Für mehr Sicherheit und Privatsphäre
Security & Privacy Week 2016 vom 18.-22.07.: drei Fragen an die Veranstalter
15.07.2016 von pg
400 IT-Forscher aus 25 Ländern stellen ihre neuesten wissenschaftlichen Ergebnisse zu Privatheit und Vertrauen im Internet, Sicherheit für Smartphones und drahtlose Kommunikation sowie zum Schutz sensibler Daten vor – während der „Security & Privacy Week SPW 2016“ vom 18. bis 22. Juli an der Technischen Universität Darmstadt.
Die Veranstaltungswoche der TU Darmstadt vereint die international anerkannten Konferenzen Privacy Enhancing Technologies Symposium (PETS), die ACM Konferenz Security and Privacy in Wireless and Mobile Networks (WiSec) und die IFIP International Conference on Trust Management (IFIP TM) – sowie mehrere internationale Workshops. Ein Schwerpunkt in den drei Konferenzen und acht Workshops ist der Schutz riesiger Mengen sensibler Gesundheitsdaten – zum Beispiel in Genomdatenbanken oder übermittelt durch Fitness-Tracker. Auch neueste Technologien für die anonyme Kommunikation im Internet werden vorgestellt.
Mit Cyberkriminalität und der „dunklen Seite“ der Digitalisierung im Zeitalter grenzenloser Überwachung, Verschlüsselung der nächsten Generation und der langfristig sicheren Archivierung von Daten stehen weitere aktuelle Themen auf der Tagesordnung. Im Fokus steht auch benutzerfreundliche IT-Sicherheit.
Die Organisatoren rechnen mit mehr als 500 Teilnehmerinnen und Teilnehmern, die sich an den Hauptkonferenzen und den Workshops beteiligen werden. Der Zusammenschluss der Konferenzen und Workshops zur einer Themenwoche ist dabei eine Premiere.
Was sind die Highlights der Woche und welche Impulse können von ihr ausgehen? Drei Fragen an die Veranstalter, Professor Ahmad-Reza Sadeghi (General Chair PETS), Professor Matthias Hollick (General Chair WiSec) und Professor Max Mühlhäuser (General Chair IFIP-TM).
TU Darmstadt: Was sind aus Ihrer Sicht die Highlights der Security & Privacy Week 2016?
Professor Matthias Hollick: Mit der Security & Privacy Week bringen wir erstmals die Spitzen-Konferenzen WiSec (Conference on Security and Privacy in Wireless and Mobile Networks) und PETS (Privacy Enhancing Technologies Symposium) zusammen. Beide haben sich in den letzten Jahren zu den wichtigsten Veranstaltungen ihrer Fachdisziplin entwickelt. Indem wir die klügsten Köpfe auf den Gebieten drahtlose und mobile Kommunikationssicherheit und Privatsphäre zusammenbringen, hoffen wir auf fruchtbare Diskussionen zwischen den beiden Disziplinen.
Professor Ahmad-Reza Sadeghi: Das Highlight der Security & Privacy Week ist die Präsentation von unterschiedlichen IT-Sicherheitsthemen durch internationale Experten vor dem Hintergrund, dass Sicherheit und Privatheit sich nicht nur auf technische Aspekte beschränkt – sondern während der Woche auch viele soziale und ökonomische Fragestellungen miteinbezogen werden.
Natürlich gibt es unter allen Veranstaltungen auch spezialisierte Konferenzen wie WiSec und teilweise auch das PETS Symposium, die sich mit vielen unterschiedlichen technischen Aspekten beschäftigen.
Professor Max Mühlhäuser: Viel zu lange wurde aller Welt die Illusion vermittelt, dass sich die IT-Landschaft in sichere und unsichere Regionen aufteilen ließe. Beispielsweise gaukelt das grüne Schloss in der Adresszeile eines Internet-Browsers vor, man sei absolut geschützt beim Telebanking oder Online-Kauf. In Wahrheit ist es wie im richtigen Leben: Der digitale Schutz ist wie der Gebäudeschutz „relativ“ und abhängig vom getriebenen Aufwand. Man kann sein Haus mehr oder weniger schützen und es ist gut zu wissen, welche Sicherheitsstandards ein Türschloss erfüllt oder nicht, wie einbruchsgefährdet die schwächste Stelle des Hauses ist usw. Es ist eines der Highlights der IFIPTM-Konferenz zu „Computational Trust“, dass sie Methoden zur Berechnung relativer Sicherheitsmaße einbringt ins Konzert mit den anderen hochwertigen Sicherheitskonferenzen.
