Datensicherheit vom Smart Meter bis zum Mars

(Univationen - Das Forschungsmagazin der JKU Linz, Ausgabe 1/15)

Wir alle kennen es: „Es ist ein Update verfügbar. Möchten Sie es jetzt herunterladen?“

Die Ursache für die ständig nötigen Updates sind Fehler in den Programmcodes. Und die große, seit dreißig Jahren ungelöste Frage ist: Wie kann man einen sicheren Programmcode schreiben? – Dies ist einer der Schwerpunkte, mit dem sich der neu an die JKU berufene Univ.Prof. Dr. René Mayrhofer am Institut für Netzwerke und Sicherheit befasst.

Ein Programmcode ist dann sicher, wenn er sowohl funktionssicher als auch nicht angreifbar ist. Mayrhofer möchte hier bei der Unterstützung der EntwicklerInnen ansetzen und konkrete Werkzeuge für einen „Secure Code“ entwickeln. Bei jeder computergesteuerten Elektronik – vom Smart Meter bis zum Receiver für den Fernseher – ist Sicherheit ein großes Thema, kleine Programmierfehler bewirken oft riesige Probleme. „Es gibt nicht DEN Sicherheitsfaktor für Software“, sagt Mayrhofer, „aber was uns auf jeden Fall einen Schritt weiterbringen würde, ist, wenn wir die Softwareentwicklung mehr in Richtung der Ingenieurwissenschaften mit entsprechenden Sicherheitsfaktoren entwickeln.“

Digitale Identitäten 

Neben dem „Secure Code“, der ein mittelfristig ausgerichtetes Forschungsfeld ist, legt Mayrhofer einen Schwerpunkt auf das inzwischen sehr drängende Problem der digitalen Identitäten. Vom Führerschein über den Reisepass bis zur e-card wird über kurz oder lang vieles im Smartphone integriert sein. Das Gerät muss dann so abgesichert sein, dass die Sicherheit garantiert ist. Hier ist die vordringliche Aufgabe, einen Sicherheitsstandard zu definieren, der über ein Land hinausgeht. Mayrhofer hat deshalb Kontakte zu Finnland und Estland geknüpft und ist dabei, auch ein informelles Netzwerk aufzubauen. „Wir haben in Europa nur ein kleines Zeitfenster, um Einfluss auf die digitale Identität zu nehmen“, sagt Mayrhofer, „denn wahrscheinlich schon in wenigen Jahren wird Google hier einfach die Regeln vorgeben, und dann ist es zu spät.“

Langstreckenkommunikation

Der dritte und längerfristig ausgerichtete Schwerpunkt Mayrhofers ist die Langstreckenkommunikation. Die Europäische Weltraumorganisation ESA wird demnächst einen Forschungssatelliten ins All schicken, der lediglich mit Standard-Hardware ausgestattet ist. Damit lässt sich eruieren, welche Fehler in strahlenverseuchter Umgebung entstehen und in der Folge erforschen, wie strahlenverursachte Bit-Fehlerdurch Software abgefangen werden könnten. „Die Frage ist, wie etwa beim ‚Internet zum Mars‘ Netzwerkprotokolle aussehen. Und wie wir mit Latenz, also langen Wartezeiten, umgehen“, sagt Mayrhofer. Es gibt hier auch Querverbindungen zur Kryptographie und mit verschiedenen Ebenen der Kommunikation. Auch Applikationen müssen anders funktionieren, dies wird derzeit im Labor getestet.

Werdegang 

Mayrhofer hat bei Univ.Prof. Dr. Alois Ferscha, Institut für Pervasive Computing, dissertiert und war als Post-Doc an der Universität Lancaster. Das Thema Mobile Security ist damals erst aufgekommen und hat Mayrhofer seither nicht mehr losgelassen. Er sieht hier die Grundlagenforschung und die anwendungsorientierte Forschung verschwimmen. „Die Informatik ist sehr schnelllebig, die Security noch mehr“, meint er. „Bei einer wissenschaftlichen Arbeit kann es einem passieren, dass das Endergebnis der eigenen Forschungsarbeit durch ein neues Produkt aus dem IT-Bereich praktisch schon vorweg genommen wird.“

Mayrhofer ist auch Leiter des Josef Ressel-Zentrums „u’smile“, das an der Fachhochschule Hagenberg beheimatet ist und vier WissenschafterInnen beschäftigt.