Cybersicherheit : SBA Research: „Bürger zwingen, auf Privacy zu achten!“
Factory: Womit befasst sich SBA Research in seinen Arbeiten und Forschungen?
Edgar Weippl: Es geht bei uns immer um das zentrale Thema Informationssicherheit.
Wo liegen derzeit die dazu relevanten Schwerpunkte?
Weippl: Wir haben im neuen Antrag für die Comet Förderung vier große Themenblöcke definiert, die unser zukünftigen Arbeitsbereich definieren. Im ersten Teil geht es dabei um Netzwerk- und Device-Sicherheit. Der Background dafür ist plausibel: Immer mehr Devices bei immer mehr Kommunikation sind im Einsatz, dem Internet-Of-Things IOT Trend entsprechend. Logische Forderung daher: System Security sowie sichere Software und Kommunikation!
Wie ist Ihr Zugang zur sicheren Software, kann man an den Tools für mehr Sicherheit überhaupt erfolgreich drehen?
Weippl: Ja, dabei geht es im zweiten Themenblock Software Security um die Frage, wie man dem Compiler helfen kann, Software sicherer zu machen, Verbesserungen zu realisieren, damit die Devices sicherer werden.
Wie hoch wird der Preis der Sicherheit dabei, oder konkret: Wie viel an Freiheit kostet Sicherheit?
Weippl: Das ist unser großer dritter Themenschwerpunkt für die Zukunft, die Auswirkungen von Informationssicherheit auf die Gesellschaft betreffend: Überwachung versus Demokratie, wie sollen Sicherheitssysteme verwendet werden? Ein nicht unbedeutender Aspekt betrifft aber auch die Sicherheit für die Software-Entwickler, vor allem die Frage, wie Fehler in der Verschlüsselung vermieden werden, denn durch sie werden Sicherheitslücken geöffnet!
Immer wieder tauchen in den Medien Horrormeldungen über neue Sicherheitslücken in Netzwerken und Systemen auf. Kann man Verschlüsselung überhaupt optimieren?
Weippl: Ja, das ist ein weiterer Themenbereich bei uns. Wir nennen ihn Security Testing. Unser Schwerpunkt liegt auf der Post Quantum Kryptographie, die mit kryptographischen Primitiven arbeitet, die im Gegensatz zu den meisten aktuell verwendeten asymmetrischen Kryptosystemen selbst unter Verwendung von Quantencomputern praktisch nicht zu entschlüsseln sind.
Wie breitenwirksam sind diese „Hoch-Sicherheits-Kryptographen“?
Weippl: Das Einsatzspektrum reicht vom Webdesign bis zum E-Banking. Es betrifft jeden von uns, mit dem Zusatzbedarf, dass Kryptographie auch bei Quantencomputern die hohen Sicherheitslevel halten muss.
Stichwort Mobile Devices: Wie steht es um deren Sicherheit?
Weippl: Das Sicherheitsproblem trifft die bei den Mobile Devices vor allem die Android-User, und das sind 70 Prozent der gesamten User. Die Mobile Devices Security im Android-Umfeld muss sicherer werden, vor allem, wenn die App-Entwickler nicht an Sicherheit gedacht haben. Wir können die Library zur Kommunikation austauschen, dadurch werden die Devices sicherer.
Benutzen Sie soziale Netzwerke wie Facebook und Whatsapp?
Weippl: Ja, wir verwenden Facebook wie auch Whatsapp. Letzteres unterstützt jetzt auch end-to-end-Verschlüsselung mit dem Protokoll von Signal. Alternativ ist Signal ein sehr guter und sicherer Chat-Client und mir persönlich lieber.
Kommunikationssicherheit: Was kann der Einzelne selbst tun?
Weippl: Provokant gesagt, die Bürger müssen gezwungen werden, auf Privacy zu achten.
Vielen Dank für das Gespräch! Das Gespräch führte Gerhard Franz Roth
