Höchst mögliche Verlässlichkeitsgarantie für kritische Computersysteme

Für seine Doktorarbeit „Formale Verifikation der Korrektheit sicherheitskritischer Java-Anwendungen“ ist der Informatiker Dr. Holger Grandy am 30. 10. 2008 mit dem Kulturpreis Bayern der E.ON Bayern AG ausgezeichnet worden.

Als eine wissenschaftliche Spitzenleistung gewürdigt und mit dem mit 4000 Euro dotierten Kulturpreis bedacht wurde die von Grandy eröffnete Möglichkeit, den Code realer kommunizierender Computersysteme als sicher und korrekt nachzuweisen und damit das bislang mögliche Niveau von Verlasslichkeitsgarantien für kritische Computersysteme entscheidend anzuheben.

Sei es im Internet beim Homebanking, sei es bei Chipkarten wie der Geldkarte oder bei der Gesundheitskarte: Sicherheit ist einer der entscheidenden Faktoren für die Akzeptanz und den Erfolg kommunizierender Anwendungen. Hohe Summen werden investiert, um Sicherheitsziele wie Vertraulichkeit oder Authentizität von Daten bei Entwurf und Implementierung solcher Anwendungen zu garantieren.

Dennoch weisen Softwareprodukte immer wieder Fehler auf, durch die man die Sicherheit seiner eigenen Daten in Frage gestellt und das Vertrauen in die Korrektheit kritischer Anwendungen beeinträchtigt sieht. Fast täglich finden sich in den Medien Meldungen über Sicherheitslücken von Computersystemen.

Bislang nur Verifikation von Modellen

Der Einsatz formaler Methoden bietet die derzeit maximal möglichen Garantien für die Verlässlichkeit von Computersystemen. Bisherige Ansätze zur formalen Behandlung von kommunizierenden Anwendungen erlauben allerdings keine verlässliche Aussage über die Sicherheit einer tatsächlichen Implementierung, sondern beschränken sich meist auf die Verifikation von Modellen.

Auf tatsächliche Implementierung übertragbarer Sicherheitsbeweis

Hier setzt Grandys Doktorarbeit an: Sie führt – basierend auf Theorien zur formalen Verfeinerung von Systemen – bisherige Verifikationsansätze bis zur Codeebene fort und liefert als Hauptergebnis eine Spezifikations- und Verifikationsmethodik, die es erlaubt, formale Beweise für die Sicherheit von Anwendungen auf einem Modell zu führen und diese dann formal korrekt auf eine tatsächliche Implementierung des Systems zu übertragen. In seiner Studie illustriert Holger Grandy diese Methodik an zwei Anwendungen für Mobiltelefone und Chipkarten.

Für diesen von der Jury als exzellente wissenschaftliche Spitzenleistung gewürdigten Fortschritt nahm Grandy am 30. Oktober 2008 als einer von zehn Preisträgern aus der Kategorie „Universitäten“ den in diesem Jahr zum vierten Mal unter der Schirmherrschaft des bayerischen Wissenschaftsministers vergebenen Kulturpreis Bayern der E.ON Bayern AG in der Passauer Dreiländerhalle entgegen. Ausgehändigt wurde die Auszeichnung von Prof. Dr. Erwin Neher, Träger des Medizin-Nobelpreises 1991.

Der Kulturpreis Bayern der E.ON Bayern AG

Die E.ON Bayern AG sieht diesen Preis als eine wichtige Säule ihres gesellschaftlichen Engagements und verbindet mit ihm das Anliegen, das Augenmerk der Öffentlichkeit auf die kulturelle Vielfalt und wissenschaftliche Qualität in allen bayerischen Regionen zu lenken. Neben Kunst- und Kulturschaffenden aus ganz Bayern werden deshalb auch herausragende wissenschaftliche Leistungen der besten Absolventen der bayerischen Universitäten, Hochschulen und Kunsthochschulen mit diesem Preis ausgezeichnet.

Der Augsburger Preisträger 2008

Dr. Holger Grandy, Jahrgang 1980, ist seit 2004 Wissenschaftlicher Mitarbeiter am Augsburger Lehrstuhl für Software Engineering (Prof. Dr. Wolfgang Reif). Als Dozent ist er an zwei von der Universität Augsburg federführend geleiteten Studiengängen des Eiltenetzwerks Bayern (ENB) beteiligt – sowohl an „Software Engineering“ als auch „Finance an Information Management“. Bereits während seines Studiums an der Universität Augsburg arbeitete Grandy als Programmierer, Software-Entwickler und Netzwerk-Administrator bei Unternehmen wie Daimler Chrysler Aerospace (jetzt EADS), Fujitsu Siemens Computers oder IBM Research and Development. Hier wurde er als einer der „IBMs best student interns in EMEA of 2003“ ausgezeichnet, ein Jahr später erhielt er einen CAST-Förderpreis IT-Sicherheit 2004 des „Competence Center for Applied Security Technology“ für seine Diplomarbeit über „Beweisbare Sicherheit mobiler Java-Anwendungen“.

Ansprechpartner

Peter Wendler
E.ON Bayern AG
Telefon 089/5208-3115
peter.wendler@eon-bayern.com
Dr. Holger Grandy
Institut für Informatik
Universität Augsburg
Telefon 0821/598-2122
holger.grandy@informatik.uni-augsburg.de