Ergebnisse von TA-Projekten - Neue TA-Projekte

Erste Phase des Kollegs "Sicherheit in der Kommunikationstechnik" abgeschlossen

von Thomas Schmitt, Gottlieb Daimler- und Karl Benz-Stiftung, Ladenburg, und Günter Müller und Kai Rannenberg, Universität Freiburg

Nach nahezu dreijähriger Arbeit präsentierte das Kolleg "Sicherheit in der Kommunikationstechnik" auf der CeBIT 97 in Hannover technische Arbeiten aus seinem Forschungsprogramm. In den Arbeiten wurden Ergebnisse aus informatischen, psychologischen, juristischen, soziologischen und wirtschaftswissenschaftlichen Untersuchungen umgesetzt. Die Prototypen bieten die Grundlagen für eine abschließende Erprobung des Konzepts der "mehrseitigen Sicherheit" sowohl bei einer anlaufenden Simulationsstudie in der Heidelberger Universitätsklinik als auch in Labortests in Tübingen und Bonn. Leiter des Kollegs ist Professor Günter Müller von der Universität Freiburg.

Auf den Bildschirmen in einem abgedunkelten Labor der Universität Bonn erschienen in unvorhersehbarer Reihenfolge 80 Wörter zum Thema Telekommunikation. Versuchspersonen mußten sich möglichst schnell entscheiden, ob es sich etwa bei dem Wort "Varianzwahlverfahren" um ein tatsächlich existierendes Wort oder um ein Pseudowort handelt. Um die Entscheidung zu erschweren, waren die Pseudowörter zwar frei erfunden, bezogen sich aber durch eindeutige Wortteile auf die Telekommunikation - wie auch das "Varianzwahlverfahren". Von den 40 echten Wörtern bestand die eine Hälfte aus allgemeinen Begriffen der Teletechnik, die andere Hälfte aus sicherheitsbezogenen Wörtern (wie "Fangschaltung").

Ziel der Experimente, die zum Teil auch in Tübingen stattfanden, war es festzustellen, wie vertraut die Nutzer mit Sicherheitskonzepten der neuen Telekommunikationstechniken sind. Das Wörter-Experiment zeigte, daß den Probanden allgemeine Telekommunikationswörter bekannter sind als sicherheitsbezogene.

Weiteren Untersuchungen an der Universität Kassel zufolge steigen mit zunehmender Erfahrung mit den neuen Kommunikationsmitteln die anfangs nur schwach ausgebildeten Sicherheitsansprüche der Nutzer individuell. Nutzer befürchten vor allem die Gefahr einer wachsenden Fremdkontrolle und den Verlust ihrer Handlungskompetenz. Diese Furcht vor dem "Kontrollverlust" kann dazu führen, daß Nutzer den Umgang mit diesen Techniken dauerhaft meiden.

Die Psychologen des Kollegs kamen zu dem Ergebnis: "Die Konzeption von Telekommunikationstechnik darf nicht allein am gegenwärtigen Sicherheitsbedarf der vielfach noch unerfahrenen Nutzer orientiert werden." Und: "Moderne Telekommunikationstechnik sollte deshalb bereits den sich entwickelnden Sicherheitsansprüchen der Nutzer angepaßt werden, auch wenn diese Ansprüche gegenwärtig im Markt noch keine große Rolle spielen sollten."

"Sicherheit" - ein Expertenthema?

Experten gehen bereits sehr sensibel mit dem Thema "Sicherheit in der Kommunikationstechnik" um. Dies zeigten die teilweise stark emotional geführten Diskussionen über die vom Bundesinnenministerium angestrebte Reglementierung des Einsatzes von Kryptographie im Datenaustausch.

