Zwei Spitzenforscher für IT-Sicherheit und Datenschutz

Die GWK stimmt der Gründung des Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre zu – Gilles Barthe und Christof Paar werden Gründungsdirektoren

Die Max-Planck-Gesellschaft wird in Bochum das Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre gründen. Nachdem ihr Senat die Gründung bereits im vergangenen November beschlossen hatte, hat die gemeinsame Wissenschaftskonferenz (GWK) nun entschieden, das Institut in die Förderung durch den Bund und die Länder aufzunehmen. Mit Gilles Barthe, der zuvor am Institute for Advanced Studies in Software Development Technologies in Madrid forschte, und Christof Paar, Professor an der Ruhr-Universität Bochum, hat die Max-Planck-Gesellschaft bereits zwei Gründungsdirektoren gewonnen.

In der Informationstechnologie herrscht bislang ein Ungleichgewicht der Kräfte: Um ihre Programme absolut sicher zu machen, müssten Softwareentwickler alle erdenklichen Attacken vorausahnen und entsprechende Maßnahmen treffen. Dagegen genügt Angreifern eine einzige Sicherheitslücke, und schon sind alle Schutzvorkehrungen vergebens. Erschwert wird die Arbeit der Fachleute für Datensicherheit, aber auch der Experten für Datenschutz durch immer wieder neue rasante Entwicklungen in der Informationstechnologie wie etwa das Internet der Dinge, in dem verschiedene Geräte miteinander kommunizieren, und das Cloud Computing, der Datenverarbeitung und -speicherung in einem Netz verteilter Rechner.

„Die Informationstechnologie und ihre Anwendungen verändern sich ständig. Das bringt auch immer wieder neue Herausforderungen für die Datensicherheit und den Datenschutz mit sich“, sagt Max-Planck-Präsident Martin Stratmann. „Am Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre in Bochum werden wir durch Grundlagenforschung auf diesen Gebieten dazu beitragen, diese Herausforderungen umfassend und nachhaltig zu meistern. Dabei verfolgen wir einen interdisziplinären Ansatz, der auch die ökonomischen, juristischen und sozialen Aspekte der Entwicklungen in der Informationstechnologie berücksichtigt.“

IT-Sicherheit und Datenschutz in Zeiten von Big Data

Die Forscher des neuen Instituts werden nicht nur kryptografische Verfahren für neue Software-Anwendungen etwa in der Cloud, im Internet der Dinge und eingebetteten Systemen, also Computern in Fahrzeugen oder Haushaltsgeräten, entwickeln. Sie werden auch grundlegende Fragen klären, wie der Datenschutz mit dem fortwährenden Wandel in der IT-Welt Schritt halten kann. Das ist eine Voraussetzung, damit wir trotz der umfangreichen Datenspuren, die wir im Netz hinterlassen, oder der Möglichkeiten der Künstlichen Intelligenz, die immensen Datenmengen zu analysieren, auch künftig eine informationelle Privatsphäre genießen können.

Die technischen Fortschritte in der Informationstechnologie erfordern zudem Anpassungen in juristischer, ökonomischer und sozialer Hinsicht. Dabei geht es etwa darum, wie sich das Recht garantieren lässt, dass das Internet meine Daten auch wieder vergessen muss, oder wie begrenzte Ressourcen möglichst effektiv für Datensicherheit und -schutz eingesetzt werden können. Die Forscher des neuen Max-Planck-Instituts werden aber auch der Frage nachgehen, wie sich gesellschaftliche Teilhabe und die Prozesse politischer Meinungsbildung verändern, wenn Algorithmen immer mehr Entscheidungen treffen, zum Beispiel über die Information, die wir über soziale Netzwerke erhalten.

