Digital mit Sicherheit

Seite 2: Hochsichere Plattformen

Foto: Lehrstuhl für Mobile und Verteilte Systeme

Die LMU-Informatiker haben für exemplarische Anwendungen bereits hochsichere Plattformen entwickelt. So haben sie das soziale Online-Netzwerk „Vegas“ konstruiert; es sei sicher und dezentral, bekräftigt Feld. Es ist nach dem Grundsatz „Privacy by Design“ konzipiert: Die persönlichen Daten liegen – individuell verschlüsselt – auf verteilten Maschinen. Auch die verschlüsselte Kommunikation zwischen den Teilnehmern erfolgt nicht über zentrale Server, sondern nutzt – für den Teilnehmer transparent – unterschiedliche dezentral organisierte Kommunikationskanäle.

Ein weiteres Beispiel: Mit der Plattform „Die SchulApp“ haben die LMU-Wissenschaftler ein sicheres Instrument für die vertrauliche Kommunikation zwischen Schule und Schülern sowie Eltern geschaffen. Bei vielen Inhalten handelt es sich hier um hochsensible persönliche Daten von Minderjährigen. Entsprechend streng müssen die Standards des Sicherheitskonzepts sein. Die LMU-Informatiker gewährleisten dies mit einer starken Verschlüsselung aller Übertragungswege, einem ausgefeilten Rechtemanagement und einem serverseitigen App-Access-Management für die Nutzer. Wichtig ist vor allem auch die Authentifizierung der Teilnehmer. Diese erfolgt tatsächlich im realen Leben, indem intuitiv virtuelle Schlüssel beim persönlichen Kontakt von Smartphone zu Smartphone weitergegeben werden.

Die Forscher verwenden dazu QR-Barcodes, und mithilfe intelligenten Logins lassen sich gezielt einzelne Endgeräte freischalten – um sicher zu steuern, auf welchem Endgerät welche Nachricht ankommt. „So muss man bei jedem Baustein auf Sicherheit achten, schließlich bestimmt das schwächste Glied der Kette, welche Reißkraft sie hat“, sagt Linnhoff-Popien. „Zum Beispiel werden die Eltern über ihre Unterschrift auf Papier in das Sicherheitskonzept eingebunden – eine Situation die es so noch nicht gab.“

Eingehend hat das bayerische Kultusministerium in Zusammenarbeit mit dem Landes-Datenschutzbeauftragten das Modellprojekt geprüft und unlängst als erstes seiner Art für den sicheren Gebrauch an bayerischen Schulen freigegeben. Claudia Linnhoff-Popien hat schon eine ganze Liste von Interessenten, die „Die SchulApp“ ebenfalls nutzen wollen. Sie für jeweils neue Nutzer anzupassen, sei „ganz easy“, sagt sie.

Die Informatikerin ist sich sicher, dass sich die Konzepte obendrein auch auf die Anforderungen in Firmen übertragen ließen. „Obwohl für den privaten Bereich konzipiert, lässt sich eine Kommunikationsplattform wie Vegas vom Grundsatz her auch im Unternehmensumfeld aufbauen“, sagt Linnhoff-Popien, „etwas Ähnliches wie „Die SchulApp“ ließe sich auch für die Kommunikation von Mitarbeiter- oder Projektgruppen nutzen.“ Derzeit sind Linnhoff-Popien und ihre Mitarbeiter dabei, sich im Kontakt mit den Unternehmen ein genaues Bild von den Anforderungen an sichere Infrastrukturen in den Firmen zu machen, um am Ende eine entsprechende Plattform bereitstellen zu können.

„Wir gehen sozusagen mit unseren Innovationen immer wieder in Vorleistung“, beschreibt Linnhoff-Popien die Arbeitsweise des Innovationszentrums und ihres Lehrstuhls überhaupt. „Wir entwickeln Plattformen und Lösungen, von denen wir glauben, dass sie einen Bedarf decken.“ Die LMU-Informatiker wollen besonders mit dem neuen Zentrum aber auch gezielt auf Anforderungen aus dem Mittelstand reagieren. „Und da wir Forscher sind“, ergänzt Sebastian Feld, „versuchen wir auch Lücken zu schließen, die wir durch unsere Forschungsarbeiten erst aufdecken.“

Etwas trickreich: der kürzeste Weg von A nach B

So entwickeln die Informatiker einen Routing-Service, der den Schutz der Privatheit groß schreibt. „Wir machen Navigation, aber privacy-konform“, sagt Feld. Bei der Anfrage müsse man weder den genauen Standort noch das genau Ziel übermitteln. „Ich möchte den kürzesten Weg von A nach B, ohne dass der Anbieter herausfindet, wo A und B sind. Hört sich paradox an, funktioniert aber.“ Mit der Verschleierung der Anfragen: „Wir geben zum Beispiel nicht die Oettingenstraße 67 ein, sondern definieren einen Umkreis, in dem wir selbst routen, dann fragen wir den Anbieter und zum Schluss routen wir wieder selbst.“ Ein „bisschen trickreich“ werde es, weil die Informatiker nach dem gleichen Prinzip auch Stauanfragen absetzen, ohne den genauen Standort auf der Strecke preiszugeben. „Ein heißes Thema“, sagt Feld, und ein großes: Routing-Dienste nimmt heute fast jeder in Anspruch.

Zunächst drei Großunternehmen beteiligen sich als Partner aus der Wirtschaft am neuen Innovationszentrum: Die Allianz SE ist beim Thema Cyber Security dabei, die Siemens AG beim Engineering Dezentraler Systeme. Und die Flughafen München GmbH interessieren vor allem Fragen zur Digitalisierung des Endkundenkontaktes und zum Tracking von Gepäck. Zur Motivation seines Unternehmens, sich am Innovationszentrum zu beteiligen, sagt Ralf Schneider, Chief Information Officer (CIO) der Allianz SE: „Auch wenn die Welt immer digitaler und technisierter wird – der Faktor Mensch wird nicht weniger wichtig. Im Gegenteil. Gerade wenn es um Innovationen geht, braucht es menschliche Kreativität. Und die entfaltet sich ja nicht, wenn man sich allein vor ein weißes Blatt Papier setzt, sondern in der Interaktion mit anderen. Das ist für mich der Schlüssel zum Erfolg. Das geplante Innovationszentrum kann diesen Gedanken geradezu prototypisch umsetzen. Und der Wert von Kooperationen liegt natürlich bei einem so zentralen Thema wie Cyber Security auf der Hand.“

Seite 1/2