PHP Magazin

PHP, JavaScript, Open Web Technologies
X

Alles zu Facebook Hack findet Ihr in unserer neuen Serie: What the Hack?!

Mit Unhosted mehr Kontrolle in der Cloud

Tom Wießeckel
Die Cloud ist das Gebot der Stunde. Alle Daten immer und überall verfügbar; ein Traum wird Wirklichkeit. Doch unter der Wolke wird es schattig – denn wie ist es um die Kontrolle über die eigenen Daten bestellt? Unhosted, ein Projekt von Michiel de Jong, hat sich nun ein ehrgeiziges Ziel gesetzt: Freedom from web 2.0's monopolies, oligarchs, and platforms.

Der Grundgedanke der Cloud ist so simpel wie genial: Alle Daten sind immer und überall verfügbar, gehostete Software macht es möglich. So können in Google Docs Dokumente erstellt und gleichzeitig in der Cloud gespeichert werden. Die Daten sind immer auf dem aktuellsten Stand, nie müssen sie synchronisiert werden. Und das Beste: Webapplikationen sind plattformunabhängig; selbst von mobilen Devices aus hat man die Möglichkeit, die Dokumente zu bearbeiten. Die Software wird zum Service.

Doch die Sache hat einen Haken, denn die Anbieter dieser Dienste haben eine enorme Macht über den User. Man nutzt nicht nur die entsprechenden Tools – man speichert seine Daten auch auf den Servern eben jener Anbieter. Was folgt ist ein zunehmender Verlust über die Kontrolle der Daten. Genau dieser Situation stellt sich Michiel de Jong nun mit seinem Projekt Unhosted entgegen. Sein Ziel ist es, das Monopol der SaaS-Provider (Software as a Service) zu brechen, indem er die Applikationen von den Daten trennt.

Das Protokoll

Der offene Webstandard, der von Unhosted verwendet wird, nennt sich UJ/0.1-over-PubSign. A protocol in which an unhosted web app that is running in a browser, makes an AJAX call to a storage node, to which the storage nodes responds. The call is made to the root of the domain, with the HTTP POST method.

Weitere Informationen dazu findet man auf der entsprechenden Seite.

Im Gespräch mit ReadWriteWeb sagte es, es ginge ihm vor allem darum, die User zu verstehen und Ihnen zu geben, was sie wollen. Webapplikationen, die jederzeit den Zugriff auf die eigenen Daten in der Cloud ermöglichen. Und dabei vollständig von den Daten getrennt sind.

Die Idee ist einfach: die Applikationen liegen auf einen Server und bestehen nur aus dem Quelltext, der jedoch nie auf dem Server selbst ausgeführt wird. Die App, geschrieben in JavaScript und HTML5, wird auf dem Rechner des Nutzers ausgeführt. Sie verschlüsselt die Daten mittels RSA und speichert sie auf einem beliebigen anderen Server; der App-Server kommt also niemals mit den Daten in Kontakt. Und dank der Verschlüsselung kann auch der Host nichts mit ihnen anfangen.

Die Voraussetzung dafür: To be unhosted, a website's code will need to be very ajaxy first, so that all the servers do is store and serve json data. No server-side processing. This is because we need to switch from transport-layer encryption to client-side payload encryption. From within the app's source code, that should run entirely in JavaScript and HTML5, json-objects can be stored, retrieved, sent, and received. Durch diese Technik hätte der Nutzer die selbe User Experience wie zuvor, doch die Server sähen nur verschlüsselte Daten.

Weiterführendes
Sourcecode, 49 KB
@unhosted auf Twitter

Das ist sie, die große Freiheit, von der de Jong und bestimmt auch viele andere geträumt haben. Vor allem Nutzer mit geschäftskritischen Daten dürften von dieser Idee begeistert sein; behalten Sie so doch die volle Kontrolle. Die Ausführung des Codes findet ausschliesslich im Browser des Anwenders statt und der Storage Node macht nichts weiter, als JSON-Daten zu empfangen, zu speichern und dem Nutzer wieder zugänglich zu machen.

Alle Gedanken und Hintergründe zur Funktionsweise findet man im Unhosted Manifesto.

Mit Unhosted möchte Michiel de Jong das Stück Selbstbestimmung und Freiheit zurückgeben, dass Viele mittlerweile vermissen. Ist das die Zukunft des Web und die Initialzündung für die Cloud?

Kommentare

Ihr Kommentar zum Thema

Als Gast kommentieren:

Gastkommentare werden nach redaktioneller Prüfung freigegeben (bitte Policy beachten).