Private Daten brauchen Schutz. Am Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) arbeiten Wissenschaftler aus den Bereichen Informatik, Rechts- und Wirtschaftswissenschaften gemeinsam daran, den Missbrauch zu verhindern. In ihrem Video berichtet Jessica Koch, wie dafür insgesamt elf Lehrstühle zusammenwirken.

Beschreibung:

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. Das Ziel von KASTEL ist die Entwicklung sicherer Anwendungen in einem durchgängigen Prozess. Beispielhaft wird dies an drei Prototypen durchgeführt und in vier Grundfragen diskutiert. Dazu kooperieren elf Lehrstühle des KIT aus den Fachbereichen Informatik, Wirtschaftswissenschaften und Rechtswissenschaften mit dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) und dem Forschungszentrum Informatik (FZI).

Laufzeit:

2011 - 2015

Beteiligte:

• Prof. Dr. Bernhard Beckert, Leiter der Arbeitsgruppe Anwendungsorientierte Formale Verifikation, Institut für Theoretische Informatik, KIT.

• Prof. Dr.-Ing. Jürgen Beyerer, Leiter des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB), sowie Inhaber des Lehrstuhl für Interaktive Echtzeitsysteme am Institut für Anthropomatik, KIT.

• Prof. Dr. Hannes Hartenstein, Direktor des Steinbuch Centre for Computing (SCC) und Leiter der Forschungsgruppe "Dezentrale Systeme und Netzdienste" (Institut für Telematik und SCC), KIT.

• Jun.-Prof. Dr. Dennis Hofheinz, Institut für Theoretische Informatik, Arbeitsgruppe Kryptographie und Sicherheit, KIT.

• Prof. Dr. Jörn Müller-Quade, Direktor am FZI, Inhaber des Lehrstuhls für IT-Sicherheit, Institut für Theoretische Informatik, Arbeitsgruppe Kryptographie & Sicherheit, KIT, sowie Leiter des Europäischen Instituts für Systemsicherheit (EISS).

• Dr. iur. Oliver Raabe, Leiter der Forschungsgruppe "Compliance" am Institut für Informations- und Wirtschaftsrecht" (IIWR), KIT.

• Prof. Dr. Ralf Reussner, Direktor am FZI und wissenschaftliches Mitglied im Vorstand, Leiter des Institut für Programmstrukturen und Datenorganisation (IPD) und des Lehrstuhls "Software-Design und -Qualität" (SDQ), KIT, Direktor des KSRI (Karlsruhe Service Research Institute).

• Prof. Dr. Hartmut Schmeck, Direktor am FZI, Leiter der Forschungsgruppe "Effiziente Algorithmen" des Instituts für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Kernmitglied der "Organic Computing Initiative" (OCI) und Koordinator des DFG-Schwerpunktprogramms 1183 "Organic Computing".

• Prof. Dr. Gregor Snelting, Inhaber des Lehrstuhls für Programmierparadigmen, Institut für Programmstrukturen und Datenorganisation (IPD), KIT.

• Prof. Dr. Indra Spiecker genannt Döhmann, Lehrstuhl für Öffentliches Recht, Informationsrecht, Umweltrecht, Verwaltungswissenschaft, Goethe-Universität Frankfurt am Main.

• Prof. Dr. Martina Zitterbart, Leiterin des Instituts für Telematik, KIT.

Ziele:

Intelligente Infrastrukturen, verstärkte Vernetzung und immer komplexere Informatik in allen Lebensbereichen stellen ganz neue Anforderungen an die IT-Sicherheit. KASTEL setzt auf disziplinübergreifende Zusammenarbeit um diese Herausforderungen der Zukunft zu meistern. Ziel ist die Abkehr von isolierten Teillösungen und die Entwicklung eines ganzheitlichen Ansatzes, der auf die Gesamtsicherheit von Anwendungen zielt. Diese Gesamtsicherheit erfordert neue Bedrohungsmodelle, Sicherheitsziele und Methoden sowie die Kooperation von Kryptographen, IT-Sicherheits-Spezialisten, Software-Ingenieuren, Juristen und Netzwerk-Experten. Ein Absichern an der Peripherie durch Firewalls und verschlüsselte Verbindungen ist alleine nicht mehr ausreichend.

Methode:

KASTEL ist anwendungsgetrieben; Ziel ist die Entwicklung dreier ganzheitlich sicherer Prototypen. Sie sollen belegen, dass eine durchgängige Entwicklung sicherer Anwendungen möglich ist. Die folgenden drei Prototypen besitzen hohe gesellschaftliche und wirtschaftliche Relevanz: Intelligente Stromversorgung, Cloud Computing und datenschutzrespektierende Überwachung öffentlicher Räume. Bei der Forschung orientiert sich das Kompetenzzentrum an vier Grundfragen:

1. Was bedeutet Sicherheit? Verschiedene Disziplinen haben hier bislang noch keine     durchgängige Sicht. In KASTEL sollen unterschiedlich abstrakte Begriffe übertragbar gemacht und mit rechtlichen und ökonomischen Randbedingungen abgestimmt werden.

2. Wie entwickelt man Sicherheit? Sicherheitseigenschaften sollten von der Systemspezifikation über die verschiedenen Ebenen bis zur Realisierung hindurch vererbt werden können.

3. Wie zeigt man Sicherheit? Es gibt kein Baukastensystem für Sicherheit. Es muss immer die gesamte Anwendung betrachtet werden. KASTEL erforscht daher gerechtfertigte Abstraktionen und soll so klare Schnittstellen zwischen den Akteuren schaffen.

4. Wie archiviert und überträgt man Kompetenz? Semantische Technologien unterstützen hier das Kompetenzzentrum in der Kooperation und in der Lehre.

Projektwebsite