Cult of the Dead Cow: Hacker-Gruppe aus den 80ern meldet sich mit App-Projekt zurück
Seit ihrer Gründung im Jahr 1984 hat die Hackergruppe Cult of the Dead Cow (cDc) immer wieder für Aufsehen gesorgt. In den späten 90er Jahren zeigte sie beispielsweise mit dem Hacker-Tool Back Orifice auf, wie schlecht es um die Sicherheit von Windows gestellt war. Ganz nebenbei prägte die Gruppe außerdem den Begriff Hacktivismus, also die Nutzung digitaler Technik für politische Proteste.
Mit Veilid hat die Gruppe jetzt ein dezentrales Software-Framework angekündigt. Das soll ermöglichen, dass Nutzer:innen vollständig von jedwedem Tracking durch die App-Betreiber:innen geschützt sind. Möglich machen soll das eine dezentrale Peer-to-Peer-Architektur und Ende-zu-Ende-Verschlüsselung.
Hinter dem Projekt stehen die cDc-Veteranen Peiter Zatko und Christien Rioux. Zatko, der auch unter dem Pseudonym Mudge auftritt, hat in der Vergangenheit ein Hacker-Belohnungsprogramm für das Pentagon aufgebaut und war später Sicherheitschef beim Zahlungsdienstleister Stripe und dem sozialen Netzwerk Twitter.
Rioux wiederum war der ursprüngliche Entwickler des Hacker-Tools Back Orifice 2000 und gründete später das Cyber-Security-Unternehmen Veracode, das 2022 mit 2,5 Milliarden US-Dollar bewertet wurde. Rioux hat laut einem Bericht der Washington Post auch einen Großteil der Veilid-Codebasis geschrieben.
Veilid: Ein Tor-Netzwerk für Apps
Gegenüber der Washington Post bezeichnet Rioux das neue Framework als eine Art Tor für Apps. Auch hier werden Nutzer:innen anonymisiert. Nur sei die Tor-Nutzung eben doch recht kompliziert und nicht für Smartphone-Anwendungen ausgelegt. Genau da soll Veilid ansetzen und App-Entwickler:innen eine einfache Möglichkeit bieten, den Nutzer:innen einen echten Schutz ihrer Daten zu bieten.
„Die einzigen Möglichkeiten, nicht zu einem Produkt zu werden, das von Milliardären ausgebeutet wird, sind entweder zu technisch für den Durchschnittsnutzer, oder man geht einfach nicht online“, erläutert das Veilid-Team das Problem, das ihr Framework lösen soll.
Die technischen Details von Veilid sollen auf der am Donnerstag, dem 10. August, beginnenden Hacker-Konferenz Defcon 2023 in Las Vegas erstmals vorgestellt werden. Laut Projektwebsite soll dann auch der Quellcode unter einer Open-Source-Lizenz veröffentlicht werden. Außerdem soll es mit Veilid Chat eine Messaging-App als Demo-Applikation geben.
Dann wird sich zeigen, wie viele App-Entwickler:innen die Technik wirklich einsetzen werden. Denn nur mit entsprechender Nutzung kann die Idee hinter Veilid wirklich funktionieren.
Die Hacker-Veteranen vom cDc glauben jedenfalls an die Notwendigkeit und schreiben auf der Veilid-Website: „Wir haben noch immer nicht unseren Traum aufgegeben, dass das gesamte Internet frei und für jedermann zugänglich ist, ohne dass dafür die Privatsphäre geopfert werden muss.“