Wählischs Wort hat durchaus Gewicht. Der erst 34-Jährige kann nicht nur auf eine 14-jährige Forscherkarriere zum Thema Internet verweisen, sondern auch auf sieben Auszeichnungen. Darunter der jüngst verliehene, mit 10.000 Euro dotierte Forschungspreis des „Forum Junge Spitzenforscher“, den er für seine Leistungen bei der Erforschung und Weiterentwicklung des sogenannten Internets der Dinge erhielt – abgekürzt IoT vom englischen Internet of Things –, also der Vernetzung von immer mehr Geräten mit dem Internet, seien es nun Hausgeräte, medizinische Implantate oder sogar Kleidung. Wählisch ist federführend bei der Erfindung und Ausweitung des Betriebssystems „Riot“, das die Grundlagefür die Verbindung vieler dieser Geräte bieten kann.

Große Betriebssysteme wie Windows, Linux oder MacOS sind überdimensioniert für die Hardware vieler IoT-Geräte, deshalb schießen in letzter Zeit kommerzielle und freie Betriebssysteme aus dem Boden. Die Besonderheit an Riot ist unter anderem, dass es wie Linux ein frei verfügbares, komfortables System ist, an dem jeder Programmierer etwas verbessern oder anfügen darf, mit einem gut dokumentierten Programmiercode, sodass etwaige Sicherheitslücken schnell gefunden und geschlossen werden können.

Das Internet war ursprünglich unverschlüsselt

Warum aber ist denn nun das Internet als Medium so unsicher, wo es doch mittlerweile eine wichtige Infrastruktur in unserem Leben bildet, ebenso wie der Strom oder das Telefon? Das hat historische Gründe, weiß Matthias Wählisch: „Als das Internet erfunden und die basalen Protokolle wie das IP-Protokoll, die es noch heute tragen, entwickelt wurden, war Sicherheit kein Thema“.

Der Verkehr über das auch heute gängige HTTP-Protokoll war völlig unverschlüsselt, das sogenannte Telnet ebenso, auch die ersten kabellosen Geräte funktionierten so, dass jeder alles mitlesen konnte. Zwar wurde das Netzwerk ARPAnet (Advanced Research Projects Agency Network), wie das Internet zunächst hieß, ausgerechnet im Auftrag des Militärs entwickelt und von diesem finanziert, doch handelte es sich im Kern um ein Forschungsprojekt mehrerer Universitäten.

 

„Die Idee eines weltweiten, offenen, freien Datennetzes hatte in der Gründungszeit viel von Idealismus und Hippietum an sich“, sagt Wählisch. Die idealistischen Hippies waren indes das Gegenteil von Sicherheitsfanatikern. Grundidee seitens des Militärs war es, ein unzerstörbares Netzwerk aufzubauen.Wo etwa im analogen Telefonnetz eine Punkt-zu-Punkt-Verbindung hergestellt wurde, hätte ein Bombenanschlag auf die Vermittlungsstelle genügt, und alle Kommunikation wäre unterbrochen gewesen.

Anders im Internet: Jedes Datenpaket enthält im Kopf die Zieladresse. Fällt eine Station aus, sucht sich das Paket im weltumspannenden Netz einfach einen anderen Weg – dieser prinzipielle und theoretisch so große Vorteil wird zum Nachteil, wenn nachträglich Sicherheitslösungen „drangestrickt“ werden sollen.

„Das Grundkonzept des Internets ist jetzt nicht mehr zu ändern“, weiß Matthias Wählisch. Dazu müsste ein völlig neues Netz mit neuen Protokollen erfunden werden – angesichts der Vielzahl der Nutzer völlig undenkbar. Auch funktioniert vieles noch auf Vertrauensbasis. So wurde der Datenaustausch zwischen Internet- Anbietern und dessen Sicherheit erst vor wenigen Jahren ein Thema.

Bis dahin war es – durch menschliche Fehler – schon zu diversen Problemen gekommen: Als die pakistanische Regierung das Videoportal You- Tube sperren wollte, sperrte sie nicht den Adressbereich von YouTube für alle Computer des Landes, sondern gab sich als Eigentümer des Adressbereiches aus, bevor sie sperrte. In der Folge war YouTube für zwei Minuten YouTube von den meisten Rechnern der Welt aus nicht mehr zu erreichen – und das bei Millionen von Seitenaufrufen pro Sekunde. Das war 2008, könnte aber theoretisch auch heute noch passieren, sagt Wählisch.