Auf Diskussionen während der CeBIT 97 oder des Wiesbadener Datenschutzforums konnten Mitglieder des Kollegs zeigen, daß es ein Leichtes ist, Daten unerkannt weiterzuleiten. Professor Andreas Pfitzmann und Hannes Federrath von der Universität Dresden demonstrierten am Beispiel der Steganographie, wie unverdächtige Bilddateien oder auch Übertragungen von Videokonferenzen als Hülle für geheime Nachrichten verwendet werden können. Ihre Konsequenz daraus: Ein Verbot würde die Falschen treffen. Kryptographie sollte zum Schutz der Nutzer nicht nur erlaubt, sondern auch gefördert werden.

Kommunikation braucht Sicherheit

Sicherheit in den neuen Netzen soll den Nutzern die Schutz- und Freiräume garantieren, die sie auch außerhalb der virtuellen Welt in Anspruch nehmen. Von diesem Ideal ist die aktuelle Situation noch weit entfernt. Das Kolleg definiert vier grundlegende Schutzziele: Die Vertrauchlichkeit, die sicherstellt, daß die Dateninhalte - zum Beispiel von Krankenakten, Forschungsergebnissen oder Kontoständen - nur den rechtmäßigen Empfängern bekannt werden; Integrität als Schutz vor unbemerkten Änderungen (etwa an Verträgen oder Patientenakten im Krankenhaus); Zurechenbarkeit der Nachrichten an die verantwortlichen Absender; Verfügbarkeit der Technik.

Das Konzept "mehrseitige Sicherheit "

Mit seinem Konzept der "mehrseitigen Sicherheit" hat sich das Kolleg von der herkömmlichen Sichtweise gelöst.

Professor Müller: "In der Kommunikationstechnik bedeutet Sicherheit bislang vor allem die Sicherheit vor Übertragungsfehlern, die durch die Fehleranfälligkeit der verwendeten Übertragungstechnik oder die Unzuverlässigkeit der benutzten Übertragungswege verursacht werden. Gegen gezielte Angriffe von Menschen und Organisationen auf Kommunikationsverbindungen und besonders auf die übertragenen Informationen helfen Zuverlässigkeits- und Fehlertoleranzmaßnahmen dagegen nur ausnahmsweise."

Das Kolleg will die Sicherheit aller an der Kommunikation beteiligten Parteien berücksichtigt wissen. Dies wird durch einen vorgelagerten Dialog zum Beispiel zwischen Gesprächsteilnehmern erreicht, während Netzbetreiber und Diensteanbieter die gewünschte Sicherheit garantieren. Der Schutz und die Stärkung der Nutzer sind wichtige Voraussetzungen, damit ernsthafte Anwendungen, etwa in der Geschäftswelt, überhaupt realisierbar sind. Im Geldverkehr ist es wichtig, daß das Geld bei der gewünschten Adresse anlangt und daß unbefugte Dritte mit den Konteninformationen des Zahlenden nicht ohne dessen Wissen umgehen.

Nutzer haben allerdings keine identischen Sicherheitsansprüche, zudem ändern sich ihre Ansprüche je nach Situation. Viele E-mails haben eben keinen hohen Geheimhaltungswert; die Intimität ihrer Inhalte beschränkt sich auf die von Postkartennachrichten. Die Verfasser und Absender haben daher meist kein Interesse an den mit unvermeidlichen Umständlichkeiten und Kosten verbundenen Sicherheitsvorkehrungen. Dagegen sollen Verträge oder Bestellungen in der Regel unveränderlich bleiben. Das Konzept der "mehrseitigen Sicherheit" will es deshalb den Nutzern ermöglichen, das von ihnen jeweils gewünschte Sicherheitsniveau nach Bedarf untereinander und mit den Netzbetreibern oder Diensteanbietern auszuhandeln. Dies setzt aber voraus, daß in der technischen Infrastruktur entsprechende technische Funktionen vorgesehen sind.

Technik für mehrseitige Sicherheit

Die im Kolleg entwickelte Technik orientiert sich an zwei Zielen: Netzbetreiber und Diensteanbieter sollen so wenig wie möglich Daten über die Nutzer speichern (Datensparsamkeit).

