Sicherheit für Web-Accounts, Gesundheitskarte und Co.
Gastprofessor Marian Margraf forscht an der Freien Universität über Identitätsmanagement und IT-Sicherheit
20.02.2015
Eine Kombination aus Benutzername und Passwort, zum Beispiel für ein soziales Netzwerk – das ist für Experten eine „digitale Identität“. Die meisten Menschen besitzen nicht nur eine: Denn der Begriff umfasst auch offizielle Dokumente, wie den neuen Personalausweis oder die Gesundheitskarte, auf denen personenbezogene Daten elektronisch gespeichert sind. Wichtig dabei sind Sicherheit und Datenschutz. Techniken der IT-Sicherheit zu erforschen sowie die Situation für den Anwender zu verbessern, sind die Hauptziele der Arbeitsgruppe um Marian Margraf. Der Professor für IT-Sicherheit und Theoretische Informatik hat seit diesem Wintersemester den Stiftungslehrstuhl der Bundesdruckerei an der Freien Universität inne, mit dem Schwerpunkt Identitätsmanagement.
Sicherheit soll sich nutzen lassen – darauf legt Margraf bei seiner Arbeit stets Wert. „Wir können vieles extrem sicherer machen, aber wenn es von den Leuten nicht angewendet wird, nützt es nichts. Menschen kaufen sich einen Computer oder ein Tablet, um im Internet zu surfen oder E-Mails zu verschicken, aber nicht, um Zertifikate für eine verschlüsselte Kommunikation auszutauschen, ein Backup-System umzusetzen oder eine Fire Wall zu installieren“, sagt der Forscher. Sicherheit sei, wenn überhaupt, immer ein sekundäres Ziel für die Nutzer. Deshalb müsse man bei Sicherheitsprodukten immer gleich mitdenken, wie sie angewendet werden können. Sie dürften nicht schwieriger zu bedienen sein als herkömmliche Produkte. „Benutzbare Sicherheit“ nennen Fachleute dieses Konzept.
Ein weiteres großes Thema von Margraf ist der Datenschutz oder auch der sogenannte Selbstdatenschutz: Es geht darum, Nutzern zu verdeutlichen, welche Daten warum übermittelt werden müssen und welche nicht. Zum Beispiel braucht eine Bank bei der Kontoeröffnung Daten wie Name, Adresse und viele weitere Angaben. Wenn dagegen mithilfe des Personalausweises Zigaretten an einem Automaten gezogen werden, muss der Nutzer nur beweisen, dass er über 18 Jahre alt ist.
„Benutzbare Sicherheit“ und Datenschutz sind nicht nur für Behörden oder große Firmen relevant, ist der Forscher überzeugt. Seine Vorträge beginnt er oft mit der Frage „Wie sieht die IT-Sicherheitsinfrastruktur der Familie Margraf aus?“ Damit spielt er auf die zahlreichen Nutzer innerhalb eines Haushalts und deren digitale Identitäten an. Diese zu schützen sei bei zwei Erwachsenen und drei Kindern mit einem eigenen Laptop beinahe so kompliziert wie bei einer Behörde – erst recht, wenn vernetzte Haustechnik wie eine online steuerbare Heizung hinzukommt.
