Gegevens krijgen tijdbom mee

Voor elk document creëert het systeem een nieuwe sleutel waarmee het document wordt versleuteld. Zonder dat de eigenaar de sleutel heeft gezien, knipt de software deze op in tientallen stukjes en verspreidt deze over willekeurig gekozen computers die gebruik maken van verschillende peer-to-peer-netwerken. Deze netwerken zijn zeer dynamisch omdat computers er aan deelnemen en weer afhaken. Na verloop van tijd zullen de onderdelen van de sleutel verdwijnen. Op het moment dat niet alle onderdelen meer zijn terug te halen door de software kan het document niet worden ontcijferd.

In het prototype van Vanish legen de netwerkcomputers elke 8 uur hun geheugen. Gebruikers kunnen de instellingen echter wijzigen in veelvouden van 8 uur. De onderzoekers vergelijken het systeem met het schrijven van een bericht op een stuk drooggevallen strand. Het bericht is leesbaar gedurende een paar uur en verdwijnt vervolgens zonder dat de schrijver de ontvanger of een derde partij daar iets voor hoeft te doen.

Het prototype is als open source software beschikbaar gesteld in de vorm van een nog niet gepubliceerde add-on voor de Firefox-browser. Het systeem kan worden gebruikt om een deel van een bericht in webgebaseerd mailsysteem tijdgevoelig te maken door het te selecteren en de Vanish-knop in te drukken. De ontvanger kan de tekst of het plaatje weer ontsleutelen door op de Vanish-knop in de eigen webbrowser te klikken. Na 8 uur vervalt die mogelijkheid.

De onderzoeker presenteren hun vinding op de USENIX veiligheidsconferentie van 10-14 augustus in Montreal.