Zeitgeist
Logs bald in verschlüsselter Datenbank
Der Activity-Log-Manager Zeitgeist zeichnet sämtliche Aktivitäten von Nutzern auf. Damit diese nicht ausspioniert werden können, arbeiten die Zeitgeist-Entwickler an einer automatisierten Verschlüsselung der Log-Datenbanken.
Die vom Activity-Log-Manager Zeitgeist gespeicherten Daten sollen vor unberechtigtem Zugriff geschützt werden. Denn Zeitgeist zeichnet sämtliche Aktivitäten der Nutzer auf und indiziert Dateien für eine semantische Suche. Dazu werden die angelegten Datenbanken demnächst mittels Sqlcipher verschlüsselt. Nach Aussage des Entwicklers J.P. Lacerda muss der Code nur noch gepackt und ausgiebig getestet werden.
Die Idee, die Datenbanken zu verschlüsseln, stammt von dem Tor-Entwickler und Sicherheitsexperten Jacob Applebaum. In einem Bugreport erläutert er seine Idee. "Zeitgeist könnte unbeabsichtigt bei arglosen Nutzern als ultimative Spyware dienen. [...] Theoretisch wird der Nutzer nicht mitbekommen, dass Ver- und Entschlüsselung stattfinden. Es müssen keine Voraussetzungen an die Festplatte gestellt werden, um die Sicherheit zu garantieren."
Lacerda schreibt, die Entwickler seien noch auf der Suche nach einer optimalen Lösung. Denn derzeit sei der Code eher ein Hack, jedoch funktionsfähig. Auch sei die Integration in die Schlüsselverwaltung trivial. So könnte die Zeitgeist-Datenbank bei entsprechender Einstellung mit dem Login entschlüsselt werden und die Logs stünden zur Verfügung.
Activity-Log-Manager und Datasources 0.8.0
Außerdem arbeitet Lacerda derzeit an dem sogenannten Activity-Log-Manager (ALM). Mit diesem Tool lassen sich unter anderem die von Zeitgeist gespeicherten Daten organisieren und die Aktivitäten, die Zeitgeist aufzeichnet, regulieren.
Auch können mit der aktuellen Version nach einer Neuinstallation sämtliche persönlichen Daten indiziert werden, so dass diese Zeitgeist direkt zur Verfügung stehen. In seinem Blog schreibt Lacerda, auf seiner SSD brauche das Programm lediglich 6 Sekunden, um 100.000 Dateien zu durchsuchen.
Neben der Verschlüsselung und dem ALM stehen auch die Zeitgeist-Datasources in Version 0.8.0 bereit. Diese Zusammenstellung von Erweiterungen zeichnen wesentlich mehr auf, als Zeitgeist standardmäßig unterstützt. Auch sind sie auf bestimmte Programme zugeschnitten und leiten die Nutzeraktivitäten an Zeitgeist weiter.
Mit Version 0.8.0 werden unter anderem die Browser Firefox 4.0 und Chrome besser integriert, aber auch die Editoren Vim und Emacs, sowie die Mediaplayer Totem und Rhythmbox. Der Quellcode für die Datasources steht bei Launchpad bereit. Ein PPA für Ubuntu-Nutzer soll noch folgen.
YMMD...ausgezeichnet! xD