Als zweites Ziel wird die Dezentralisierung der Instanzen angesehen, die die Nutzerdaten erheben und sammeln. Auf diese Weise läßt sich das Risiko des Mißbrauchs reduzieren. Werden beispielsweise Kontobewegungen und die Telekommunikationsrechnung bei verschiedenen Stellen gespeichert, lassen sich die Daten weniger leicht zu Profilen verknüpfen.

Entsprechend wird in einem von Professor Otto Spaniol geleiteten Projekt an der RWTH Aachen beim Mobilfunk eine Kommunikation ohne Datenspuren realisiert. Hierzu wurden Protokolle entwickelt, verfeinert und bewertet, die den Teilnehmern Kontrolle über die eigenen Verbindungs- und ie im Netz gehaltenen Verwaltungsdaten geben.

Mit dem Thema "Dezentralisierung" befaßte sich ein Projekt an der Universität Stuttgart in einer Arbeitsgruppe von Professor Paul Kühn. Viele Nutzer befürchten die zunehmende Abhängigkeit von Kommunikationsdiensten und ebenso das Hinterlassen von Spuren beim Nutzen dieser Dienste. Um einen Vertrauensgewinn durch dezentralisierte Netzfunktionen zu erreichen, sind Anpassungen der Netz- und Dienstestruktur erforderlich. Das Projekt entwickelte rechnergestützte Simulationen innovativer Protokolle und Topologien, die eine Abschätzung des nötigen Aufwandes ermöglichen.

Das dritte Technik-Projekt befaßte sich mit den individuellen Möglichkeiten von Nutzern der Telekommunikation, ihre Erreichbarkeit zu steuern. An der Universität Freiburg wurde in einem Projekt unter Leitung von Professor Günter Müller ein Erreichbarkeitsmanager entwickelt. Hier wird demonstriert, wie die Beteiligten untereinander die jeweilige kommunikative Situation abklären und aushandeln können. Ein Anrufer erfährt zum Beispiel, daß der gewünschte Gesprächsteilnehmer gerade arbeitet und deshalb nur in dringenden Fällen angerufen werden möchte. Der Anrufer kann jetzt mit verschiedenen Möglichkeiten die Dringlichkeit seines Anrufes verdeutlichen, und somit doch noch weitergestellt werden, oder um einen Rückruf bitten bzw. ganz auf das Gespräch verzichten. Verschiedene Einstellungen ermöglichen es dem Angerufenen, den Kreis der Anrufer einzugrenzen, indem er zum Beispiel Gutscheine für dringliche Anrufe vergibt. In jedem Fall können beide Gesprächsteilnehmer ihre Anonymität wahren und trotzdem ihre jeweiligen Bedürfnisse deutlich machen. Die Freiburger Gruppe hat dazu eine technische Einheit entwickelt, mit der die Realisierbarkeit demonstriert wird.

Ein Konzept auf dem Prüfstand

Wie gut das Konzept der "mehrseitigen Sicherheit" realisierbar ist, soll eine Simulationsstudie in Heidelberg ergeben. Ärzte und Pflegekräfte aus Universitätsklinik, Arztpraxis und Pflegedienst werden an ihren Arbeitsplätzen mit prototypischer Technik und realitätsnahen Situationen aus ihrem Arbeitsalltag konfrontiert. So können mit geringem Zeit- und Geldaufwand realitätsnahe Erfahrungen gesammelt werden. Diese "Praxiserprobung" ist zugleich Teil der sozialwissenschaftlich beeinflußten Technikgestaltung. Als Anwendungsfeld wurde das Gesundheitswesen ausgewählt, weil die Sensibilität der Daten und ihr weitverzweigter Fluß durch die verschiedensten Institutionen ein breites Spektrum an Sicherheitsanforderungen bedingen. Die Studie wird von Professor Alexander Roßnagel von der Projektgruppe Verfassungsverträgliche Technikgestaltung (provet e.V.), Darmstadt, und seinen Mitarbeitern vorbereitet und geleitet.

