Van Vanish bestaat op dit moment een prototype waarmee tekst die online wordt verplaatst of verstuurd wordt versleuteld. De versleuteling verloopt automatisch na acht of negen uur, waardoor het bericht niet meer te lezen is door de ontvanger maar ook niet meer door de verzender zelf. De vervaltijd van de sleutel kan in de toekomst ook ingesteld worden door de gebruiker.

Alle berichten die naar een webdienst zijn geüpload kunnen op deze manier automatisch vernietigd worden. Het onderzoek wordt financieel gesteund door Intel, de National Science Foundation en de Alfred P. Sloan Foundation.

De wetenschappers hebben dit codesysteem ontwikkeld omdat het volgens hun nu onmogelijk is om de online privacy te bewaken. Bovendien wordt steeds meer informatie in de cloud opgeslagen waardoor gebruikers geen controle meer hebben over de informatie. Met Vanish is het bijvoorbeeld mogelijk om e-mailberichten, Hyveskrabbels en chatberichten automatisch te vernietigen na een bepaalde tijd. "Hierdoor worden ze onleesbaar op alle websites, inboxen, outboxen, backup sites en pc's", schrijven de onderzoekers.

Data in de cloud is onveilig

Ze wijzen er verder op dat data in de cloud verre van veilig is. Het is bijvoorbeeld mogelijk om een e-mailaccount te hacken of dat via een dagvaarding toegang tot een e-mailaccount wordt geeist. Maar ook als een bericht wordt verwijderd uit een online e-mailbox wordt door veel gebruikers gedacht dat het bericht ook daadwerkelijk weg is. Niets is minder waar, veel online diensten bewaren data voor onbepaalde tijd, ook nadat het door de gebruiker 'verwijderd' werd.

Vanish versleuteld de data van een gebruiker lokaal met een willekeurige sleutel die niet bekend is bij de gebruiker, en wordt de lokale kopie van de sleutel vernietigd. Vervolgens worden delen van die sleutel, Shamir secret shares genaamd, in willekeurige indexen (dus willekeurige knooppunten) in een Distributed Hash Table (DHT) verwerkt. Een DHT is een gedecentraliseerde wereldwijde peer-to-peer infrastructuur. Vanish maakt gebruik van de DHT die wordt gebruikt door de populaire bittorrent client Vuze.

Gedecentraliseerde opslag

Er is gekozen voor DHT's omdat de Vuze DHT met meer dan 1 miljoen knooppunten enorm groot is en verspreid is over veel verschillende landen. Door deze decentralisatie wordt het systeem bestand tegen machtige tegenstanders en rechtssystemen die de sleutel zouden willen achterhalen.

Ten tweede zorgen de DHT's volgens de onderzoekers voor betrouwbare gedistribueerde dataopslag waardoor de data beschikbaar blijft tijdens een van tevoren bepaald tijdsinterval.

Als derde wijzen de wetenschappers op de constant veranderende eigenschappen van DHT's ervoor zorgen dat de informatie op natuurlijke wijze verdwijnt door de knooppunten van tijd tot tijd op te schonen. Hierdoor worden de stukjes van de sleutel na verloop van tijd permanent onbeschikbaar. Het zou zelfs onmogelijk worden te herleiden in welk knooppunt een bepaald deel van de data origineel was opgeslagen.

Als tip geven de wetenschappers nog dat als een isp van een gebruiker p2p-verkeer afknijpt, de data met behulp van een remote machine via een andere isp te leiden.

Mogelijk lek

Uiteraard is het mogelijk om de ontcijferde informatie te kopiëren of uit te printen. Vanish is bedoeld om informatie uit te wisselen tussen verschillende partijen die elkaar vertrouwen, schrijven de onderzoekers. Helemaal veilig is de versleuteling echter niet. De onderzoekers verwachten geen ontcijfering op grote schaal. Google en Facebook zouden in theorie alle versleutelde berichten die via hun servers worden verspreid kunnen ontcijferen.

"Maar het doel van Vanish is voorkomen dat de informatie beschikbaar is in de toekomst. Het is onmogelijk om precies te voorspellen welk Vanish Data Object (VDO) in de toekomst waardevol kan zijn", aldus de wetenschappers. Om waardevolle versleutelde data op te sporen zouden internetbedrijven alle VDO's moeten ontcijferen en de teksten moeten opslaan die via hun systeem verstuurd worden. Dit wordt onrealistisch geacht, maar er wordt gewerkt aan een systeem om dergelijke praktijken van cloud storage providers tegen te gaan. Vanish kan desgewenst gebruikt worden met traditionele encryptiesoftware zoals PGP. Hiermee kan bijvoorbeeld worden voorkomen dat de tekst voor de versleuteling met Vanish tijdens het typen wordt opgeslagen in de de 'draft'-functie van een online e-maildienst.

Gewone encryptie is riskant

Volgens de onderzoekers is het alleen versleutelen van data op de lange termijn riskant. Jaren later kan bijvoorbeeld een rechter een partij die de sleutel heeft dwingen om die vrij te geven. Ook hierdoor hebben gebruikers niet de volledige controle over hun data. Of de service legaal gebruikt mag worden weten de makers zelf niet, ze wijzen erop vooruit te lopen op veel wetgeving. "We zijn geen advocaten." Gebruikers mogen zelf een afweging maken.

Het Vanish Systeem bestaat uit de Vanish core en een aangepaste versie van de Vuze DHT code, gepubliceerd onder een GPL-licentie. Daarnaast is er een Firefox plugin die onder de open-source MPL-licentie valt De core van Vanish valt onder een academische licentie van de universiteit zelf. Dit om 'onverwachte verassingen' te voorkomen.

Vanish werkt met alle tekst die via een browser wordt ingevoerd. Hotmail, Gmail, Yahoo Mail, online chatprogramma's, blogposten en sociale netwerken kunnen voor een bepaalde tijd beschikbaar zijn. Op dit moment werkt de techniek alleen nog met tekst maar kan later ook werken met in principe elke soort data zoals bijvoorbeeld digitale foto's.