Sichere Verschlüsselung ist auf sichere Schlüssel angewiesen. Anstatt diese mit speziellen Verfahren beispielsweise über das Internet zu erzeugen, schlagen Forscher am KIT vor, diese bei persönlichen Begegnungen automatisch zu erzeugen und von Smartphone zu Smartphone weitergeben zu lassen. Die Schlüssel werden bei jeder Begegnung neu modifiziert, sodass eine Nachricht nur von den beiden Gesprächsteilnehmern gelesen werden kann. „Verwendet man diese über persönliche Treffen ausgetauschten Schlüssel, so wird das Abhören enorm erschwert. Ein Angreifer muss eines der Geräte in der Kette korrumpiert haben, um den Schlüssel zu kennen. Kombiniert man das Verfahren mit heutigen Techniken, so wird der Aufwand für eine Massenüberwachung deutlich erhöht“, erläutert Professor Jörn Müller-Quade, Leiter der Arbeitsgruppe für Kryptographie und Sicherheit am KIT.
Schlüsselaustausch in sozialen Netzen
Der Schlüsselaustausch folgt dabei dem sozialen Netz seiner Benutzer: Nur wer sich real begegnet, tauscht auch Schlüssel aus. So gelangen Schlüssel von Freunden zu Freunden der Freunde und so fort. Dadurch können auch zwei nur entfernte Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren. Je mehr gemeinsame Freunde zwei Benutzer haben, desto höher werde die Wahrscheinlichkeit, dass selbst mit spezialisierten Viren oder Trojanern infizierte Smartphones in der Übermittlungskette den letztendlich für die Kommunikation verwendeten Schlüssel nicht berechnen können.
„Unsere Simulationen haben gezeigt, dass selbst bei vielen infizierten Smartphones immer noch ein Großteil der Kommunikationsvorgänge verlässlich vor dem Abhören geschützt ist“, ergänzt Dirk Achenbach, ebenfalls Forscher in der Arbeitsgruppe.
Der Grund dafür liegt darin, dass das System bei jedem erneuten Aufeinandertreffen von zwei Personen einen neuen Schlüssel erzeugt. Gelangt auch nur einer dieser Schlüssel über einen Pfad ohne infiziertes Smartphone zum Empfänger, so ist die anschließende Kommunikation sicher. So kann im eigenen sozialen Netz ein stetiger Schlüsselaustausch mit langfristiger Sicherheit entstehen. Eine Gruppe von Studierenden hat im Rahmen der Lehrveranstaltung „Praxis der Software-Entwicklung“ der Fakultät für Informatik bereits einen Prototyp entwickelt. Wann ein solches System jedoch auf dem Markt erhältlich sein wird, kann Professor Müller-Quade noch nicht abschätzen.
Tipps zur IT-Sicherheit: „Anti-Prism“-Party am 12.02.2014
Jeder, so Müller-Quade, solle sich aber Gedanken darüber machen, wie die eigenen Kommunikationskanäle vor Angriffen und Datenklau geschützt werden können. „Den hundertprozentigen Schutz gibt es derzeit nicht. Aber jeder kann mit wenigen Mitteln dazu beitragen, den Datendieben ihre Arbeit deutlich zu erschweren“. Um diese oft einfachen und kostenfreien Möglichkeiten vorzustellen, veranstaltet die Arbeitsgruppe am 12. Februar 2014 gemeinsam mit der Karlsruher IT-Sicherheitsinitiative (KA-IT-SI) und dem Zentrum für Kunst und Medientechnologie (ZKM) in Karlsruhe eine Verschlüsselungsparty. In einer Abendveranstaltung werden hier verschiedene Möglichkeiten zum digitalen Selbstschutz vorgestellt und anschaulich erklärt.
Informationen zur Party: http://www.anti-prism-party.de/
Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 10 000 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieur-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 22 800 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen. Das KIT ist eine der deutschen Exzellenzuniversitäten.