Digital mit Sicherheit

Posted on by Sebastian Feld

 

— Please scroll down for the English version —

 

Innovationszentrum

Digital mit Sicherheit

München, 24.07.2015

Mobile und risikoarme Lösungen für das Internet: LMU-Informatiker bauen derzeit ein Zentrum auf, um Wissenschaft und Wirtschaft zu vernetzen.

Die Übermittlung soll sicher sein, sensible und vertrauliche Daten dürfen nicht in falsche Hände gelangen, aber die berechtigten Empfänger sollen jederzeit und von möglichst überall darauf zugreifen können. Eigentlich eine Selbstverständlichkeit; Verfügbarkeit, Vertraulichkeit und Integrität der Daten gehören sozusagen zum Einmaleins der Informationssicherheit und in das Pflichtenheft jedes Datenspezialisten und Sicherheitsbeauftragten. Doch so ganz selbstverständlich und einfach sind diese Grundbedingungen heute nicht immer zu erfüllen – angesichts der immer komplexeren digitalen Welt, der Vielzahl der verwendeten Endgeräte und angesichts auch immer raffinierterer Formen der Internet-Kriminalität.

Kein Wunder, dass für Unternehmen Datensicherheit heute ganz oben auf der Tagesordnung steht, und kein Wunder auch, dass das neue Innovationszentrum Mobiles Internet, das derzeit an der LMU entsteht, das Thema Cyber Security zu einem seiner vier Kernfelder erklärt hat. In dem Netzwerk wollen LMU-Informatiker Wissenschaft und Wirtschaft zusammenbringen, und innovative Lösungen für Industrie und Gesellschaft erarbeiten. Drei Großunternehmen sind als Partner aus der Industrie bereits dabei; Leiterin des Großprojektes ist Prof. Dr. Claudia Linnhoff-Popien, Inhaberin des Lehrstuhls für Mobile und Verteilte Systeme an der LMU.

Das Vorhaben ist Bestandteil des „Zentrums Digitalisierung.Bayern“ (ZD.B), das Wirtschaftsministerin Ilse Aigner und Wissenschaftsminister Ludwig Spaenle jetzt offiziell vorstellen. Diese Forschungs-, Kooperations- und Gründerplattform hat der Freistaat Bayern initiiert, um seine Aktivitäten im Bereich Digitalisierung zu bündeln. Das neue Innovationszentrum an der LMU fördert das bayerische Wirtschaftsministerium in den kommenden sechs Jahren mit insgesamt rund fünf Millionen Euro. Zusätzlich beteiligt sich die Industrie daran.

„Früher hat man eine Festung hochgezogen. Das funktioniert heute nicht mehr“

Die Spezialisten am Lehrstuhl Linnhoff-Popien haben bereits reiche Erfahrung mit dem Thema der Informationssicherheit. „Cyber Security hat uns natürlich immer schon als zentrales Querschnittsthema beschäftigt. Lösungen, die wir anbieten, müssen möglichst sicher sein. Alles andere wäre ein K.o.-Kriterium“, stellt Linnhoff-Popien fest. „Jetzt sind wir einen Schritt weiter gegangen und haben die Informationssicherheit – neben den Kompetenzfeldern Mobiles Internet, Logistik und Tracking sowie Smart City – zu einer thematischen Säule des Großprojektes gemacht. Der vertrauliche Datenaustausch innerhalb und außerhalb der Sicherheitsbereiche von Firmen gewinnt schließlich immer mehr an Bedeutung.“

„Früher hat man eine Festung hochgezogen, und damit war alles in Ordnung“, sagt Sebastian Feld, Mitarbeiter an Linnhoff-Popiens Lehrstuhl und wissenschaftlicher Koordinator des neuen Innovationszentrums. „Das funktioniert heute nicht mehr“ – im Zeitalter der Advanced Persistent Threats (APT) zum Beispiel, gezielter hochspezifischer Cyber-Angriffe, die darauf ausgelegt sind, über längere Zeit Daten auszuspähen. Ohne Austausch der Firmen untereinander gelinge es heute nicht, sagt Feld, gleichsam einen intakten Immunstatus der IT zu bewahren. Im Grunde stelle sich das Problem ähnlich dar wie in der Antibiotikaforschung, ergänzt Informatikerin Linnhoff-Popien: Es gehe darum, den Erregern einen Schritt voraus zu sein, ein neues Gegenmittel zu finden, bevor sie gegen die gängigen resistent sind.

