Vertrauen ist zentral für unsere Gesellschaft. Ob wir jemandem etwas abkaufen oder persönliche Daten mitteilen, hängt nicht zuletzt davon ab, ob wir dem Gegenüber vertrauen. Da wir heute immer mehr Aktivitäten ins Internet verlagern, wird es immer wichtiger, dass wir uns in der digitalen Welt sicher bewegen können. Stammt die vertrauliche E-Mail tatsächlich von unserem Chef? Tätigen wir Online-Zahlungen wirklich auf der Webseite unserer Bank? Rechnet der Kartenleser im Supermarkt nur das ab, was wir eingekauft haben?
Banken, Behörden oder Online-Händler unternehmen heute einiges, um das Vertrauen ihrer Kunden zu gewinnen. Verschlüsselte Webseiten, Echtheitszertifikate, Zweiweg-Authentifizierung sind beispielsweise Instrumente, die einen sicheren Datentransfer gewährleisten sollen. Doch bei näherem Hinsehen zeigt sich: Die digitale Welt ist längst nicht so sicher, wie wir denken.
Die ETH-Professoren David Basin, Peter Müller und Adrian Perrig wollen nun zusammen mit Matthew Smith, Professor für Usable Security and Privacy an der Universität Bonn, die bestehenden Sicherheitslücken bei der Übertragung von heiklen Daten beheben. In einem großen Projekt, das zunächst auf acht Jahre angelegt ist, wollen sie die technischen Voraussetzungen schaffen, dass Transaktionen in der digitalen Welt künftig sicher und damit auch vertrauenswürdig abgewickelt werden können. In dem geplanten Zentrum für Digitales Vertrauen wird Prof. Smith anhand von Fallbeispielen untersuchen, ob die entwickelten Technologien in der Realität tatsächlich so angewendet werden wie gedacht oder ob sich aus dem Verhalten der Akteure Sicherheitsprobleme ergeben.
„Vertrauensanker“ in der realen Welt
„Ziel des Zentrums ist es, eine vertrauenswürdigere Publik Key Infrastruktur zu schaffen“, sagt Prof. Smith. In seiner Forschungsgruppe werden die menschlichen Faktoren dieses Problems behandelt. „Wir werden Benutzerstudien durchführen, um zu untersuchen, wie in der realen Welt `Vertrauensanker´ geschaffen werden können, um die Gewissheit in der Digitalen Welt zu erhöhen.“ Aktuell stützt sich jedes Gerät auf hunderte Zertifizierungsautoritäten – inklusive der, die unter dem Einfluss der US-, russischen und chinesischen Geheimdienste stehen. Smith: „Wir werden es ermöglichen, dass Benutzer und Administratoren selber entscheiden, wem sie vertrauen.“ Die rund 1,2 Millionen Euro für die Universität Bonn sind vor allem für Doktoranden und Post-Docs vorgesehen. Auch Studierende werden etwa als Hilfskräfte und in Projekt- und Laborarbeiten von dem neuen Zentrum profitieren.
Weitere Informationen zum neuen Zentrum für Digitales Vertrauen: https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2019/12/digitales-vertrauen.html
Kontakt für die Medien:
Prof. Dr. Matthew Smith
Universität Bonn
Institut für Informatik
Tel. 0228/7360745
E-Mail: smith@cs.uni-bonn.de