Warum sind die während der Woche behandelten Themen wichtig für die Gesellschaft? Welche Impulse können von hier für die Allgemeinheit ausgehen?
Sadeghi: Wir behandeln viele Themen von aktueller gesellschaftlicher Relevanz. Themenbeispiele sind Schutz der Privatheit wie der Schutz der medizinischen und genetischen Daten, die Gefahr der totalen Überwachung, zu der die umfassende Digitalisierung beiträgt, der Einfluss von Sozialen Netzwerken, neue EU-Expertenrichtlinien und die Rolle der europäischen IT-Sicherheit in der Welt.
Mögliche Impulse durch die SPW2016 sind dabei mehr Aufmerksamkeit der Bürger bezüglich Überwachung, ein bewusster Umgang mit Sozialen Netzwerken und eine Abwägung Privatheit und Sicherheit. Wir ermöglichen zusätzlich neue Einblicke in die Arbeit der Wissenschaft im Themenbereich Sicherheit und Privatheit, aus denen sich auch neue Forschungsimpulse ergeben können.
Mühlhäuser: Angriffe auf die Privatheit von Daten oder die Sicherheit von Systemen, Steuergeräten und Computernetzen sind längst kein Thema verrückter Einzeltäter oder selbsternannter Technik-Mahner mehr: Großfirmen sehen Nutzerdaten als „das neue Öl“ und versuchen mit Macht, alle gewinnbringenden „Ölbohrinseln“ für sich zu sichern; organisierte Kriminalität kooperiert mit Cyber-Armeen totalitärer Staaten, Cyber-Terrorismus bedroht unsere Lebensadern wie Strom- und Kommunikationsnetze.
Welche Impulse wird die Darmstädter Sicherheitswoche da setzen? Tausende kleiner Fortschritte, die uns gemeinsam gewaltig voran bringen beim Eindämmen der unkontrollierten Datensammelei, beim Schutz gegen Cyberangriffe, beim Berechnen von Sicherheits-Niveaus als Basis für die Cyberverteidigung an den bedrohtesten Schwachstellen und vieles mehr.
Hollick: Die Kombination beider Themen ist notwendig, um in einer immer stärker vernetzten Gesellschaft die Privatsphäre der Nutzer und die Sicherheit von Diensten zu gewährleisten. Es gibt heute mehr als 5 Milliarden Nutzer von Mobiltelefonen, das „Internet der Dinge“ wird sich aus Abermilliarden von Sensoren speisen.
Wenn diese Systeme unsicher sind und Angriffen nicht widerstehen können, oder wenn sie die Nutzer zu gläsernern Nutzern machen, kann das damatische Konsequenzen für das Funktionieren der Gesellschaft und letztlich unserer Gesellschaftsordnung haben. Wir erhoffen uns Impulse sowohl durch technische Neuerungen, neue Methoden zur Absicherung der Systeme und die Gewährleistung von Privatheit und darüber hinaus den Beginn der Diskussion der beiden Wissenschaftsdiziplinen hin zu Empfehlungen für Politik und Gesellschaft.
Was macht Darmstadt zu dem idealen Ort für die Security & Privacy Week?
Mühlhäuser: Darmstadt ist das Mekka der Europäischen IT-Sicherheitsforschung. Mit der SPW ziehen wir „Pilger“ aus der ganzen Welt an und etablieren uns damit sichtbarer als je zuvor auf der globalen Landkarte der IT-Sicherheits.
Hollick: Die hohe Konzentration an Experten auf den genannten Gebieten. Die TU Darmstadt ist in Deutschland und Europa ein anerkannter Leuchtturm für IT-Sicherheits- und Privatheitsforschung – sichtbar beispielsweise durch den TU-Profilbereich CYSEC.
Sadeghi: Darmstadt bietet europaweit eines der größten und international renommierten Cybersecurity-Center mit mehreren hundert Forschern aus 47 Ländern und mit mehr als zwanzig Professoren, die sich mit verschiedenen Aspekten von IT-Sicherheit und Privatheit beschäftigen. Außerdem gibt es mehre Software-Unternehmen mit Sitz in Darmstadt, die bereits sehr eng mit der TU Darmstadt kooperieren.