Hochsichere Plattformen

Die LMU-Informatiker haben für exemplarische Anwendungen bereits hochsichere Plattformen entwickelt. So haben sie das soziale Online-Netzwerk „Vegas“ konstruiert; es sei sicher und dezentral, bekräftigt Feld. Es ist nach dem Grundsatz „Privacy by Design“ konzipiert: Die persönlichen Daten liegen – individuell verschlüsselt – auf verteilten Maschinen. Auch die verschlüsselte Kommunikation zwischen den Teilnehmern erfolgt nicht über zentrale Server, sondern nutzt – für den Teilnehmer transparent – unterschiedliche dezentral organisierte Kommunikationskanäle.

Ein weiteres Beispiel: Mit der Plattform „Die SchulApp“ haben die LMU-Wissenschaftler ein sicheres Instrument für die vertrauliche Kommunikation zwischen Schule und Schülern sowie Eltern geschaffen. Bei vielen Inhalten handelt es sich hier um hochsensible persönliche Daten von Minderjährigen. Entsprechend streng müssen die Standards des Sicherheitskonzepts sein. Die LMU-Informatiker gewährleisten dies mit einer starken Verschlüsselung aller Übertragungswege, einem ausgefeilten Rechtemanagement und einem serverseitigen App-Access-Management für die Nutzer. Wichtig ist vor allem auch die Authentifizierung der Teilnehmer. Diese erfolgt tatsächlich im realen Leben, indem intuitiv virtuelle Schlüssel beim persönlichen Kontakt von Smartphone zu Smartphone weitergegeben werden.

Die Forscher verwenden dazu QR-Barcodes, und mithilfe intelligenten Logins lassen sich gezielt einzelne Endgeräte freischalten – um sicher zu steuern, auf welchem Endgerät welche Nachricht ankommt. „So muss man bei jedem Baustein auf Sicherheit achten, schließlich bestimmt das schwächste Glied der Kette, welche Reißkraft sie hat“, sagt Linnhoff-Popien. „Zum Beispiel werden die Eltern über ihre Unterschrift auf Papier in das Sicherheitskonzept eingebunden – eine Situation die es so noch nicht gab.“

Eingehend hat das bayerische Kultusministerium in Zusammenarbeit mit dem Landes-Datenschutzbeauftragten das Modellprojekt geprüft und unlängst als erstes seiner Art für den sicheren Gebrauch an bayerischen Schulen freigegeben. Claudia Linnhoff-Popien hat schon eine ganze Liste von Interessenten, die „Die SchulApp“ ebenfalls nutzen wollen. Sie für jeweils neue Nutzer anzupassen, sei „ganz easy“, sagt sie.

Die Informatikerin ist sich sicher, dass sich die Konzepte obendrein auch auf die Anforderungen in Firmen übertragen ließen. „Obwohl für den privaten Bereich konzipiert, lässt sich eine Kommunikationsplattform wie Vegas vom Grundsatz her auch im Unternehmensumfeld aufbauen“, sagt Linnhoff-Popien, „etwas Ähnliches wie „Die SchulApp“ ließe sich auch für die Kommunikation von Mitarbeiter- oder Projektgruppen nutzen.“ Derzeit sind Linnhoff-Popien und ihre Mitarbeiter dabei, sich im Kontakt mit den Unternehmen ein genaues Bild von den Anforderungen an sichere Infrastrukturen in den Firmen zu machen, um am Ende eine entsprechende Plattform bereitstellen zu können.

„Wir gehen sozusagen mit unseren Innovationen immer wieder in Vorleistung“, beschreibt Linnhoff-Popien die Arbeitsweise des Innovationszentrums und ihres Lehrstuhls überhaupt. „Wir entwickeln Plattformen und Lösungen, von denen wir glauben, dass sie einen Bedarf decken.“ Die LMU-Informatiker wollen besonders mit dem neuen Zentrum aber auch gezielt auf Anforderungen aus dem Mittelstand reagieren. „Und da wir Forscher sind“, ergänzt Sebastian Feld, „versuchen wir auch Lücken zu schließen, die wir durch unsere Forschungsarbeiten erst aufdecken.“

Etwas trickreich: der kürzeste Weg von A nach B

So entwickeln die Informatiker einen Routing-Service, der den Schutz der Privatheit groß schreibt. „Wir machen Navigation, aber privacy-konform“, sagt Feld. Bei der Anfrage müsse man weder den genauen Standort noch das genau Ziel übermitteln. „Ich möchte den kürzesten Weg von A nach B, ohne dass der Anbieter herausfindet, wo A und B sind. Hört sich paradox an, funktioniert aber.“ Mit der Verschleierung der Anfragen: „Wir geben zum Beispiel nicht die Oettingenstraße 67 ein, sondern definieren einen Umkreis, in dem wir selbst routen, dann fragen wir den Anbieter und zum Schluss routen wir wieder selbst.“ Ein „bisschen trickreich“ werde es, weil die Informatiker nach dem gleichen Prinzip auch Stauanfragen absetzen, ohne den genauen Standort auf der Strecke preiszugeben. „Ein heißes Thema“, sagt Feld, und ein großes: Routing-Dienste nimmt heute fast jeder in Anspruch.

