Ich freue mich, hiermit einen ersten Blogpost zum Start des Projekts WebDataIntegrity zu erstellen! Die Teilnahme am Netidee Community Camp und Netidee Talk waren jedenfalls sehr motivierend :)

Das Projekt WebDataIntegrity beschäftigt sich mit der Frage, wie die Authentizität und Herkunft von Webinhalten im Internet verlässlich und für Nutzer:innen sichtbar gemacht werden kann. Obwohl Mechanismen wie TLS-Zertifikate bereits gewisse Sicherheitsgarantien über die Betreiber einer Website bieten, eignen sie sich nicht dafür, konkrete Inhalte einer Seite eindeutig zuzuordnen oder deren Quelle nachzuweisen. Genau dieses Defizit führt zunehmend zu Vertrauensverlust gegenüber digitalen Informationen, da Nutzer:innen oft nicht feststellen können, ob Inhalte manipuliert wurden oder tatsächlich von der behaupteten Quelle stammen.

Ich bin langjähriger Experte im Bereich digitaler Identität und Mitautor relevanter W3C-Standards wie „Decentralized Identifiers“, „Verifiable Credentials“ und „Data Integrity“. In diesem Projekt möchte ich eine Lösung entwickeln, die diese bestehenden Standards erstmals kombiniert und praktisch anwendbar macht. Ziel ist es, Webinhalte über Data Integrity Proofs kryptographisch zu sichern und sie mithilfe von Verifiable Credentials mit Identitätsinformationen zu verknüpfen. Auf diese Weise sollen Inhalte nicht nur unveränderbar signiert, sondern auch eindeutig mit ihren Autor:innen verbunden werden können.

Das Projekt richtet sich einerseits an Personen, die aktiv Inhalte im Web veröffentlichen, wie etwa Journalist:innen, Wissenschaftler:innen, Künstler:innen oder politische Aktivist:innen. Ihnen wird technische Dokumentation zur Verfügung gestellt, die beschreibt, wie sie bestehende Tools nutzen können, um ihre Inhalte abzusichern. Andererseits richtet sich das Projekt an Konsument:innen solcher Inhalte, die die Möglichkeit erhalten sollen, die Vertrauenswürdigkeit und Herkunft von Webinformationen zu überprüfen. Für diese Zielgruppe wird ein Browser-Plugin entwickelt, das beim Besuch einer Webseite automatisch erkennt, ob zugehörige Integritäts- und Identitätsmetadaten vorhanden sind, und diese sichtbar und überprüfbar macht. Dadurch entsteht ein niedrigschwelliger Zugang zu verifizierbaren Webinhalten, ohne dass technische Vorkenntnisse erforderlich sind.

Ein besonderes Merkmal des Projekts ist, dass es nicht primär auf große Medienproduzenten abzielt, wie etwa die Content Authenticity Initiative, sondern auf eine breite, offene Nutzung im öffentlichen Web. Die Lösung soll auf beliebige Arten von Webressourcen anwendbar sein, insbesondere auf Blogposts, Dokumente und Mediendateien, und nicht nur auf industriell produzierte Medieninhalte. Durch offene Lizenzen sowie aktive Zusammenarbeit mit internationalen Standardisierungsgremien soll sichergestellt werden, dass die Ergebnisse langfristig weiterentwickelt und potenziell in gängige Webplattformen und Browser integriert werden können, sodass sie über das Projekt hinaus nachhaltigen Einfluss entfalten.

Das Projekt ist auf einen Zeitraum von Dezember 2025 bis Januar 2027 ausgelegt und besteht im Wesentlichen aus Dokumentation und der Entwicklung eines Open-Source-Browser-Plugins. Der Erfolg soll unter anderem daran gemessen werden, wie viele Webinhalte signiert werden und wie weit das Plugin verbreitet wird. Langfristig strebt das Projekt an, die entwickelten Mechanismen in weit verbreitete Webplattformen wie WordPress zu integrieren und möglicherweise als Standardfunktion direkt in Webbrowsern zu verankern.

Weitere Informationen: https://www.netidee.at/webdataintegrity