LockShare - Diplomarbeit

  • 1. Platz Bundesfinale Jugend Innovativ 2014

  • 3. Platz Bundesfinale ITs Award der FH Salzburg 2014

  • Finale Accenture HTL Challenge 2014

locksharelogo

Das Recht auf Privatsphäre gilt als Menschenrecht und ist in allen modernen Demokratien verankert. Doch täglich erreichen uns Nachrichten, dass unsere privatesten Daten von anderen eingesehen werden können: NSA Spionage, Cybercrime, Dienste, die unaufgefordert unsere Daten sammeln und verknüpfen. Diese Meldungen zeigen auf, wie sehr wir bereits überwacht und ausgespäht werden.

Mit dem Projekt LockShare wollen wir einen Beitrag zur Sicherung unserer Privatsphäre leisten, denn wir haben nichts zu verbergen, wollen aber auch nicht alles jedem mitteilen.

LockShare ist ein beliebig erweiterbares, offenes P2P-Speichersystem auf Community-Basis. Dabei werden alle Daten mit AES 128 Bit verschlüsselt und in viele kleine Teile aufgespalten. Diese Teile werden dann an Komponenten des LockShare Crowd-Speichers auf der ganzen Welt, möglichst weit geographisch auseinander liegend verteilt. Dazu wird spezielle Software (auf node.js Basis) entwickelt, welche die komplette Verwaltung übernimmt. Der Clou: Es gibt keine zentrale Verwaltung. Trotzdem können alle Dokumente wieder leicht rekonstruiert werden.

Jeder kann mitmachen und einen Speicherplatz für das LockShare Crowd-System zur Verfügung stellen.Um Teil der LockShare „Cloud“ zu sein, reicht ein Raspberry Pi mit Speicher aus.

Die Ziele im Einzelnen:

1) Verschlüsselung und Fragmentierung der Daten.::Sämtliche mit LockShare gespeicherten Daten werden mit AES 128 verschlüsselt in und in kleine Datenpakete zu ein paar hundert Byte zerhackt. Bei der Wiederherstellung der Daten werden die Datenpakete weltweit zusammengesucht, redundante Elemente entfernt, zusammengefügt und entschlüsselt. ||||

2) Keine zentrale Speicherung der Daten.::Das ist deshalb wichtig, da jegliche zentrale Speicherung der Daten ein potenzieller Angriffspunkt ist. Die Daten werden auf den Speichermedien von Teilnehmern am LockShare System gespeichert. Das bedeutet, auf PCs in den Wohnzimmern, auf Firmenservern in einem Rechenzentrum oder Büro, auf einer USB Festplatte, die an einem Raspberry Pi hängt, usw. ||||

3) Keine zentrale Verwaltung der Daten.::Es gibt kein System, das eine komplette Übersicht hat wo alle Fragmente eines Datenobjektes gespeichert sind. Stattdessen übernehmen dezentrale Agents, die sich ebenfalls auf User-Computern befinden, die Aufgabe. Wo diese Agents sich befinden ändert sich permanent. Ebenso weiß ein Agent auch nur wo sich ein paar Datenelemente eines Datenobjektes befinden. Es nützt also nichts einen Agent zu kapern. Die Agents kommunizieren miteinander. ||||

4) Redundante Speicherung der Daten.::Die Fragmente werden redundant gespeichert. Geht ein Fragment offline (weil ein Teilnehmer sich disconnected), wird das Fragment nochmals woanders abgespeichert (durch die Redundanz sind immer Kopien vorhanden). ||||

5) Tit for Tat.::Man kann nur bei LockShare mitmachen, wenn man selbst auch Speicher (einstellbar) zur Verfügung stellt. Wegen der Redundanz ist das Verhältnis 1:5, d. h. man stellt zum Beispiel 100 MB zur Verfügung und bekommt 20 MB absolut sicheren Speicherbereich. ||||

6) Einfache Bedienung.::Der Benutzer soll nichts von der Komplexität bemerken. Es wird ein einfaches Drag & Drop Interface (Sync-Client) zur Verfügung gestellt. Sämtliche Aktivitäten passieren automatisch.

Klasse: 5BHITN

Betreuer: Prof. DI Robert Baumgartner, MBA

Team: Paul Pröll, Benjamin Soura