Zunächst drei Großunternehmen beteiligen sich als Partner aus der Wirtschaft am neuen Innovationszentrum: Die Allianz SE ist beim Thema Cyber Security dabei, die Siemens AG beim Engineering Dezentraler Systeme. Und die Flughafen München GmbH interessieren vor allem Fragen zur Digitalisierung des Endkundenkontaktes und zum Tracking von Gepäck. Zur Motivation seines Unternehmens, sich am Innovationszentrum zu beteiligen, sagt Ralf Schneider, Chief Information Officer (CIO) der Allianz SE: „Auch wenn die Welt immer digitaler und technisierter wird – der Faktor Mensch wird nicht weniger wichtig. Im Gegenteil. Gerade wenn es um Innovationen geht, braucht es menschliche Kreativität. Und die entfaltet sich ja nicht, wenn man sich allein vor ein weißes Blatt Papier setzt, sondern in der Interaktion mit anderen. Das ist für mich der Schlüssel zum Erfolg. Das geplante Innovationszentrum kann diesen Gedanken geradezu prototypisch umsetzen. Und der Wert von Kooperationen liegt natürlich bei einem so zentralen Thema wie Cyber Security auf der Hand.“

 

Download Pressemitteilung (PDF):

Pressemeldung

 

 

——————————————————-

 

 

Innovation Center

Digital – and secure

München, 07/27/2015

In search of mobile and low-risk solutions for internet users, IT experts at LMU are building up a network that links computer scientists with commercial enterprises to provide effective security architectures for secure digital communication.

Transmission and exchange of data needs secure communication channels. Sensitive and confidential information should not be susceptible to eavesdropping by third parties, but its designated addressee should ideally be able to access it from anywhere at all times. The principle of confidentiality of written correspondence was established thousands of years ago – for reasons that have lost none of their force. Moreover, the need to ensure accessibility, confidentiality and integrity of electronic data provided the impetus for the birth of modern information theory and should be of primary concern to all data specialists and security administrators today. However, the growing complexity of our digital world with a huge number of devices currently in use are making this fundamental performance criterion ever more difficult to fulfil, and clever cybercriminals are only too willing to exploit security loopholes.

Not surprisingly, for commercial enterprises, data security stands at the top of the agenda. This in turn explains why one of the four core fields of research at LMU’s new Innovation Center “The Mobile Internet” will focus on computer security. In this network, IT experts at LMU plan to bring science and business together to develop innovative answers – for industrial firms and for society at large – to the security challenges by the proliferation of mobile devices, apps and online services. Three important corporations have already joined the venture, which will be led by Prof. Dr. Claudia Linnhoff-Popien, who holds the Chair in Mobile and Distributed Systems at LMU’s Institute of Informatics.

The project is part of the Zentrum Digitalisierung.Bayern (ZD.B) initiative announced on 27. July by Bavaria’s Minister for Economics Ilse Aigner and Science Minister Ludwig Spaenle. The ZD.B is designed to create a common framework for the integration of all state-supported activities relating to digitalization in Bavaria by providing a platform that facilitates research, collaboration and commercial innovation. The new Innovation Center at LMU will receive some 5 million euros in financial support during the next six years from the Bavarian Economics Ministry. Industrial partners will also contribute funding the venture.

“In the old days, it was enough to build high walls.”

The researchers in Claudia Linnhoff-Popien’s department are well versed in the field of computer security. “Cybersecurity has always been a central integrative theme of our research. The solutions that we offer must be as secure as possible. Anything less would put us out of business,” Linnhoff-Popien asserts. “We have now taken this commitment a step further, and have designated Cybersecurity – together with the Mobile Internet, Logistics and Tracking, and the Smart City – as one of the thematic pillars of this major project. After all, the security of internal and external exchange of confidential commercial information is a matter of fundamental importance for the business world.”

“In the old days, it was enough to build high walls,” says Sebastian Feld, a researcher in Linnhoff-Popien’s department and Scientific Coordinator of the new Innovation Center. “But in the era of Advanced Persistent Threats, that won’t work.” APTs are targeted, highly specific cyberattacks designed to tap into sensitive data streams for long periods of time. “Unless firms are willing to share information with each other, they will not be in a position to ensure the immunity of their IT systems,” Feld says. “The problem is analogous to that faced by developers of new antibiotics,” Linnhoff-Popien adds: One has to stay one step ahead of the pathogens, which means finding a new drug before they develop resistance to the current agent.