IT-Sicherheit in Lehre und Forschung stärken
Die im Wintersemester 2014/2015 eingerichtete und zunächst auf drei Jahre angelegte Gastprofessur am Institut für Informatik wird von der Bundesdruckerei GmbH gestiftet. „Die Bundesdruckerei verschafft uns damit die Möglichkeit, ein exzeptionell wichtiges Forschungsgebiet im Fachbereich zu etablieren und weiter voranzutreiben“, sagte Universitätspräsident Professor Peter-André Alt bei einem von der Bundesdruckerei ausgerichteten Frühstücksempfang Ende Januar am Institut für Mathematik und Informatik. „Dass wir den Sektor der IT-Sicherheit stärken, liegt uns sehr am Herzen und zwar in der Lehre wie in der Forschung. Es ist wichtig, den Nachwuchs zu sensibilisieren.“
Die Professur ergänzt die bereits vor fünf Jahren gegründete Arbeitsgruppe zum Thema IT-Sicherheit, die über fünf Jahre ebenfalls von der Bundesdruckerei gestiftet wurde und mit Professor Volker Roth besetzt ist. Sie war Kern der neugeschaffenen Arbeitsgruppe für „Sichere Identität“ und ist zum Ende des Wintersemesters 2013/2014 ausgelaufen. Roth und seine Arbeitsgruppe bleiben dem Institut für Informatik jedoch erhalten, wo die Position als ordentliche Professur weitergeführt wird.
„Für die Bundesdruckerei haben der lebendige Austausch mit der Wissenschaft und die Förderung des akademischen Nachwuchses große Bedeutung“, sagt der Vorsitzende der Geschäftsführung (CEO) der Bundesdruckerei, Ulrich Hamann. Mit der Stiftungsprofessur wolle man einen Beitrag leisten, den „dringend benötigten“ Nachwuchs in der IT-Sicherheit zu fördern. Aufgabe der neu eingerichteten Arbeitsgruppe ist es unter anderem, das spezialisierte Masterprogramm mit dem Schwerpunkt „Digitale Identität“ an der Universität weiterzuentwickeln.
Die Lehrveranstaltungen werden auf die technischen und rechtlichen Grundlagen eingehen, die beim Datenschutz, der Biometrie oder beim E-Government zum Tragen kommen. Weitere Themen sind die System- und Netzwerksicherheit, das Sicherheitsmanagement oder sichere Anwendungen bei Chipkarten und ID-Dokumenten.
Interdisziplinäre Arbeitsweise bietet Vorteile
Sichere Identitäten sind für Industrie, Politik wie auch für Verbraucher wichtig. Daher sind sowohl Professor Peter-André Alt als auch Ulrich Hamann froh, Marian Margraf – und damit seine Erfahrung und Kompetenz auf dem Gebiet – nach Berlin geholt zu haben. Aber auch für Margraf hat die Forschung an der Freien Universität Vorteile: „Berlin bietet durch die enge Verzahnung mit der Politik, als Standort vieler Bundesministerien sowie durch seine aktive Start-up-Szene ein gutes Forschungsklima.“ Die Freie Universität besteche zudem durch ein breites Angebot in der Informatik sowie durch eine interdisziplinäre Arbeitsweise. Diese sei besonders auf dem Gebiet „benutzbare Sicherheit“ vorteilhaft, zum Beispiel für die Kooperation von IT-Sicherheit, Rechtswissenschaft im Bereich Datenschutz, Kommunikationsdesign und Psychologie.
Bis 2012 war Margraf technischer Leiter des Projekts „Neuer Personalausweis“ im Bundesministerium des Innern. Zuvor entwickelte er als Referent am Bundesamt für Sicherheit in der Informationstechnik neue Methoden zur Analyse kryptographischer Verfahren. Momentan ist Margraf neben der Freien Universität auch an der Hochschule Darmstadt als Professor für IT-Sicherheit und Theoretische Informatik tätig.
Darüber hinaus ist er wissenschaftlicher Projektleiter am Center for Advanced Security Research Darmstadt (CASED), in dem die TU Darmstadt, das Fraunhofer Institut für Sichere Informationstechnologie und die Hochschule Darmstadt ihre Kompetenzen im Bereich IT-Sicherheit bündeln. „Wir haben mit Professor Margraf bereits viele Jahre intensiv zusammengearbeitet, wie etwa in seiner damaligen Funktion als technischer Leiter des Personalausweis-Projekts“, sagt Ulrich Hamann. „Und ich bin sicher, dass auch die weitere Zusammenarbeit erfolgreich sein wird.“