Den Strategien der Angreifer auf der Spur

Um die vielfältigen Aspekte der IT-Sicherheit und des Datenschutzes erforschen zu können, soll das neue Max-Planck-Institut im Endausbau sechs Abteilungen und 12 Max-Planck-Forschungsgruppen umfassen. Bis das Institut in ein eigens Gebäude ziehen kann, das mit einer Sonderfinanzierung durch das Land Nordrhein-Westfalen errichtet werden soll, werden die Forscher in Räumlichkeiten der Ruhr-Universität Bochum ihre Arbeit aufnehmen. „Die Ruhr-Universität Bochum ist ein führendes Zentrum in der Forschung zu Datensicherheit und Datenschutz“, sagt Martin Stratmann. „Mit dem neuen Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre werden wir die nationale und internationale Sichtbarkeit des Standorts in diesen Feldern noch einmal deutlich erhöhen.“

Für Christof Paar, neben Gilles Barthe einer von zwei bereits berufenen Direktoren – über eine dritte Berufung laufen derzeit Verhandlungen –, wird die alte Wirkungsstätte zumindest vorübergehend auch die neue sein. An der Ruhr-Universität Bochum untersucht Paar derzeit gemeinsam mit Kognitionspsychologen die Strategien von Angreifern auf IT-Systeme, die viel Aufwand in die Suche nach Sicherheitslücken stecken. Ziel der Forscher sind Methoden, mit denen sich dieser Aufwand abschätzen und so in die Höhe treiben lässt, dass Angreifer abgeschreckt werden. Außerdem sucht er teils als Reaktion auf die Enthüllungen durch Edward Snowden Abwehrtechniken gegen Trojaner, die Sicherheitsmängel in der Hardware ausnutzen. Zuvor hat Paar mit seinem Team unter anderem mehrere Sicherheitslücken in kleinen eingebetteten Computersystemen, zum Beispiel kontaktlosen Chipkarten oder schlüssellosen Zentralverriegelungen entdeckt und dazu beigetragen, sie zu schließen. Für solche Systeme gelten zwar hohe Sicherheitsanforderungen, ihre Rechen- und Energiekapazitäten sind aber begrenzt. Um diesen Umständen Rechnung zu tragen, hat Paar die ressourcenschonende Verschlüsselungsmethode PRESENT entwickelt.

Formale Tests für die Sicherheit und den Schutz von Daten

Gilles Barthe wechselt vom Institute for Advanced Studies in Software Development Technologies in Madrid an das neue Max-Planck-Institut. Der Mathematiker gehört zu den weltweit führenden Forschern im Bereich formaler Methoden der Software- und Systemsicherheit sowie der Kryptografie und des Datenschutzes. So untersucht er etwa, ob Programme, die sensible Informationen wie zum Beispiel die Gehälter der Mitarbeiter eines Unternehmens verarbeiten, die Daten ausschließlich in dem Umfang und auf die Art und Weise auswerten wie vorgesehen. Da Software heute ausgesprochen komplex ist, hat Gilles Barthe Verfahren entwickelt, die den Informationsfluss in solchen Programmen gewissermaßen automatisiert analysieren, also nicht auf ein manuelles Vorgehen angewiesen sind. Darüber hinaus hat er wesentliche Beiträge zur EasyCrypt-Software geleistet. Diese ermöglicht es, die Zuverlässigkeit kryptografische Protokolle, die wie etwa die Verschlüsselung im elektronischen Zahlungsverkehr mit per Zufall ermittelten Schlüsseln arbeiten, systematisch zu testen.

„Mit Gilles Barth und Christof Paar haben wir für das Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre bereits zwei auf ihren Forschungsfeldern führende Wissenschaftler gewonnen“, sagt Martin Stratmann. „Durch die Auswahl der besten Köpfe in ihren Gebieten auch für die weiteren Abteilungen soll das Institut und damit der Forschungsstandort Bochum zum internationalen Anziehungspunkt werden nicht zuletzt für herausragende Talente im Bereich der IT-Sicherheit, des Datenschutzes und deren gesellschaftlichen Relevanz.“

PH

Weitere interessante Beiträge

Zur Redakteursansicht