KIT-Projekt SOKEN setzt auf den automatisierten Austausch von Schlüsseln zwischen mobilen Endgeräten – entlang realer sozialer Netze
Abhörsichere Kommunikation etwa mit dem Smartphone ist heute auf Verschlüsselung angewiesen. Dazu muss vor jeder Kommunikation ein geheimer Schlüssel erstellt und ausgetauscht werden. Die Arbeitsgruppe Kryptographie und Sicherheit von Professor Jörn Müller-Quade arbeitet am KIT an Technologien, die solche Schlüssel sicher entlang einer Kette einander bekannter Personen übermitteln. Das Projekt SOKEN (Social Key Exchange Network) nutzt dabei alltägliche Begegnungen: Über eine Anwendung kann ein Sicherheitsschlüssel erzeugt und beim Vorübergehen über Freunde oder Bekannte verteilt werden. Das Verfahren schafft die Grundlage für eine sichere Kommunikation – selbst wenn sich die Gesprächsteilnehmer nicht real getroffen haben.
Sichere Verschlüsselung ist auf sichere Schlüssel angewiesen. Anstatt diese mit speziellen Verfahren beispielsweise über das Internet zu erzeugen, schlagen Forscher am KIT vor, diese bei persönlichen Begegnungen automatisch zu erzeugen und von Smartphone zu Smartphone weitergeben zu lassen. Die Schlüssel werden bei jeder Begegnung neu modifiziert, sodass eine Nachricht nur von den beiden Gesprächsteilnehmern gelesen werden kann. „Verwendet man diese über persönliche Treffen ausgetauschten Schlüssel, so wird das Abhören enorm erschwert. Ein Angreifer muss eines der Geräte in der Kette korrumpiert haben, um den Schlüssel zu kennen. Kombiniert man das Verfahren mit heutigen Techniken, so wird der Aufwand für eine Massenüberwachung deutlich erhöht“, erläutert Professor Jörn Müller-Quade, Leiter der Arbeitsgruppe für Kryptographie und Sicherheit am KIT.
Schlüsselaustausch in sozialen Netzen
Der Schlüsselaustausch folgt dabei dem sozialen Netz seiner Benutzer: Nur wer sich real begegnet, tauscht auch Schlüssel aus. So gelangen Schlüssel von Freunden zu Freunden der Freunde und so fort. Dadurch können auch zwei nur entfernte Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren. Je mehr gemeinsame Freunde zwei Benutzer haben, desto höher werde die Wahrscheinlichkeit, dass selbst mit spezialisierten Viren oder Trojanern infizierte Smartphones in der Übermittlungskette den letztendlich für die Kommunikation verwendeten Schlüssel nicht berechnen können.
„Unsere Simulationen haben gezeigt, dass selbst bei vielen infizierten Smartphones immer noch ein Großteil der Kommunikationsvorgänge verlässlich vor dem Abhören geschützt ist“, ergänzt Dirk Achenbach, ebenfalls Forscher in der Arbeitsgruppe.
Der Grund dafür liegt darin, dass das System bei jedem erneuten Aufeinandertreffen von zwei Personen einen neuen Schlüssel erzeugt. Gelangt auch nur einer dieser Schlüssel über einen Pfad ohne infiziertes Smartphone zum Empfänger, so ist die anschließende Kommunikation sicher. So kann im eigenen sozialen Netz ein stetiger Schlüsselaustausch mit langfristiger Sicherheit entstehen. Eine Gruppe von Studierenden hat im Rahmen der Lehrveranstaltung „Praxis der Software-Entwicklung“ der Fakultät für Informatik bereits einen Prototypen entwickelt. Wann ein solches System jedoch auf dem Markt erhältlich sein wird, kann Professor Müller-Quade noch nicht abschätzen.
Tipps zur IT-Sicherheit: Anti-Prism-Party am 12.02.2014 in Karlsruhe
Jeder, so Müller-Quade, solle sich aber Gedanken darüber machen, wie die eigenen Kommunikationskanäle vor Angriffen und Datenklau geschützt werden können. „Den hundertprozentigen Schutz gibt es derzeit nicht. Aber jeder kann mit wenigen Mitteln dazu beitragen, den Datendieben ihre Arbeit deutlich zu erschweren“. Um diese oft einfachen und kostenfreien Möglichkeiten vorzustellen, veranstaltet die Arbeitsgruppe am 12. Februar 2014 gemeinsam mit der Karlsruher IT Sicherheitsinitiative (KA-IT-SI) und dem Zentrum für Kunst und Medientechnologie (ZKM) in Karlsruhe eine Verschlüsselungsparty. In einer Abendveranstaltung werden hier verschiedene Möglichkeiten zum digitalen Selbstschutz vorgestellt und anschaulich erklärt.
Informationen zur Anti-Prism-Party