht über Ricochet mit deinem Computer, der sich authentifiziert. Die Seite schickt deinem Ricochet-Client dann einen Token, den musst du auf der Website eingeben. Dann sind deine Browser-Session und dein Ricochet-Client für die Website miteinander verknüpft, ohne dass ein Passwort benötigt würde. Das hat den Vorteil, dass nichts von der Website gestohlen werden kann: Es gibt kein Passwort. Beim User könnte der private Schlüssel mit Hilfe von Malware gestohlen werden – aber wenn du Malware am Computer hast, hast du sowieso ganz andere Probleme. „bounce“ könnte erweitert werden, um einer Webseite Informationen über die UserInnen zur Verfügung zu stellen. Dabei würde die Userin selbst entscheiden, welche Informationen sie mit welcher Seite teilen will – bounce ist nämlich auf konsensuelle Kommunikation ausgelegt.
Das ganze Interview mit Sarah Jamie Lewis – über die Bedeutung von Anonymität für queere Menschen und welche Tools gegen den Hass im Netz helfen – lesen sie nächste Woche in der woxx.
