Diaspora soll ein Peer-to-Peer-basiertes soziales Netzwerk mit fein abgestuften Einstellungen für die Privatsphäre werden. Es soll eine Facebook-Alternative werden, welche mehr Wert auf Datenschutz legt. Letzte Woche veröffentlichten die vier Studenten Ilya, Dan, Maxwell und Raphael aus New York einen Quellcode, der dazu dienen soll genau so ein Netzwerk aufzubauen. Bisher galt die Benutzerfreundlichkeit als Schwachpunkt. Dieses Problem dürfte aber unwichtiger geworden sein: Es gibt zahlreiche Sicherheitslücken in dem System. Sollte sich nicht sehr viel tun hat dieses Projekt leider keinerlei Chancen.
In jeder Web-Anwendung gibt es Bereiche die besonders geschützt werden müssen. In vielen Stellen des Diaspora Codes wird nicht geprüft, ob der eingeloggte Nutzer immer noch der richtige ist und ob dieser die Operationen überhaupt ausführen darf. Dies ist ein schwerer Fehler im Konzept. Bei Diaspora kann man über die Manipulation der URL fast beliebig in den Daten anderer User herum spielen. SQL Injection findet man auch wie Sand am Meer. Die Idee von Diaspora mag für Anhänger von sozialen Netzwerken ja ganz nett sein, die technische Umsetzung ist zum jetzigen Zeitpunkt aber extrem schlecht und unsicher. Von einem Einsatz sollte man unbedingt absehen!
Quelle: http://www.theregister.co.uk/2010/09/16/diaspora_pre_alpha_landmines/
