FORSEC
FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME
Next Generation Online Trust (TP 8)
Arbeitsfeld:
B Vorbereitende AbwehrmaßnahmenUm für hochgradig vernetzte Systeme ausreichend und breite Akzeptanz in der Gesellschaft zu erlangen, ist ein hoher Grad an Vertrauen in die umgesetzten IT-Sicherheitstechnologien unerlässlich. In hochgradig vernetzten Systemen sind vielfältige Kommunikations- und Interaktionsbeziehungen zwischen größtenteils unbekannten Akteuren allgegenwärtig, weshalb der Einsatz von vertrauensbildenden Komponenten von entscheidender Bedeutung ist. Bisher ist die Beziehung zwischen vertrauensbildenden Maßnahmen und jenen zur Gewährleistung von IT-Sicherheit im Allgemeinen und für hochgradig vernetzte Systeme im Speziellen nur unzureichend erforscht. Traditionelle Verfahren der Vertrauensbildung, sogenanntes Offline-Vertrauen auf Basis der organisatorischen bzw. persönlichen Ebene, sind aufgrund der Dynamik solcher Systeme ungeeignet, wohingegen Maßnahmen aus dem Umfeld des sogenannten Online-Vertrauens in diesem Kontext als ideal erscheinen. Online-Vertrauen kann durch verschiedene Mechanismen auf unterschiedlichen Ebenen, z.B. der Technologie- oder Prozessebene realisiert werden. Beispiele für Online-vertrauensbildende Maßnahmen finden sich exemplarisch in E-Commerce Anwendungen, sozialen Netzwerken oder Produktbewertungsplattformen, welche unter anderem auf Bewertungsmodelle zur Vertrauensbildung setzen.
Die Gesamtheit der ergriffenen vertrauensbildenden Komponenten und die zugehörigen Protokolle spezifiziert für eine bestimmte Anwendung, werden als Online-Vertrauensmodell (OVM) bezeichnet. Seit Mitte der 1990er Jahre wurde eine Vielzahl an OVMs für die unterschiedlichsten Anwendungsbereiche entwickelt, welche beispielsweise auf Vertrauensbildung durch traditionelle Sicherheitstechnologien (z.B. Authentifizierungsmechanismen) oder auf Modelle, welche das Verhalten der beteiligten Akteure bzw. soziale Beziehungen zugrunde legen (z.B. Reputationssysteme), setzen. Problematisch sind in diesem Zusammenhang in erster Linie zwei Aspekte: Einerseits existiert kein strukturiertes Vorgehen zur Konzeption und Implementierung von OVMs, was insbesondere eine Wiederverwendung der bereits gewonnenen Erkenntnisse aus Forschung und Praxis vehement erschwert sowie die Transparenz der OVMs nachhaltig belastet. Andererseits müssen auch OVMs sowie vertrauensbildende Komponenten selbst hinsichtlich ihrer Vertrauenswürdigkeit beurteilt werden können. Jedoch existiert kein geeignetes Maß (z.B. in Form einer Referenzlösung), um OVMs vergleichbar zu machen und dadurch letztendlich deren Vertrauenswürdigkeit evaluieren zu können.
Next Generation Online Trust zielt darauf ab, das Vertrauen in die IT-Sicherheitsmechanismen von hochgradig vernetzten Systemen zu steigern und damit deren Akzeptanz in der Gesellschaft zu verbessern. Die wesentlichen Elemente des Teilprojekts sind dabei a) eine Methodik, welche einen strukturierten Konzeptionierungsund Implementierungsprozess zur Entwicklung und Aktualisierung von OVMs vorgibt, b) ein globales Online Trust Repository zur standardisierten Repräsentation und Wiederverwendung von OVMs sowie vertrauensbildenden Komponenten in Form von „trust pattern“ sowie c) eine softwaretechnische ToolUnterstützung.
Projektpartner:
- Universität Regensburg