Projekt soll vertrauenswürdigen Datenaustausch möglich machen
Fragiles Sicherheitssystem und den Faktor ...
Fragiles Sicherheitssystem
Dass es eine fundamental neue Sicherheitsarchitektur im Internet braucht, davon ist David Basin, Professor für Informationssicherheit, fest überzeugt. «Die Zertifikate, mit denen man heute digitale Daten signiert, werden von über 1400 Zertifizierungsstellen in aller Welt ausgestellt. Es ist mehr als fraglich, ob dieses System wirklich zuverlässig ist.» Tatsächlich kommt es immer wieder vor, dass Zertifikate manipuliert werden und damit das System ausgehebelt wird.
Ansätze, dem Problem Herr zu werden, gibt es bereits einige, so etwa das Projekt Certificate Transparency von Google oder die Authentifizierung mittels geografischer Information. Doch nach Ansicht der ETH-Forschenden reicht das nicht aus. «Wir brauchen eine umfassende Neuausrichtung», ist Peter Müller, Professor für Programmiermethodik, überzeugt. «Das heutige Sicherheitssystem wurde in den Anfängen des Internets entwickelt und reicht für heutige Bedürfnisse nicht mehr aus.»
Die reale Welt als Vorbild
In ihrem Projekt wollen die Forschenden Eigenschaften, die uns in der realen Welt Vertrauen geben, in die digitale Welt übertragen. «Wenn wir uns in einem Schalterraum in einer Bank befinden oder einer Person direkt begegnen, dann schafft das Vertrauen», erläutert Müller. Eine mögliche Idee, wie man diese Elemente in die virtuelle Welt übertragen könnte, ist das «Handy-Schütteln» als Ergänzung zum herkömmlichen Händeschütteln bei der Begrüssung. Die Idee: Wenn sich zwei Personen in der Realität begegnen, tauschen sie über eine App elektronische Schlüssel aus. Diese werden später verwendet, um Daten zu verschlüsseln und authentisieren. «Damit wissen beide Partner, dass eine übermittelte Nachricht tatsächlich vom Gegenüber stammt», erklärt Adrian Perrig, Professor für Netzwerksicherheit.
Den Faktor Mensch berücksichtigen
Zentral am neuen Projekt sind zwei Punkte: Die neuen Systeme werden so ausgelegt, dass sich ihre Sicherheit mathematisch beweisen lässt. Und die Forschenden werden berücksichtigen, dass Menschen nicht fehlerfrei funktionieren. «Wir müssen die Technik an den Menschen anpassen und nicht umgekehrt», hält Basin fest. «Genau deshalb haben wir die Gruppe von Matthew Smith ins Boot geholt.» Der Professor für Usable Security and Privacy wird anhand von Fallbeispielen untersuchen, ob die entwickelten Technologien in der Realität tatsächlich so angewendet werden wie gedacht oder ob sich aus dem Verhalten der Akteure Sicherheitsprobleme ergeben.
Doch lässt sich eine solche grundsätzlich neue Sicherheitsarchitektur überhaupt noch implementieren? «Unsere Technologien erfordern keine globale Änderung des Internets, sondern können parallel zur heutigen Infrastruktur genutzt werden», erklärt Müller. «Aber wir streben natürlich eine breite Nutzung unserer Ergebnisse an, denn wir möchten ja, dass das Internet fundamental sicherer wird.»
Eine langjährige Partnerschaft
Die Donation für das «Zentrum für Digitales Vertrauen» ist bereits die fünfte Schenkung der Werner Siemens-Stiftung an die ETH Foundation: Im Jahr 2004 unterstützte sie die Realisierung des flexiblen Auditoriums im HIT-Gebäude auf dem Hönggerberg («Werner Siemens-Auditorium»). 2013 leistete sie eine Anschubfinanzierung für eine neue Professur auf dem Gebiet der Geothermie, die 2015 mit Martin O. Saar besetzt werden konnte. 2017 ermöglichte sie den Aufbau des Zentrums für Einzelatom-Elektronik und -Photonik, das von Jürg Leuthold geleitet wird. 2018 beteiligte sich die Werner Siemens-Stiftung massgeblich am Bau des Bedretto-Felslabors, in dem unter der Leitung von Domenico Giardini die Dynamik von Erdbeben erforscht wird.
Dieser Artikel ist zuerst bei ETH Zürich erschienen.
Kommentare
Es sind keine Kommentare vorhanden.