Skip to main content
European Commission logo print header

Article Category

Nachrichten
Inhalt archiviert am 2023-03-07

Article available in the following languages:

EU-Projekte zu Vertrauensschutz und Sicherheit

In einer Sonderausgabe stellt die Fachzeitschrift Journal of Computer Security Ergebnisse von sechs Projekten vor, die im Rahmen des Themenbereichs "Technologien für die Informationsgesellschaft" (IST) des Sechsten Rahmenprogramms (RP6) finanziert wurden. Die Redakteure der Ze...

In einer Sonderausgabe stellt die Fachzeitschrift Journal of Computer Security Ergebnisse von sechs Projekten vor, die im Rahmen des Themenbereichs "Technologien für die Informationsgesellschaft" (IST) des Sechsten Rahmenprogramms (RP6) finanziert wurden. Die Redakteure der Zeitschrift hatten sich für Beiträge zu diesen sechs Projekten entschieden, weil sie besonders gute Bewertungen in den Aufforderungen zur Einreichung von Vorschlägen der EU zum Thema Vertrauen und Sicherheit von IKT [Informations- und Kommunikationstechnologie] erhalten hatten. Die Sonderausgabe unterstreicht die zentrale Rolle, die Sicherheit und Vertrauen in der Forschung spielen. Vertrauen und Sicherheit sind auch in den EU-Rahmenprogrammen (RP) für Forschung und Entwicklung (FuE) in den letzten zehn Jahren eine wichtige treibende Kraft. Das einzigartige an Forschungsprojekten zu Vertrauen und Sicherheit ist, dass wichtige Akteure in unzähligen Branchen, von Systemintegratoren und Technologie- und Dienstleistungsanbietern bis hin zu im Labor tätigen Forschern, in verschiedenen interdisziplinären Bereichen Partnerschaften gebildet haben, die Wissen über die Konflikte und Synergien zwischen Sicherheit, Datenschutz und der freien Marktwirtschaft produziert haben und auch weiterhin produzieren. Diese Forschung spielte auch eine Rolle bei der Sensibilisierung zu Fragen der Psychologie und Soziologie des Vertrauens und der Sicherheit, wenn neue Technologien entwickelt und eingeführt werden. Letztlich erhalten diese Forschungsanstrengungen die finanzielle Unterstützung, die sie benötigen, um zu gewährleisten, dass die Expertise der EU zu Fragen der Sicherheit, des Datenschutzes und des Vertrauens wirtschaftliche Vorteile nach sich zieht. In dieser Sonderausgabe wird die Aufmerksamkeit darauf gelenkt, dass zwischen 1998 und 2002 unter dem Fünften Rahmenprogramm (RP5) bahnbrechende wissenschaftliche und technologische (WuT) Forschung zu Vertrauen und Sicherheit in IKT durchgeführt wurde. Während dieser Zeit war Europa die treibende Kraft bei einer Reihe von innovativen Entwicklungen im Bereich der Biometrie, der Verschlüsselung und der Chipkarten. Dank der Finanzierung durch die EU haben die europäischen Forscher wesentliche Beiträge zu neuen Konzepten in Bezug auf Analyse, Datenschutz und Zuverlässigkeit geleistet. Unter dem RP6, zwischen 2002 und 2006, verstärkten die Forscher ihre Bemühungen, wobei die EU 140 Mio. EUR an 37 FuE-Projekte vergab, um die Forschungen zu Vertrauen und Sicherheit von IKT fortzusetzen. Die in der Zeitschrift vorgestellten Beiträge stammen von den unter dem RP6 finanzierten IST-Projekten ANTIPHISH, S3MS, SECOQC, OPENTC, PRIME und HUMABIO. ANTIPHISH ("Anticipatory learning for reliable phishing prevention"), das mit 1,4 Mio. EUR finanziert wurde, hat innovative Lösungen zur Bekämpfung von E-Mail-Phishing vorgestellt, einem häufigen E-Mail-Betrug, bei dem Informationen oder Identitäten gestohlen werden. Die Projektpartner sagten, dass zu den Maßnahmen, mit denen diese kriminellen Handlungen bekämpft werden könnten, die sequenzielle Analyse von E-Mail-Texten und externen Links in einer