Das Geniale an dem Trick mit der Tageszeitung ist seine Einfachheit, Anonymität und seine Sicherheit gegen Fälschung.
Ausserdem ist sämliche Information in dem Dokument selbst enthalten.
Man braucht nicht einmal eine Tageszeitung.
Es wäre auch möglich folgende Daten zu benützen:
* ein Satellitenbild des Deutschen Wetterdienstes
* alle Wechselkurse der EZB
* alle Schlusskurse des DAX30
Die entgegengesetzte Zeitrichtung scheint schwieriger zu sein, weil man immer dauerhaft in der Vergangenheit eine Information hinterlassen muss, die sich aus der Zukunft nicht fälschen lässt.
Meine aktuelle Idee sieht so aus:
Man speichert seine Idee, Bild, Musik, Roman, Dokument oder was auch immer in einer Datei.
Dabei kann man den eigenen Namen in die Datei einbetten oder man packt die Datei in ein Zip-Archiv mit einer zusätzlichen verschlüsselten Datei mit den persönlichen Daten.
Das Zip-Archiv kann man anonym veröffentlichen und dennoch ggf. nachweisen, dass die Zip-Datei von einem selbst ist.
Dann lässt man mehrere verschiedene Hashwerte (MD5, SHA-1, RIPEMD,...) berechnen und veröffentlicht diese in verschiedenen sozialen Netzwerken wie Facebook, Google+ usw.
Ausserdem gibt es
dutzende Pastebin-Seiten, auf denen man ebenfalls die Hashwerte veröffentlichen kann.
Man sollte alle URLs für später in einer eigenen Datei speichern.
So kann man seine Urheberschaft an der Datei zusammen mit dem Zeitpunkt beweisen.
Dabei fallen keine Kosten an und man benötigt auch nicht die Mitarbeit eines Trustcenters.
Mit einem Delphiprogramm könnte man die verschiedenen Hashwerte zu einem langen "Superhash" zusammenfügen.
Selbst das Verbreiten des Superhash im Internet könnte man automatisieren.
Jetzt fehlt noch Mosaikstückchen.
Man angenommen man möchte brisante Informationen anonym veröffentlichen und noch Jahre später (auf dem Sterbebett?) seine Urheberschaft beweisen können.
Dann wäre es natürlich ungünstig wenn irgendjemand (Geheimdienst) ebenfalls den Superhash errechnen könnte und damit im Internet auf die Suche geht.
So könnte man man über die
IP-Adresse auf den Urheber schliesen.
Um das zu verhindern berechnet man die die Hastwerte direkt sondern mit etwas
Salz:
Delphi-Quellcode:
// Pseudocode
superhash := MD5(dateiinhalt+salt) + SHA_1(dateiinhalt+salt) + MD4(dateiinhalt+salt);
superhashTxt := '(' + salt + ')' + EncodeBASE64(superhash);
Der salt wird für jede einzelne Webseite auf der gepostet wird mit einem Zufallsstring neu befüllt.
Also ich denke das Verfahren funktioniert hat aber leider noch Schwachpunkte in Bezug auf die Fälschungssicherheit.