DZI auf der CeBIT – Hessischer Hochschulstand, Halle 11

Java-Kryptographie für sichere E-Mail

Sicheres Einkaufen im Internet

Mit Techniken für sicheren E-Mail-Versand und sicheres Einkaufen im Internet präsentiert sich das im Sommer 2002 gegründete Darmstädter Zentrum für IT-Sicherheit (DZI) auf der CeBIT 2003 vom 12. bis 19. März (Stand der Hessischen Hochschulen, Halle 11, Stand D41). Am DZI beteiligen sich die Fachbereiche Rechts- und Wirtschafts­wissen­schaften, Mathematik, Physik, Elektrotechnik und Informationstechnik sowie der Fachbereich Informatik der TU Darmstadt. Das DZI will mit seiner CeBIT-Beteiligung Forschungs- und Entwicklungsergebnisse der vergangenen Jahre exemplarisch an zwei Applikationen vorführen.

Die Probleme der klassischen E-Mail sind bekannt: sie ist weder vertraulich (sie kann wie eine Postkarte von jedem Fachmann mitgelesen werden) noch ist sie unter Garantie echt. Sie kann völlig gefälscht sein, oder sie kann geändert sein. Demzufolge kann aber auch jeder Absender im Zweifelsfall abstreiten, dass er sie überhaupt so abgesandt hat, wie der Empfänger sie erhielt. Durch den Einsatz von Java-basierender Kryptographie ist hier Abhilfe möglich. Mit dem Zertifikatsdienst LiDIA-CA hat die TU Darmstadt eine leicht bedienbare Testanwendung geschaffen. Unter http://www.informatik.tu-darmstadt.de/TI/Forschung/LiDIA-CA/ gibt es eine Demonstration zur Beantragung und Erstellung eines digitalen Zertifikats und zur Anwendung des Zertifikats in einer E-Mail-Applikation.

Je nach Anwendungsfall sind damit die Vertraulichkeit der Datenübermittlung, die Echtheit und Integrität der Daten sowie die Nicht-Abstreitbarkeit der Datenübermittlung gewährleistet. Die Technik bietet hohe Performance, leichte Austauschbarkeit der kryptographischen Basistechnologie und leichte Bedienbarkeit. Unter der Bezeichnung “FlexiTrust” ist bereits eine kommerzielle Variante am Markt und wird bereits von einem Versicherungsunternehmen eingesetzt; die Basistechnologie wird aber in Darmstadt laufend weiter entwickelt und ist bisher für die Plattformen SUN Solaris, Linux und Windows NT 4.0 verfügbar.

Sicher Einkaufen im Internet

Die Akzeptanz von Internet-Shops erhöhen soll die beim DZI gezeigte Software „DASIT – Datenschutz in Telediensten“, die das Fraunhofer-Institut für Sichere Telekooperation (SIT) im Jahr 2002 vorgestellt hat. Damit wird Einkaufen im Internet auch ohne Preisgabe des Namens gegenüber dem Händler möglich – wie im herkömmlichen Laden, wo bei der Barzahlung auch nicht der Name des Kunden notiert wird. Realisiert wird dies durch eine Datentrennung zwischen Händler und Paketdienst. Der Kunde hat die Möglichkeit, unter einem Pseudonym – d.h. ohne Preisgabe seiner wahren Identität – dem Händler gegenüber aufzutreten, einzukaufen und zu bezahlen. Die Auslieferung der Ware erfolgt über den Paketdienst, der die Lieferadresse direkt vom Kunden erhält.

Das Darmstädter Zentrum für IT-Sicherheit (DZI) ist eine zentrale wissenschaftliche Einrichtung der Technischen Universität Darmstadt und ist interdisziplinär: Es deckt neben dem technischen Kernthema IT-Sicherheit auch dessen juristische, physikalische und mathematische Aspekte ab. In einer Vielzahl von Projekten zeigen die teilnehmenden Professoren die Relevanz ihrer Arbeit für die Praxis. Zur Zeit gehören dem DZI 21 Professoren aus fünf verschiedenen Fachbereichen an, darunter die Geschäftsführerin des Fraunhofer SIT, Prof. Dr. Claudia Eckert.

Ein hohes Maß an Sicherheit in den Systemen der Informations­technologie (IT) gehöre zu den wichtigsten Voraussetzungen für deren Ausbau und weitere Erschließung, so die TU. Bereits jetzt seien viele Arbeitsgruppen der Technischen Universität Darmstadt und der angegliederten Fraunhofer-Institute in diesem Bereich tätig. Vom DZI sollen diese Aktivitäten gebündelt und intensiviert werden. Das DZI hat sich ebenfalls vorgenommen, die Weiterbildung im IT-Bereich durch Ausweitung des Zertifikats IT-Sicherheit (www.dzi.tu-darmstadt.de -> Weiterbildung) und durch Tutorials in Kooperation mit dem CAST-Forum (www.cast-forum.de) zu Themen wie PKI, Mobile Security und Recht und IT-Sicherheit voranzutreiben.

Darmstädter Forscher arbeiten zum Beispiel an Fragen der
· Verschlüsselung und digitaler Signaturen,
· Sicherheit in mobilen und vernetzten Systemen,
· sicheren elektronischen Zusammenarbeit und der sicheren Anwendungen,
· Sicherheit für mobile Endgeräte,
· Sicherheit in der graphischen Datenverarbeitung sowie
· an Aspekten des Informationsrechts.

Firmenkontakt: Dr. Harald Baier, Darmstädter Zentrum für IT-Sicherheit, Alexanderstr. 10, 64283 Darmstadt, Tel.: 06151/16-6165, Fax.: 06151/16-6036, mail: hbaier@dzi.tu-darmstadt.de, www.dzi.tu-darmstadt.de