Softwaresicherheit als Wettbewerbsvorteil

06.06.13

Hersteller von Software sehen in der IT- Sicherheit sowohl ein Risiko als auch eine Chance im globalen Wettbewerb. Die drei BMBF-geförderten deutschen Kompetenzzentren für IT-Sicherheit – CISPA, EC SPRIDE und KASTEL – unterstützen Hersteller bei der Entwicklung von sicherer Software: In ihrem aktuellen Trend- und Strategiebericht „Entwicklung Sicherer Software durch Security by Design“ erörtern sie Herausforderungen und Lösungswege.

Saarbrücker Informatiker knacken mit Anti-Spionage-App Millionen-Marke

29.04.13

Anwendungsprogramme auf internetfähigen, mobilen Endgeräten tun oft mehr, als sie vorgeben. Unbemerkt vom jeweiligen Besitzer verraten diese Apps dessen aktuellen Aufenthaltsort oder spähen seine Kontaktdaten aus. Informatiker der Universität des Saarlandes haben dies genauer erforscht und eine Anti-Spionage-App entwickeln lassen. Diese wurde bis heute schon über eine Million mal heruntergeladen und auf Smartphones und Tablet-PCs installiert. Die App wurde jetzt weiter verbessert, so dass sie nicht mehr in den Programmcode der zu überwachenden App eingreift. Sie zeigt außerdem genau an, welche persönlichen Daten nun besser geschützt sind. Die neue Profi-Version wird über die Plattformen„Google Play“ und bald auch über „Samsung Apps“ vermarktet.

mehr Artikel »

Accountability - Freie, verantwortliche Interaktion unter Wahrung der Privatsphäre

Leitung: Prof. Dr. Peter Druschel, Prof. Dr. Michael Backes

Das Internet bietet Menschen weltweit die Möglichkeit, frei und in relativer Anonymität Informationen und Waren auszutauschen, sich sozial zu engagieren und zu entfalten. Es gibt eine Vielzahl legitimer Gründe für den Wunsch vieler Nutzer, sich im Internet anonym bewegen zu können, z.B. zur freien Meinungsäusserung, ohne negative Konsequenzen fürchten zu müssen. Jedoch sollte Anonymität mit Verantwortlichkeit einher gehen, d.h. Nutzer oder Organisationen sollten im Falle eines rechtswidrigen Verhaltens zur Verantwortung gezogen werden können.

Ziel dieses Schwerpunkts ist es, neuartige Methoden und Systeme zu entwickeln, die eine freie und verantwortliche Interaktion unter Bürgern und Organisationen in der digitalen Welt ermöglichen. Frei bedeutet hier, dass der Bürger unter verschiedenen Anbietern, Diensten und Informationsquellen frei wählen kann, sich frei entfalten und seine Meinung frei äussern kann. Verantwortlich, dass Individuen und Organisationen für ihre Handlungen im Rahmen geltenden Rechts und geltender Geschäftsbedingungen zur Verantwortung gezogen werden können. Wahrung der Privatsphäre (Privacy) bedeutet, dass die Speicherung, Verarbeitung und Weitergabe von (insbesondere persönlichen) Daten transparent ist, geltendem Recht, geltenden Geschäftsbedingungen und den Wünschen der betroffenen Personen entspricht, und dass Organisationen für deren Einhaltung zur Verantwortung gezogen werden können. Hierbei gilt das Prinzip der Datenminimierung: Die Teilnehmer einer Interaktion sollen nur soviel über sich preisgeben müssen, wie es einerseits die jeweilige Art der Interaktion erfordert, und andererseits nötig ist, um die Teilnehmer
zur Rechenschaft ziehen zu können.

Der Ansatz zielt insbesondere auf die Entwicklung neuartiger Methoden und Systeme für das Identity-Management ab, die es möglich machen, die scheinbar widersprüchlichen Ziele von Anonymität und Verantwortlichkeit zu vereinen, z.B. soll die Anonymität des Benutzers gewahrt bleiben solange er oder sie sich nicht eines Gesetzesbruches verdächtig macht. Um die Wirksamkeit der Anonymität trotz entsprechender Onlinepseudonyme zu gewährleisten, sind weiterhin Methoden notwendig, die eine Verletzung der Privatsphäre auf der Netzwerkebene verhindern. So muss z.B. gewährleistet sein, dass sich durch die Beobachtung von Paketen im Netzwerk nicht Rückschlüsse auf den Standort des Benutzers ziehen lassen. Hier gibt es bereits entsprechende Vorarbeiten und Systeme (sogenannte Mix-Nets wie z.B. Tor), deren Zuverlässigkeit und Effizienz aber noch gesteigert bzw. unter Beweis gestellt werden müssen.