Vertrauen in Rechnerumgebungen aufbauen
In der digitalen Welt können unzählige Transaktionen zwischen einander völlig fremden Personen stattfinden. Diese Interaktionen bergen ein enormes Risiko, da es keinerlei Vorabinformationen über das wahrscheinliche Verhalten eines angehenden Mitarbeiters gibt. Traditionelle Sicherheitsstrategien, die sich streng auf die Authentifizierung stützen, sind zu komplex und erfordern oftmals die Einbindung qualifizierter Systemadministratoren. Bisher galt Vertrauen als Anzeichen für das zukünftige Verhalten einer Entität auf der Basis von Erfahrungen in der Vergangenheit. Das SECURE-Projekt lieferte eine rechnergestützte Form von Vertrauen, die zur Entwicklung dynamischer und selbst konfigurierender Sicherheitsmechanismen genutzt werden kann. Dieses computergestützte Vertrauensmodell erfasst die menschlichen Intuitionen zum Begriff Vertrauen und ermöglicht eine Beweisführung zu Vertrauen und Risiko. Im SECURE-System reflektiert ein Vertrauenswert die Zuverlässigkeit und Vertrauenswürdigkeit einer Entität anhand des beobachteten Verhaltens. Der Vertrauenswert bildet gemeinsam mit den Kosten oder Vorteilen der möglichen Ergebnisse einer Transaktion die Daten, die in eine automatisch vom System ausgeführte Risikoanalyse einfließen. Sollten keinerlei Transaktionen zwischen den Entitäten aufgezeichnet worden sein, bietet das System die Möglichkeit, Empfehlungen von anderen einzuholen, um dann anhand von deren Erfahrungen einen Vertrauenswert zu ermitteln. Innerhalb des SECURE-Projekts wurde der Rahmen rund um Algorithmen zum Vertrauensmanagement entwickelt. Dieser Rahmen ist in der Programmiersprache Java geschrieben und wurde für einen Proxy-SPAM-Mailfilter beurteilt, der SECURE anwendet. Die generische Struktur des Rahmens ermöglicht jedoch die weitere Bewertung des gesamten Ansatzes in zahlreichen Anwendungsszenarien. Dies liefert eine Plattform für die Wissenschaftsgemeinschaft, über die Experimente zu Sicherheitsstrategien auf Vertrauensbasis durchgeführt werden können.