Highly effective platforms

The IT experts at LMU have already developed several highly effective platforms for specific applications. One is the online social-network architecture “Vegas”, which is “decentralized and secure,” as Feld emphasizes, and is based on the concept of ‘privacy by design’: Personal data – individually encrypted – are stored on distributed devices, and encrypted exchanges between users are routed not through a central server, but via decentralized communication channels, which can be monitored by the sender and receiver.

The platform Die SchulApp is another example. With this program, LMU researchers have created a secure tool for confidential communication between schools, pupils and parents. Much of the information transmitted on such networks consists of highly sensitive personal data relating to individuals who are legally minors. Hence, the need for very high security standards arises. In this case, the LMU specialists achieve this goal by combining highly effective encryption of all transmission channels with sophisticated management of access rights and server-side app-access management for users. A further important feature is the secure authentication of all participants, which is achieved by the exchange of intuitive virtual keys from smartphone to smartphone when people meet.

The system uses QR barcodes for this purpose, and intelligent log-ins make it possible to unlock specific terminals – ensuring that each message reaches the right recipients. “Security must be built into every component. Every chain is only as strong as its weakest link,” says Linnhoff-Popien. “For example, parents are recruited into the security architecture of Die SchulApp via their handwritten signature on a piece of paper – something that has not been implemented before.”

The Bavarian Ministry for Education and Culture, in cooperation with the State Data Protection Officer, has subjected the outcome of this model project to rigorous tests and recently licensed the system, as the first of its kind, for use in schools. Meanwhile, Claudia Linnhoff-Popien has a long list of other interested parties who would like to use the platform. Adapting it to the needs of new users is “very easy”, she says.

Linnhoff-Popien is also convinced that these concepts can be refined for use by commercial enterprises. “Although it was designed with the interests of private individuals in mind, a communications platform like “Vegas” can in principle be modified to provide the levels of data security demanded by the commercial sector,” she says, “and something similar to Die SchulApp could also be used for staff communications or by project groups.” She and her colleagues are currently engaged in consultations with potential commercial users, with a view to obtaining a comprehensive picture of their needs. With this information in hand, they can then provide each with an appropriately tailored platform.

According to Linnhoff-Popien, the Innovation Center and her whole department work on the principle of ‘upfront delivery’. “The innovations we develop always represent proof-of-concepts and preliminary work for future custom-made systems. We set out to design platforms that meet a perceived need.” The researchers in the new Center also hope to come up with solutions specifically for medium-sized enterprises. “And as researchers, we also seek to close gaps that we discover in the course of our own work,” Sebastian Feld adds.

The shortest route from A to B

Feld and his colleagues are currently developing a routing service that takes privacy concerns seriously. “We want to build a navigation system that is compatible with the protection of privacy,” he says. Each query is framed in such a way that neither the user’s location nor her destination is directly specified. “I want to discover the shortest route from A to B without giving any information that would allow the service provider to determine where A and B actually are. It sounds paradoxical, but it can be done.” The trick lies in obfuscation. “We don’t enter A as, let’s say, Oettingenstrasse 67. Instead, we define a radius of search, within which we do the routing. Then we ask a routing service for a radius within which B lies, and again do the rest ourselves.” Implementation will be “a bit tricky”, because the same principle is used to locate sites of traffic congestion without give one’s current location. “It’s a hot topic,” says Feld – in a highly competitive market: These days, almost everyone makes use of routing services.

Three large enterprises have already been recruited as commercial partners in the new Innovation Center: Allianz SE is involved in the Cybersecurity section, Siemens AG in Engineering of Distributed Systems, while Flughafen München GmbH, the company that runs Munich’s airport, is particularly interested in the digitalization of contacts with customers and the tracking of baggage. When asked why his firm decided to participate in the work of the Innovation Center, Ralf Schneider, Chief Information Officer (CIO) for Allianz SE said, “the fact that the world is ever more dominated by digital technology does not mean that the human factor is any less important. On the contrary, where innovation is concerned, we are dependent on human creativity. And creativity doesn’t just happen by sitting down in front of a blank sheet of paper; it requires interaction with others. That, in my view, is the key to success, and the planned Innovation Center is a prototype for the implementation of this concept. Moreover, in the case of Cybersecurity, the value of close cooperation is quite obvious.”

Download news item (PDF):

News item