Prof. Dr.-Ing. Dr. h.c. mult. Paul J. Kühn
Universität Stuttgart
Institut für Kommunikationsnetze und Rechnersysteme
Pfaffenwaldring 47
70569 Stuttgart
Tel. +49 (0)711 685-8027
Fax +49 (0)711 685-7983
mail@ikr.uni-stuttgart.de
Überblick
Neue Systemplattformen wie die dem beantragten Vorhaben zugrunde
liegende bergen neben bekannten immer auch neue Sicherheitsprobleme in
sich. Ziel dieses Projekts ist es, die Plattform bzgl. ihrer
spezifischen Sicherheitsprobleme zu untersuchen und anschließend
Sicherheitskonzepte und -mechanismen zu erarbeiten, die eine aus Sicht
der Nutzer, Betreiber und Dienstanbieter mehrseitige Sicherheit
zulassen. Die aus Sicherheitssicht relevanten Innovationen dieses
Vorhabens sind die Umgebungsmodelle und die Betreibervielfalt.
Das Umgebungsmodell ist eine große Datensammlung, an welcher Benutzer
aktiv und passiv partizipieren. Sie stellen aktiv Daten zur Verfügung
und sind gleichzeitig in diesen Modellen repräsentiert. Durch diese
Repräsentation in Verbindung mit der Vielzahl unterschiedlich
gearteter Informationen in den Modellen besteht die Gefahr einer
Profilbildung, die von Benutzern in diesem Ausmaß nicht gewünscht sein
kann.
Durch die Betreibervielfalt sind darüber hinaus die Schutzziele von
diensterbringenden Beteiligten bedroht, da sie Daten verarbeiten,
deren Herkunft sie u. U. nicht kennen. Durch die Offenheit der
Plattform kann jeder Daten anbieten und somit als Datenquelle
fungieren. Diese Daten werden von verschiedener Genauigkeit,
Aktualität oder auch widersprüchlich sein. Das Problem für den
Nutzenden besteht darin, die Eingangsdaten bzgl. ihrer Eignung zur
Weiterverarbeitung einzuschätzen. Hierzu spielt nicht nur die Herkunft
der Daten eine Rolle, sondern auch das Vertrauen in die Datenquellen.
Schutzmechanismen, die zur Lösung eines der genannten Probleme
beitragen, haben häufig Auswirkungen auf das jeweils andere
Problem. So wird beispielsweise durch eine Anonymisierung von Daten
die Bewertung dieser Daten schwieriger oder umgekehrt durch eine
Kennzeichnung der Daten bzgl. ihres Erzeugers dessen Privatsphäre
stärker bedroht.
Im Rahmen dieses Projekts werden die Bedrohungen und geeignete
Schutzkonzepte samt ihrer Abhängigkeiten analysiert bzw. entwickelt
und wissenschaftlich begründet. Dabei muss die Benutzbarkeit der
Plattform unter den von den Beteiligten geforderten Randbedingungen
sowie die Leistungsfähigkeit der Plattform gewährleistet bleiben.
Das Arbeitsprogramm umfasst folgende Arbeitspakete:
Dienst- und Vertrauensmodell
Ziel dieses Arbeitspaketes ist eine Modellierung
der sicherheitsrelevanten Eigenschaften von Diensten, Nutzern und der
Vertrauensrelationen zwischen diesen Rollenträgern. Dieses Modell soll
sowohl als Basis für die Untersuchungen der nächsten beiden
Arbeitspakete als auch zur Erfassung von Eigenschaften der Dienste und
Sicherheitsanforderungen anderer Teilprojekte des Gesamtvorhabens
dienen. Das Modell soll ein Bezugssystem und klar definierte Begriffe
für die Diskussion mit anderen Projektpartnern bereitstellen.
Vertraulichkeitsschutz
In diesem Arbeitspaket sollen
Mechanismen zum Schutz der Privatsphäre der Benutzer entworfen
werden. Dabei sind jedoch die Schutzziele der jeweils anderen
Kommunikationspartner ebenfalls zu berücksichtigen. Es sollen hierzu
eine Infrastruktur für die Benutzung von Pseudonymen entwickelt sowie
die Verkettungsmöglichkeiten dieser Pseudonyme untersucht werden. Die
erarbeiteten Schutzmechanismen sollen darüber hinaus einer Bewertung
hinsichtlich ihrer Kosten unterzogen werden.
Multiple Quellen und verteilte Dienste
In diesem Arbeitspaket sollen Mechanismen entworfen werden, die es den
Nutzern von Daten aus unterschiedlichen Quellen ermöglichen, die
Quellen im Hinblick auf Vertrauenswürdigkeit zu bewerten und bei der
Zusammenführung gewichtet zu berücksichtigen. Die Bewertung soll auch
an Dienste kommunizierbar sein, die verteilt für den Nutzer
arbeiten. Im Fall der verteilten Diensterbringung soll der Einfluss
unterschiedlicher Quellen auf das Ergebnis nach Möglichkeit für den
Nutzer erkennbar sein.
Institut
Personen
|