Erstaunlich, dass das Internet überhaupt noch funktioniert

„Angesichts der vielen Lücken und Baustellen ist es manchmal verwunderlich, dass das Internet überhaupt noch funktioniert“, wundert sich der junge Spitzenforscher. Schließlich sei das Netz auch nie dazu konzipiert worden, hochkritische Systeme wie Industrieanlagen zu steuern oder zumindest Zugriff auf sie zu gewähren. Das betrifft heute Krankenhäuser wie Atomkraftwerke, aber auch den per App steuerbaren Herd oder die Heizung zu Hause: Wer sich in Netzwerke einhackt, kann damit nicht nur viel Unfug treiben, sondern Menschenleben gefährden.

Die internationale Internettechnik-Standardisierungsgruppe IETF, der Wählisch auch angehört, beschloss, dass jedes Mitlesen im Netz mittlerweile als ein Angriff zu werten ist. Künftige Protokolle gelten vorrangig dann als sicher, wenn sie von Ende zu Ende verschlüsseln, das heißt: wenn nur Sender und Empfänger die Nachricht lesen können, seien es nun Menschen oder Steuerungsgeräte.

Das aber wirft neue Fragen auf, etwa: Wie vertrauensvoll sind die Anbieter, die diese Schlüssel ausstellen. Auch sind Internetgeräte darauf angewiesen, in die Datenpakete hineinschauen zu können, etwa um zu sehen, wohin sie denn gehen sollen. Wäre alles verschlüsselt, käme nichts mehr an. „Das Internet ist daher schon heute ein Flickenteppich, jeder hat etwas weggenommen oder drangebaut, die reine Lehre findet sich nirgends mehr“, sagt Wählisch, der zugleich die verschiedenen Interessen am Netz verstehen kann. Anbieter hätten andere Probleme als Endnutzer, Firmen andere als Regierungen. Einerseits würden viele technische Lösungen, die bereits existieren, verwendet, obgleich sie als unsicher bekannt seien. Andererseits werde vieles, was gut ist, noch nicht verwendet, weil es kaum jemandem bekannt sei.

Viele Nutzer sind zu sorglos im Netz unterwegs

Wählisch fordert daher ein Basisverständnis fürs Internet: Jedes Kind wisse im Alltag, was richtig und falsch sei, lerne früh, an einer roten Ampel anzuhalten. Im Netz jedoch würden viele Nutzer alle Warnungen und Stoppzeichen in den Wind schlagen – oder übervorsichtig offenkundig richtige Dinge nicht wagen. Andererseits räumt er ein, dass manches Detail heute selbst für Experten schwer fassbar sei.

Der Grundsatz „Ein Seitenname, eine Seite, ein Server für Internetseiten“ gelte schon lange nicht mehr. Selbst populäre Seiten wie spiegel. de sähen auf jedem Computer anders aus, weil Werbung von anderen Servern eingespielt würde. Eine Webseite ist heute oft ein Sammelsurium von bis zu zehn – oder auch mehr – Anbietern, redaktionellem Inhalt, Werbung, Videos.

So entscheidet auch das eigene Surfverhalten darüber, welche Werbung auf dem Computer eingeblendet wird und welcher Server die Seite ausliefert. Dabei hat die Forschung von Wählisch gezeigt, dass populäre Seiten wie Google, Amazon und Co. oft schlechter gesichert sind als die Seiten kleinerer Dienstleister. Das liege daran, dass die kleineren ihre Seiten oft auf die Server von speziellen Anbietern auslagerten, die wiederum sehr viel Wert auf die Sicherheit der Kundendaten legten, Neuerungen zögerlicher einführten und weniger komplexe Aufbauten unterstützten, sagt der Wissenschaftler.

Die Freie Universität war federführend an der Entwicklung von "Riot" beteiligt

Doch zurück zum Internet der Dinge und dem Betriebssystem Riot, dessen Name bereits die englische Abkürzung „Internet of Things“ umschließt: Riot, das schlanke, modulare System für kleine Geräte, entsprang einem Forschungsprojekt, an dem die Freie Universität federführend beteiligt war, ebenso Matthias Wählisch. Die Stärke von Riot gegenüber konkurrierenden Ansätzen sei seine Modularität, sagt der Forscher, Riot sei das Linux für das Internet der Dinge. Hersteller müssten nur die Module des Betriebssystems einsetzen, die sie benötigen, und könnten so ein schlankes Betriebssystem für ihr Gerät – vom medizinischen Implantat bis zu intelligenter Kleidung – zusammenstellen.

