Suche
Keep it secret, keep it safe

Anonym auf GitHub: Gitmask verschleiert Identität

Jane Elizabeth

© Shutterstock.com / Gorodenkoff

Anonymität ist, gerade in Bezug auf das World Wide Web, ein wichtiges Thema – das gilt natürlich auch für Entwickler. Manchmal möchte man nicht, dass die Welt erfährt, an welchen Projekten man mitarbeitet. Dank Gitmask kann man nun auf GitHub auch anonym arbeiten.

Privatsphäre und Anonymität sind hohe Güter, auch und gerade im Netz trifft das zu. Das läuft natürlich dem Konzept von sozialen Netzwerken komplett zuwider. Während Messenger wie WhatsApp und Telegram mit immer schärferen Sicherheitskonzepten und besseren Verschlüsselungen um Kunden werben, sind soziale Netzwerke eher ein Sammelsurium von privaten Daten – in Sachen Datenschutz ist das natürlich die Hölle.

GitHub wirbt damit, eine soziale Coding-Plattform zu sein, also eine Community, wo Entwickler miteinander offen an Projekten arbeiten können. Dieses Miteinander impliziert manchmal auch den eigenen Chef. Egal, ob man sich an einem witzigen Lewd Repo für Directly Injected CSS oder am humorvollen Brototype beteiligt, manchmal möchte man lieber nicht, dass der eigene Name öffentlich mit einem Projekt in Verbindung gebracht wird.

Gitmask

Genau an diesem Punkt setzt Gitmask an. Möchte man etwas bei GitHub hochladen oder sich an einem Projekt beteiligen und dabei eine gewisse Abstreitbarkeit in Anspruch nehmen, ist Gitmask das richtige Tool. Jedenfalls dürfte es einfacher sein, Gitmask zu konfigurieren, als einen zweiten GitHub-Account anzulegen und die entsprechenden SSH-Schlüssel zu verwenden.

Möchte man beispielsweise ein Bundle an Commits nach bitcoin/bitcoin hochladen, ist dazu lediglich die folgende Codezeile nötig:

curl -L -X PUT --upload-file commits.bundle https://git.gitmask.com/v1/bundle/github.com/bitcoin/bitcoin/master

Und das war es auch schon – mehr ist nicht zu tun. Sobald der Code zu Gitmask gepusht ist, entfernt und ersetzt das Tool sämtliche Nutzerinformationen wie Autorname, E-Mail-Adresse und Zeitstempel. Also praktisch alles, was zur Identifikation der eigenen Person genutzt werden könnte.

Anschließend wird automatisch ein Pull Request zu dem GitHub-Repository der Wahl mit den vorgeschlagenen Änderungen erstellt. Die Quelle (also die Ursprungs-IP des Pull Requests) ist nun Gitmask und der eigentliche Autor ist nun der anonyme (und hochproduktive) Gitmask-Nutzeraccount.

Für alle, die eine etwas sicherere Nutzung von GitHub bevorzugen, gibt es natürlich auch noch Anonymous GitHub, mit dem man anonym GitHub-Repositories durchstöbern kann. Blind Reviews sorgt dafür, dass GitHub sich dem akademischen Standard eines Blindgutachtens, sodass der Name der Person, die einen Pull Request einreicht, verschleiert wird. Ziel des Ganzen ist es, dass keine Vorurteile bei der Bewertung eines Pull Requests die Bewertung des Codes beeinflussen.

Gitmask fördert das Sicherheitsbewusstsein der Nutzer – denn das Internet vergisst nie und es ist an jedem selbst, dafür zu sorgen, dass manche Dinge geheim bleiben. Sich darauf zu verlassen, dass GitHub für die eigene Sicherheit sorgt, ist höchst fahrlässig. Und das obwohl GitHub die Sicherheitslücke, mit der es möglich war, E-Mail-Adressen zu fishen, schon lange geschlossen hat.

Wer also gerne anonym an Projekten auf GitHub mitarbeiten möchte, für den könnte sich Gitmask durchaus lohnen.

Verwandte Themen:

Geschrieben von
Jane Elizabeth
Jane Elizabeth
Jane Elizabeth ist eine Redaktionsassistentin für JAXenter.com
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.