Internetsicherheit : Gardinen gegen Spione

Sicherheitsforscher wollen Datenmissbrauch und Hackerangriffe verhindern – Kritiker befürchten die totale Überwachung.

Paul Janositz
325239_0_dca08810.jpg
Surfen mit Gefahren. Sicherheitslücken im Internet können den Nutzern schaden - auch finanziell. -Foto: Kitty Kleist-Heinrich

Computer, Internet, Fernsehen, Handy – Hightech macht Kommunikation und Information rund um die Uhr möglich. Dank ausgeklügelter Infrastruktur sind Energie, Wasser und Dienstleistungen stets verfügbar. Doch komplex vernetzte Gesellschaften sind auch sehr anfällig für Störungen. Technische Fehler, menschliches Versagen, terroristische Attacken oder Naturkatastrophen können schlimme Folgen haben. Datenmissbrauch, Hackerangriffe und Online-Banking-Betrug zeigen Schwachstellen in der Telekommunikation auf. Sicherheit ist ein wichtiges Thema geworden – nicht zuletzt für die Wissenschaft. Bereits 2007 hat der Bund 123 Millionen Euro für zunächst vier Jahre bereitgestellt, um Projekte zur zivilen Sicherheitsforschung anzuschieben. Auch die EU fördert diesen Bereich intensiv.

Mit Erfolg, denn Sicherheitsforschung erlebt mittlerweile einen wahren Boom. An zahlreichen Hochschulen und Forschungseinrichtungen wurden neue Projekte gestartet. Und die Berliner Universitäten sind dabei. An der FU wurde jetzt das „Forschungsforum öffentliche Sicherheit“ eingerichtet. Die TU Berlin hat sich am weitesten vorgewagt. Laut einstimmigem Beschluss des Akademischen Senats von Anfang Februar wird Sicherheitsforschung ein neues Zukunftsfeld, mit dem sich die TU profilieren will.

Der Kür der Sicherheitsforschung war eine uniweite Bestandsaufnahme vorausgegangen. Dabei zeigte sich, dass mehr als 40 Fachgebiete an 18 TU-Instituten mit sicherheitsrelevanten Themen beschäftigt sind. „Wir waren überrascht, dass es hier bereits so viele Aktivitäten in der Sicherheitsforschung gibt“, sagt Martin Steiof, Forschungsplaner an der TU. Sicherheitsforschung solle nun zu einer „TU-Marke“ ausgebaut werden.

Bei den Projekten geht es um zuverlässige Logistik oder biometrische Verfahren, mit denen Personen aufgrund körperlicher Charakteristika wie Stimme, Iris oder Geruch fehlerfrei identifiziert werden können. Untersucht wird auch, wie vertrauenswürdig im Bereich der Medizin mit digitalen Daten umgegangen wird. Auch „eGovernment“ steht auf dem Prüfstand, darunter versteht man das Regieren und Verwalten mit Hilfe moderner Informationstechnologien.

Die Hälfte der Projekte soll sich auf „Sicherheit in der Telekommunikation“ konzentrieren. Hier hat die TU einen Schwerpunkt aufgebaut, nicht zuletzt durch die Zusammenarbeit mit den Telekom-Laboratories (T-Labs). In Kooperation mit der Fraunhofer-Gesellschaft und mehreren Firmen soll erforscht werden, wie man zweifelsfrei erkennt, wer der wahre Absender einer E-Mail ist.

Nun ist Sicherheitsforschung ein heikles Feld, in dem die Interessen des Einzelnen und der Gesellschaft aufeinander stoßen können. Als Preis für möglichst viel Sicherheit müssen oft Einschränkungen der persönlichen in Kauf genommen werden. Deutlich zeigt sich dies bei den zeitraubenden Kontrollen auf Flughäfen und bei der Kontroverse um „Nacktscanner“.

Sicherheitslücken bei Internet und Handy laden wiederum dazu ein, schädliche Programme zu installieren, um den Nutzer auszuspionieren oder ihm finanziell zu schaden. Nicht selten werden wichtige Dateien gelöscht oder das Gerät unbrauchbar gemacht. Zur Abwehr reichen die üblichen Gegenmaßnahmen wie Virenscanner oder Firewall oft nicht mehr aus. Hier wurde von den „T-Labs“ das Projekt „Smartphone Anomaly Detection“ initiiert. Dabei merkt sich das System, was der Nutzer normalerweise auf seinem Handy macht. Änderungen des charakteristischen Verhaltens lassen erkennen, dass ein Virus das Kommando übernommen hat.