Als Laborreferenzen unter kontrollierbaren Bedingungen führen die Professoren Georg Rudinger und Kurt Stapf psychologische Arbeiten durch, während Professor Alfred Büllesbach und Dr. Hansjürgen Garstka die juristischen, Professor Hans-Hermann Franke die wirtschaftlichen und Professor Hans-Joachim Braczyk die gesellschaftlichen Bedingungen untersuchen.

Das Kolleg - Auskünfte und Ausblicke

Der interdisziplinäre Ansatz des Kollegs, der erstmals im Förderprogramm der Stiftung auch eigenständige technische Entwicklungen miteinschließt, geht auf das Konzept der "mehrseitigen Sicherheit" zurück.

Das Kolleg wurde 1993 mit zwei Diskursen vorbereitet, seit 1994 arbeiten Teilnehmer aus Hochschulen, öffentlichen und privaten Forschungseinrichtungen, Behörden, Verbänden und den führenden Unternehmen der Branche in dem Programm unter Leitung von Professor Günter Müller zusammen. Ziel ist, alle interdisziplinären Aspekte der mehrseitigen Sicherheit so zu bündeln, daß neben dem primären Ziel der Sicherheit auch allgemeine Aspekte der Technikgestaltung für Großtechnologien abgeleitet werden können.

Das Kolleg ist gegliedert in die Einzelprojekte, in eine wissenschaftliche Koordinierungsgruppe, in der die Projektarbeiten zusammengeführt werden, einen beratenden industriellen Beirat und Treffen der Mitarbeiter der Projekte. Mit öffentlichen Vorträgen in Ladenburg, externen Gästen bei den Treffen und Präsentationen von Ergebnissen bleibt das Kolleg in enger Tuchfühlung mit der Fachwelt. Die Kontakte haben dazu geführt, daß sich der Teilnehmerkreis seit Beginn ständig vergrößerte und Unternehmen mit Leihgaben und Projektförderungen die Arbeiten über die Stiftungsmittel hinaus unterstützten. Das Kolleg hat sich inzwischen zu einem wichtigen Faktor in den Diskussionen über Chancen und Risiken von Informations- und Kommunikationstechniken entwickelt. So wurde die Gesetzgebung zur digitalen Signatur im Informations- und Kommunikationsdienstegesetz (IuKD) beraten und beeinflußt.

Die technischen und ein Teil der sozialwissenschaftlichen Überlegungen zur Realisierung mehrseitiger Sicherheit sind bereits publiziert. Die verbleibenden psychologischen und sozialwissenschaftlichen Ergebnisse werden zur Zeit für die Publikation vorbereitet. Mit einem Abschlußkongreß 1999 wird das Kolleg die Ergebnisse der internationalen Öffentlichkeit vor- und zur Diskussion stellen.

Literatur

Günter Müller, Andreas Pfitzmann (Hrsg.): Mehrseitige Sicherheit in der Kommunikationstechnik - Verfahren, Komponenten, Integration. Bonn, Reading (Massachusetts) u.a.: Addison-Wesley-Longman, 1997. ISBN 3-8273-1116-0.

Günter Müller, Ulrich Kohl, Detlef Schoder: Unternehmenskommunikation: Telematiksysteme für vernetzte Unternehmen. Bonn: Addison Wesley Longman, 1997.

Günter Müller, Ulrich Kohl, Ralf Strauß (Hrsg.): Zukunftsperspektiven der digitalen Vernetzung. Heidelberg: dpunkt Verlag, 1996.

Weitere Informationen bei:

Prof. Dr. Günter Müller (Leitung)
Dr. Kai Rannenberg (Koordination)
Abteilung Telematik
Institut für Informatik und Gesellschaft
Universität Freiburg
Friedrichstr. 50
D-79098 Freiburg
Tel.: + 49 (0) 761/203-4964
Fax: +49 (0) 761/203-4929
E-mail: kollegGhz6∂iig uni-freiburg de
Internet: http://www.iig.uni-freiburg.de/ dbskolleg