E-Mail gehören. Die von ANTIPHISH vorgeschlagenen Lösungen wurden an echten E-Mails getestet, die als legitim, als Spam und als Phishing vorgekennzeichnet waren. Es zeigte sich, dass die Fehlerquoten des ANTIPHISH-Systems sehr niedrig waren und dass dieses im Vergleich zu anderen Systemen, die in der Vergangenheit vorgeschlagen worden waren, besser abschnitt. Das Projekt S3MS ("Security of software services of mobile systems") erhielt 2,4 Mio. EUR an finanzieller Unterstützung. Die Projektpartner entwickelten das "Security-by-Contract-Paradigma". Es besteht aus dem Einsatz von Richtlinien, der Überwachung und dem Monitor Inlining (einer Technik, um Programme umzuschreiben und mit der garantiert wird, dass das Programm eine bestimmte Sicherheitspolitik erfüllt), um unsichere Anwendungen von Dritten, die auf mobilen Geräten laufen, zu sichern. Ihr Beitrag hebt die Konzeption und Umsetzung von sogenannten "Inline-Referenz-Monitors" hervor. SECOQC ("Development of a global network for secure communication based on quantum cryptography") hat die Möglichkeiten einer offenen Infrastruktur zur Quantenschlüsselverteilung (Quantum Key Distribution, QKD) untersucht und die Frage, wie man diese Technologie in die Realität umsetzen könnte. QKD verwendet Quantenmechanik, um eine sichere Kommunikation zu gewährleisten. Mit einer Finanzierung von mehr als 11,3 Mio. EUR zielten die SECOQC-Partner auf bessere Sicherheitstechnologien mit neuen und sicheren Wegen, um eine weitreichende und schnelle Verteilung von geheimen Schlüsseln zu erzielen. In dem Beitrag des SECOQC-Projekts schlagen die Forscher eine bewährte Methode unter Verwendung des sicheren QKD-Protokolls in einem vertrauenswürdigen Repeater-Netzwerk für Schlüssel vor. Das Projekt OPENTC ("Open Trusted Computing ") wurde mit rund 12 Mio. EUR finanziert. Die Forscher setzten Open-Source-Software ein, um Virtualisierung und "Trusted Computing" miteinander zu kombinieren und die Sicherheit der Rechner-Infrastruktur zu erhöhen. Im Beitrag zu OPENTC wird die Sicherheits-Architektur für virtuelle Rechenzentren auf der Grundlage von Trusted Computing-Technologien vorgestellt. Die automatische Nutzung der Sicherheitsmechanismen wird durch die Architektur aktiviert. Mit einer Unterstützung von mehr als 10 Mio. EUR entwickelte das Projekt PRIME ("Privacy and Identity Management for Europe") Methoden zur Verbesserung der Datensicherheit und integrierte diese in einen funktionsfähigen Prototypen eines Managementsystems zur Verbesserung des Datenschutzes. Der Beitrag zu PRIME zeigt, dass die Verwendung anonymer Anmeldeinformationen für den Datenschutz in der Praxis keine gute Lösung ist. Die Autoren stellen die kryptografischen Konstruktionen für anonyme Anmeldeinformationen sowie die erforderlichen relativen Erweiterungen vor, um sie in der Praxis anzuwenden. Das Projekt HUMABIO ("Human monitoring and authentication using biodynamic indicators and behavioural analysis") konzentrierte sich darauf, Biometrie mit fortgeschrittenen Sensortechniken zu kombinieren, um die Sicherheit in einer Reihe von Anwendungen zu verbessern. Die Autoren dieses Beitrags erörtern, inwiefern biometrische Authentifizierung ein führender Sicherheits-Mechanismus ist. Sie zeigen auf, wie Authentifizierungsmaßnahmen zu erstellen und zu verbessern sind. Durch die Kombination von Daten aus verschiedenen biometrischen Sensoren, wie etwa Gesichtsmerkmalen, kann ein Authentifizierungsrahmen festgelegt werden, der den Schutz der Nutzerdaten gewährleisten und auch das Identifizierungsverfahren verbessern würde. HUMABIO wurde mit 2,5 Mio. EUR unterstützt.

Verwandte Artikel