Für die Aufgabe, Passwörter überflüssig zu machen und die Identität des PC-Nutzers dennoch sicher nachweisen zu können, hat ein Team um den Ingenieur Jörg Krüger erste Lösungen gefunden. Die Forscher entwickelten eine fälschungssichere Chipkarte. Biegsame Felder in Briefmarkengröße machen es möglich, das Gesicht des Besitzers aus allen möglichen Richtungen zeigen. Mit einer solchen Chipkarte kann man sich auch am Computer ausweisen, so dass dieser nicht mehr auf der Eingabe von Passwörtern besteht. Neue elektronische Schaltungen auf Kunststoffbasis machen es unmöglich Chips aus dem Computer zu klauen, um die darin steckenden Informationen herauslösen – der Chip wird dann sofort unbrauchbar. Auch der Produktpiraterie soll der Garaus gemacht werden, dank mobiler Systeme, die Fälschungen erkennen.

Doch Krüger sieht nicht nur technische Herausforderungen. Für ihn besteht das größte Problem darin, den sicheren Nachweis der Identität an die unterschiedlichen Prozesse wie Grenzübertritt, Online-Banking, Internetshopping oder eGovernment anzupassen. „Angepasst heißt: nur so viel personenbezogene Daten wie nötig und so wenig wie möglich offenzulegen und elektronisch zu übertragen“, sagt der Ingenieur. Möglichst weitgehende Rücksicht auf die Privatsphäre sei eine wichtige Voraussetzung dafür, dass Nutzer bereit seien, ihre Identität in elektronischen Prozessen zu offenbaren.

Der Aspekt, wie Sicherheitstechnologie zu gestalten sei, damit sie gesellschaftlich akzeptiert werde, soll an der TU ausreichend Berücksichtigung finden. Dazu sei das Zentrum Technik und Gesellschaft in das Zukunftsfeld eingebunden worden, sagt TU-Planer Steiof. Auszuloten, wie weit Sicherheitsbedürfnisse gehen können und wo sie individuelle Freiheitsrechte gefährden, ist auch dem BMBF wichtig. So sind zehn Prozent des Etats für Sicherheitsforschung für die Untersuchung sozial- und gesellschaftspolitischer Aspekte reserviert.

Studierendenvertreter sehen die TU-Sicherheitsforschung dennoch kritisch. Für Asta-Sprecher Christian Meyer stecken hauptsächlich wirtschaftliche Interessen hinter der Forschung – und der Wunsch, die Menschen noch besser kontrollieren zu können. Gewissen Vorteilen, etwa elektronisch wählen oder das Auto online anmelden zu können, stünden massive Nachteile wie Kontrollmechanismen oder Datenmissbrauch gegenüber. Auch Polizei und Militär könnten die Forschungsergebnisse verwenden.

Der Akademische Senat hat bereits eine Selbstverpflichtung abgegeben, nur zivile Sicherheitsforschung zu betreiben. Seit 2008 gebe es an der TU keine vom Verteidigungsministerium finanzierte Forschung, sagt TU-Sprecherin Kristina Zerges. Bis 2007 habe es insgesamt nur vier geförderte Projekte gegeben, die sich jedoch zivilen Zielen, nämlich dem Schutz vor biologischer und chemischer Gefährdung gewidmet hätten.

Wissenschaftler wie Jörg Krüger sind sich jedoch über die Diskrepanz des „zweifachen Nutzens“ im Klaren. „Es wäre vermessen zu behaupten, eine andere Nutzung neuer Technologien als für zivile Sicherheit sei völlig auszuschließen“, sagt Krüger. Entscheidend sei jedoch, dass die Projekte einen Mehrwert für die Gesellschaft entstehen ließen, gegenüber dem die Risiken aufgrund einer anderweitigen Nutzung als untergeordnet betrachtet werden könnten.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben