Eine Frage des Vertrauens
Die digitale Welt ist l?ngst nicht so sicher, wie wir gemeinhin denken. ETH-Forschende wollen deshalb eine fundamental neue Sicherheitsarchitektur entwickeln, die einen vertrauensvollen Datenaustausch erm?glicht. Unterstützt wird das Vorhaben durch eine Donation der Werner Siemens-Stiftung.
Vertrauen ist zentral für unsere Gesellschaft. Ob wir jemandem etwas abkaufen oder pers?nliche Daten mitteilen, h?ngt nicht zuletzt davon ab, ob wir dem Gegenüber vertrauen. Da wir heute immer mehr Aktivit?ten ins Internet verlagern, wird es immer wichtiger, dass wir uns in der digitalen Welt sicher bewegen k?nnen. Stammt die vertrauliche E-Mail tats?chlich von unserem Chef? T?tigen wir Online-Zahlungen wirklich auf der Webseite unserer Bank? Rechnet der Kartenleser im Supermarkt effektiv nur das ab, was wir eingekauft haben?
Banken, Beh?rden oder Online-H?ndler unternehmen heute einiges, um das Vertrauen ihrer Kundinnen und Kunden zu gewinnen. Verschlüsselte Webseiten, Echtheitszertifikate, Zweiweg-Authentifizierung sind bei?spiels?weise Instrumente, die einen sicheren Datentransfer gew?hrleisten sollen. Doch bei n?herem Hinsehen zeigt sich: Die digitale Welt ist l?ngst nicht so sicher, wie wir denken.
Das Problem an der Wurzel anpacken
Die ETH-Professoren David Basin, Peter Müller und Adrian Perrig wollen nun zusammen mit Matthew Smith, Professor an der Universit?t Bonn, die bestehenden Sicherheitslücken bei der ?bertragung von heiklen Daten beheben. In einem grossen Projekt, das zun?chst auf acht Jahre angelegt ist, wollen sie die technischen Voraussetzungen schaffen, dass Trans?aktionen in der digitalen Welt künftig sicher und damit auch vertrauens?würdig abgewickelt werden k?nnen.
Unterstützt wird das Projekt von der Werner Siemens-Stiftung, die das ?Zentrum für Digitales Vertrauen? mit einer Donation von 9,83 Mio. Franken f?rdert. ?Die ETH Zürich verfügt im Bereich Cyber-Security über eine grosse Kompetenz?, erkl?rt ETH-Pr?sident Jo?l Mesot. ?Dank der grosszügigen Schenkung der Werner Siemens-Stiftung k?nnen wir mit unserer Forschung dazu beitragen, dass die digitale Welt grunds?tzlich sicherer wird.? Hubert Keiber, Obmann des Kuratoriums der Werner Siemens-Stiftung, erg?nzt: ?Informationssicherheit geh?rt zu den zentralen Herausforderungen unserer Zeit. Mit seinem Pioniercharakter passt dieses Projekt hervorragend zu unserer Stiftung.?
Fragiles Sicherheitssystem
Dass es eine fundamental neue Sicherheitsarchitektur im Internet braucht, davon ist David Basin, Professor für Informationssicherheit, fest überzeugt. ?Die Zertifikate, mit denen man heute digitale Daten signiert, werden von über 1400 Zertifizierungsstellen in aller Welt ausgestellt. Es ist mehr als fraglich, ob dieses System wirklich zuverl?ssig ist.? Tats?chlich kommt es immer wieder vor, dass Zertifikate manipuliert werden und damit das System ausgehebelt wird.
Ans?tze, dem Problem Herr zu werden, gibt es bereits einige, so etwa das Projekt Certificate Transparency von Google oder die Authentifizierung mittels geografischer Information. Doch nach Ansicht der ETH-For?schen?den reicht das nicht aus. ?Wir brauchen eine umfassende Neu?aus?rich?tung?, ist Peter Müller, Professor für Programmiermethodik, überzeugt. ?Das heutige Sicherheitssystem wurde in den Anf?ngen des Internets entwickelt und reicht für heutige Bedürfnisse nicht mehr aus.?
Die reale Welt als Vorbild
In ihrem Projekt wollen die Forschenden Eigenschaften, die uns in der realen Welt Vertrauen geben, in die digitale Welt übertragen. ?Wenn wir uns in einem Schalterraum in einer Bank befinden oder einer Person direkt begegnen, dann schafft das Vertrauen?, erl?utert Müller. Eine m?gliche Idee, wie man diese Elemente in die virtuelle Welt übertragen k?nnte, ist das ?Handy-Schütteln? als Erg?nzung zum herk?mmlichen H?nde?schüt?teln bei der Begrüssung. Die Idee: Wenn sich zwei Personen in der Realit?t begegnen, tauschen sie über eine App elektronische Schlüssel aus. Diese werden sp?ter verwendet, um Daten zu verschlüsseln und authentisieren. ?Damit wissen beide Partner, dass eine übermittelte Nachricht tats?chlich vom Gegenüber stammt?, erkl?rt Adrian Perrig, Professor für Netzwerksicherheit.
Den Faktor Mensch berücksichtigen
Zentral am neuen Projekt sind zwei Punkte: Die neuen Systeme werden so ausgelegt, dass sich ihre Sicherheit mathematisch beweisen l?sst. Und die Forschenden werden berücksichtigen, dass Menschen nicht fehlerfrei funktionieren. ?Wir müssen die Technik an den Menschen anpassen und nicht umgekehrt?, h?lt Basin fest. ?Genau deshalb haben wir die Gruppe von Matthew Smith ins Boot geholt.? Der Professor für Usable Security and Privacy wird anhand von Fallbeispielen untersuchen, ob die entwickelten Technologien in der Realit?t tats?chlich so angewendet werden wie gedacht oder ob sich aus dem Verhalten der Akteure Sicherheitsprobleme ergeben.
Doch l?sst sich eine solche grunds?tzlich neue Sicherheitsarchitektur überhaupt noch implementieren? ?Unsere Technologien erfordern keine globale ?nderung des Internets, sondern k?nnen parallel zur heutigen Infrastruktur genutzt werden?, erkl?rt Müller. ?Aber wir streben natürlich eine breite Nutzung unserer Ergebnisse an, denn wir m?chten ja, dass das Internet fundamental sicherer wird.?
Eine langj?hrige Partnerschaft
Die Donation für das ?Zentrum für Digitales Vertrauen? ist bereits die fünfte Schenkung der Werner Siemens-Stiftung an die ETH Foundation: Im Jahr 2004 unterstützte sie die Realisierung des flexiblen Auditoriums im HIT-Geb?ude auf dem H?nggerberg (?Werner Siemens-Auditorium?). 2013 leistete sie eine Anschubfinanzierung für eine neue Professur auf dem Gebiet der Geothermie, welche 2015 mit Martin O. Saar besetzt werden konnte. 2017 erm?glichte sie den Aufbau des Zentrums für Einzelatom-Elektronik und -Photonik, das von Jürg Leuthold geleitet wird. 2018 beteiligte sich die Werner Siemens-Stiftung massgeblich am Bau des Bedretto-Felslabors, in welchem unter der Leitung von Domenico Giardini die Dynamik von Erdbeben erforscht wird.