Wo immer Daten ausgetauscht werden, können sie auch ausspioniert werden. Besseren Schutz vor Ausspäh- oder Zensurversuchen von staatlichen Geheimdiensten und Kriminellen verspricht das Projekt „PriCloud“ an der Uni Ulm, das für die kommenden drei Jahre von der Baden-Württemberg Stiftung mit 399 000 Euro gefördert wird. Wissenschaftler am Institut für Verteilte Systeme untersuchen einen neuen Ansatz für bezahlpflichtige Online-Speicherdienste, die die Anonymität der Nutzer bewahren.
PriCloud ist die Abkürzung für „Privacy-Preserving Cloud Storage“. Ähnlich wie bei den Online-Speicherdiensten Dropbox oder Google Drive sollen Nutzer Dateien im Internet ablegen können ohne ihre Privatsphäre aufzugeben. Informatiker um die Professoren Franz Hauck und Frank Kargl wollen hierfür eine digitale Währung, ähnlich den bekannten Bitcoins, in einem Online-Speicherdienst einsetzen. Bisher ist der Bezahlvorgang bei kommerziellen Anbietern anonymer Cloud-Dienste eine große Schwachstelle, weil Nutzer hier beispielsweise Konto- oder Kreditkartendaten nennen und damit ihre Identität preisgeben müssen. Kostenlose Online-Dienste stellen jedoch in der Regel nicht ausreichend Speicherplatz zur Verfügung und sind daher selten eine Alternative zu kommerziellen Anbietern.
„Die Unterstützung von starkem Privacy-Schutz bei kommerziell angebotenen Internet-Diensten ist eine besondere Herausforderung“, erklärt der Informatiker Professor Franz Hauck. „In PriCloud entwickeln wir eine Lösung speziell für Dropbox-ähnliche Dienste, wobei sich die Prinzipien sicher auch auf andere Anwendungen übertragen lassen“, so der stellvertretender Leiter des Instituts für Verteilte Systeme. Für die Währung, die bei „PriCloud“ zum Einsatz kommen soll, machen sich die Wissenschaftler die so genannte Blockchain-Technologie zunutze, die auch hinter Bitcoin steckt. So sollen sichere Transaktionen möglich werden. Das Prinzip funktioniert wie ein öffentliches Register: In der Blockchain wird jede Transaktion digital signiert in einem Datenblock gespeichert. Dieser Datenblock wird in die „Blockkette“ eingefügt und kann nachträglich nicht mehr verändert werden, da alle nachfolgenden Transaktionen als weitere Glieder auf den vorherigen aufbauen und ebenfalls gefälscht werden müssten.
Der Clou der Blockchain-Technologie liegt zudem darin, dass alle Daten dezentral gespeichert werden, das heißt auf allen Rechnern derjenigen, die sich auch für das Bezahlsystem registriert haben. Manipulationen könnten aufgrund der Vielzahl von Kopien der korrekten Transaktionskette schnell erkannt und rückgängig gemacht werden. Durch die Verwendung von Pseudonymen und weiterer Schutzmechanismen sind Rückschlüsse auf den Nutzer kaum bis gar nicht möglich, die Privatsphäre bliebe gewahrt. PriCloud ist im Oktober 2015 gestartet und kann bereits erste Ergebnisse vorweisen: „Das Grundkonzept der Blockchain-Technologie steht“, so Hauck.
Und noch ein Erfolg für die Ulmer Wissenschaftler: Im gleichen Förderprogramm der Landesstiftung wird ein zweites Projekt des Instituts für die kommenden drei Jahre mit 213 000 Euro unterstützt. Im Projekt „AutoDetect - Improving Automotive Security with Automated Misbehavior Detection” wollen Wissenschaftler um Professor Frank Kargl die Sicherheit in vernetzten Fahrzeugen verbessern. Ein großes Risiko stellen so genannte „Insider-Angriffe“ dar, bei denen Hacker gefälschte Informationen an die Fahrzeuge versenden, die jedoch vom Fahrzeug nicht als fingiert erkannt werden. Dies hätte möglicherweise gravierende Folgen: „Verarbeitet ein autonomes Fahrzeug manipulierte Daten zum Beispiel zu der Position anderer Fahrzeuge, kann das im schlimmsten Fall einen Unfall verursachen, wenn das Fahrzeug einem Hindernis ausweicht, wo gar keins ist“, erläutert Professor Kargl, Leiter des Instituts für Verteilte Systeme. Die Informatiker arbeiten deshalb daran, dass die autonomen Autos gefälschte Daten und Sensorwerte verlässlicher identifizieren können.
Hierfür machen sich die Forscher unter anderem bereits bestehende Mechanismen zunutze. Beispielsweise gleichen die Computer im Auto die eingehenden Informationen der verbauten Sensoren mit Daten gegeneinander ab, die die Fahrzeuge sich per Funk gegenseitig zuschicken. Nur wenn sie plausibel und konsistent sind, verarbeitet das Auto die Daten bei der Handlungsplanung. Mit derartigen Prüfmechanismen sollen autonome Fahrzeuge in Zukunft gefälschte Daten nicht nur erkennen, sondern sie vor allem auch herausfiltern und letztlich korrigieren können.
Hintergrund:
Die Landesstiftung Baden-Württemberg fördert mit insgesamt vier Millionen Euro acht Projekte im Rahmen der Ausschreibung „IKT-Sicherheit für weltweit vernetzte vertrauenswürdige Infrastrukturen“ über drei Jahre. Anfang des Jahres haben sich an den Projekten beteiligte Forscher aus Karlsruhe, Freiburg, Stuttgart, Mannheim und Ulm bei einem Kick-off Meeting in Stuttgart getroffen, um sich über ihre Forschungsideen auszutauschen.
Text und Medienkontakt: Marieke Behnel