Das System schließe eine Marktlücke, da es zugleich offen sei und die Käufer oft den gleichen Zugriff auf ihre Geräte haben wollten wie bei den „großen“ Computern. Eine minimale, vom Hersteller bereitgestellte Steuerung führe oft nicht zu Vertrauen und beraube die Geräte eines Teiles ihrer Funktionalität, ist Wählisch überzeugt: „Andernfalls wäre der Hersteller König, und der Nutzer hätte keine Ahnung, ob ein Fernzugriff auf das Gerät möglich ist oder wohin es eventuell heimlich Daten sendet.“ Riot aber gestattet direkten Zugriff – dabei gehe es auch um ein Selbstverständnis, wie transparent das Internet der Dinge sein solle.

Firmen suchen nach sicheren Betriebssystemen

Beim ersten Riot-Nutzertreffen waren dann auch mehr als 135 Teilnehmer anwesend, darunter Vertreter so großer Branchennamen wie Cisco, Nordic oder Ericsson, aber auch viele kleine, hoch motivierte Start-ups. Im Moment verkaufe noch niemand ein Gerät mit Riot, das stünde aber unmittelbar bevor, sagt Wählisch, der unfreiwillig auch in die Rolle des Marketingbeauftragten gerutscht ist und dafür gern eine eigene Stelle hätte, die sich aus dem Erlös von Riot finanzieren könnte. „Wir sind in einem kritischen Moment: Viele Firmen suchen noch nach sicheren Betriebssystemen, es existieren gute Chancen, dass sie bei Riot bleiben oder auf Riot setzen“.

Man hinke aber in Sachen Publicity hinterher, es gelinge personell kaum, die vielen Aktivitäten hinreichend zu bewerben. Vieles hänge zudem davon ab, ob man die Firmen davon überzeugen kann, dass die für Riot gewählte Lizenz auch im Internet der Dinge funktioniert – so wie Linux bei den großen Computern. Die ersten technischen Grundlagen für Riot wurden zwar an der Freien Universität Berlin gelegt, gegründet wurde Riot aber gemeinsam mit der Hochschule für Angewandte Wissenschaften (Hamburg) und dem französischen Forschungsinstitut INRIA (Institut national de recherche en informatique et en automatique).

Das System weckte schnell das Interesse der Programmiergemeinschaft. Mehr als 100 Entwickler arbeiten seither am Kern, seien es nun Firmen, Forscher, Studenten oder Hobbyprogrammierer. Die Gründung einer neutralen Instanz zur Steuerung der Entwicklung in Form eines Vereins hat also gerade erst begonnen. Mittelfristig träumt Matthias Wählisch von einer Stiftung, wie bei Linux – nicht des Geldes wegen, wie er betont, sondern um „institutionelle Unabhängigkeit für das System“ zu bewahren. Es geht eben doch auch um eine große Portion Idealismus. Ganz ohne Hippies.

Dr. Matthias Wählisch

Matthias Wählisch leitet die Arbeitsgruppe Internet- Technologien an der Freien Universität Berlin. Seine Forschungs- und Lehrschwerpunkte liegen in der effizienten und sicheren Internet-Kommunikation. Zurzeit beschäftigt er sich unter anderem mit der Absicherung der Internet-Infrastruktur, neuartigen, informationszentrischen Netzarchitekturen und dem Internet of Things. Die Forschungsleistungen von Matthias Wählisch wurden bereits mehrfach ausgezeichnet, unter anderem mit dem Sonderpreis für Nachwuchswissenschaftler des Leibniz-Kollegs Potsdam für herausragende Leistungen zum Internet und mit dem Forschungspreis beim Forum Junge Spitzenforscher 2015 für seine Arbeiten zum sogenannten Internet of Things.

Kontakt

Freie Universität Berlin
Institut für Informatik
Arbeitsgruppe Computer Systems and Telematics
Internet Technologies
E-Mail: m.waehlisch@fu-berlin.de
Web: http://www.cs.fu-berlin.de/~waehl