Privatsphäre im Internet der Dinge schützen
Projekt zur Cybersicherheit unter Leitung der Freien Universität Berlin gestartet
Nr. 098/2021 vom 27.05.2021
Ein deutsch-französisches Projekt zur Cybersicherheit hat unter Leitung der Freien Universität Berlin seine Arbeit aufgenommen. Ziel ist es, die Privatsphäre von Daten und Geräten im Internet der Dinge auf eine grundlegend neue Weise zu schützen. Im Projekt kooperieren die Freie Universität Berlin, die HAW Hamburg, die Lobaro Gmbh und „The Things Network Berlin“ mit den französischen Partnern Afnic (Association Française pour le Nommage Internet en Coopération) und INSA (Institut national des sciences appliquées). Es wird vom Bundesministerium für Bildung und Forschung (BMBF) und von der Agence Nationale de la Recherche (ANR) mit 1,5 Millionen Euro über eine Laufzeit von drei Jahren gefördert.
Das noch junge Internet der Dinge (IoT) weist den Weg für Milliarden eingebetteter Geräte, die regelmäßig Sensordaten oft kabellos übermitteln. Dabei werden oft nicht nur die Nutzdaten ungeschützt übertragen, sondern auch Meta-Informationen, also Daten, die die Verbindung beschreiben. Für einen solchen Bruch der eigentlich erwünschten Privatsphäre gebe es drei Gründe, sagt Projektleiter Matthias Wählisch, Professor für Informatik an der Freien Universität Berlin. „Erstens wird die Kanalverschlüsselung häufig an einem Gateway unterbrochen, um heterogene Netzszenarien zu realisieren. Zweitens können Adressen, Kommunikationspartner und Kontexte in den ungeschützten Protokollprimitiven offengelegt werden. Drittens berücksichtigen die kryptographischen Sicherungen ressourcenschwache IoT-Geräte in der Regel nicht“, erläutert Matthias Wählisch. „Angreifer können im schlimmsten Fall erfahren, wer mit wem über welchen Inhalt Daten ausgetauscht hat.“
Die am Projekt „PIVOT“ beteiligten Wissenschaftlerinnen und Wissenschaftler verfolgen das Ziel, die Privatsphäre von ressourcenschwachen IoT-Geräten und deren Daten auf grundlegend neue Weise zu schützen. Die Vertraulichkeit von Daten kann nach Ansicht der Wissenschaftlerinnen und Wissenschaftler im IoT nur gewahrt werden, wenn neben den Übertragungskanälen auch die Inhalte und deren Metadaten geschützt sind. Hierdurch könne die Freigabe von Inhalten an ausgewählte Empfänger gebunden werden. Namen dienen hierbei als Zugriffsschnittstelle, die unabhängig vom Sender bleibt und somit den Datenursprung verbirgt. Dadurch verschwinden individuelle Teilnehmeradressen aus den öffentlichen Metadaten des Internets. Das Forschungsteam strebt an, unmittelbar Lösungen umzusetzen, zum Beispiel basierend auf den von Matthias Wählisch mitgegründeten Open-Source-Betriebssystem RIOT. Deshalb werden existierende Architekturen und Protokollstandards gemeinsam mit Standardisierungsgremien erweitert und neue Sicherheitslösungen nur dort eingeführt, wo sie unbedingt erforderlich sind. PIVOT-Lösungen sollen schrittweise eingeführt werden, um auf diese Weise ihre höchstmögliche Verbreitung zu erreichen.
Kontakt
Prof. Dr. Matthias Wählisch, Institut für Informatik der Freien Universität Berlin, E-Mail: m.waehlisch@fu-berlin.de