Entwicklertag IT-Innovationen

Keynote:
Über die Sicherheit von Cloud Computing - oder:
meine Daten auf fremden Servern.

Prof. Dr. Jörn Müller-Quade

Die Kryptographie und die IT-Sicherheit konzentrierte sich früher auf Angriffe von außen. Es konnte klar getrennt werden zwischen ehrlichem Sender/Empfänger und einem Angreifer, der Nachrichten abhört oder verändert.

Durch das Cloud Computing und Software-as-a-Service ergeben sich aber völlig neuartige Bedrohungen, bei denen die Grenzen zwischen außen und innen nicht mehr so klar sind. Ein Kunde kann dem Serviceanbieter misstrauen und die Akzeptanz von Software-as-a-Service oder Cloud Computing hängt davon ab, ob der Datenschutz durch kryptographische Maßnahmen technisch unterstützt werden kann- Eine rein auf Vertrauen basierende Lösung wird sich nicht durchsetzen können.

Es ergibt sich ein Paradox. Einerseits möchte man die Daten Verschlüsselt ablegen, um sie sogar vor dem Anbieter geheim zu halten und andererseits sollten die Daten im Klartext vorliegen, damit ein Suchen auf den Daten oder ein Verarbeiten der Daten auf dem Server möglich ist.

Eine prinzipielle theoretische Lösung bietet die vollhomomorphe Verschlüsselung, die aber zur Zeit viel zu ineffizient ist: Die Vorteile und Einsparungen, die durch Cloud Computing erzielt werden sollen, gehen dadurch verloren.

Der Vortrag diskutiert neue Ansätze, die man als "besser als nichts"-Sicherheit bezeichnen könnte. Diese Verfahren sollen wenigstens einen Teil der Geheimnisse schützen und dafür Eigenschaften bieten, wie durchsuchbar zu sein.

Der Vortrag schließt mit einigen dieser ungelösten Problemen. Was bedeutet Sicherheit genau, wenn man einen geringen Informationsfluss akzeptiert und wie viel Sicherheit verbleibt, wenn man mehrere solche Verfahren kombiniert.

Der Referent:

Prof. Dr. Jörn Müller-Quade Jörn Müller-Quade hat 1998 an der Universität Karlsruhe im Bereich Computeralgebra promoviert. Von 1999 bis 2001 war Herr Müller-Quade Post-Doc-Fellow am Institute of Industrial Science der Universität von Tokyo, wo er seine Leidenschaft für die Kryptographie entdeckte. Für ein Projekt im Bereich Quantenkryptographie kam er 2001 zurück an die Universität Karlsruhe, wo er von 2003-2007 eine Emmy Noether Nachwuchsgruppe zu dem Thema langfristige Sicherheit leitete. Jörn Müller-Quade ist seit 2008 Leiter des Instituts für Kryptographie und Sicherheit (IKS) am Karlsruher Institut für Technologie.