Krypto-Experte Bernd Kowalski gewinnt Fraunhofer-SmartCard-Preis

Teilen

SmartCard Preis 2009Bernd Kowalski vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gewinnt den Fraunhofer-SmartCard-Preis 2009. Ausgezeichnet wird Kowalski für seine Leistungen bei der Einführung des RSA-Verfahrens. „Die Sicherheit des Internets beruht hauptsächlich auf dem RSA-Verfahren. Ohne diese asymmetrische Verschlüsselung könnten die Bürger heute im Internet weder sicher bezahlen noch ihre Steuererklärung elektronisch abgeben.“, sagte Ulrich Waldmann vom Fraunhofer-Institut SIT bei der Preisverleihung, die am Dienstagabend (03.02.09) im Rahmen des Darmstädter SmartCard-Workshops stattfand. Auf der Tagung diskutierten rund 160 Experten aus Industrie und Forschung über neue technische Entwicklungen im Bereich der intelligenten Chipkarten. Wichtige Themen waren neben dem neuen elektronischen Personalausweis auch die wachsenden Ähnlichkeiten zwischen Chipkarten und Computern und die daraus resultierenden IT-Sicherheitsrisiken.

„Durch die Arbeiten von Bernd Kowalski war 1988 ein solides Fundament erreicht worden, so dass sich fortan das Engagement darauf konzentrierte, wie man die international genormten Sicherheitsverfahren in geschäftlich interessante Produkte und Dienstleistungen umsetzen kann“, sagte Michael Hegenbarth von der Bundesdruckerei GmbH bei seiner Laudatio. Kowalski hatte maßgeblichen Anteil an der Entwicklung des Standards zur Generierung und Aufbewahrung digitaler Schlüssel. Diese werden heute zum Beispiel zum Erstellen und Authentisieren elektronischer Signaturen sowie zum Verschlüsseln von Daten verwendet. Kowalskis politischer und wissenschaftlicher Verdienst, so Hegenbarth, habe die Tür für die kryptografischen Techniken geöffnet, die heute wie selbstverständlich auf den Chipkarten in aller Welt verfügbar seien. Der heute 53-jährige Kowalski war nach dem Studium der Elektro- und Nachrichtentechnik 1982 in den Dienst der Bundespost eingetreten, wo er sich als einer der Pioniere mit der Normung und Gestaltung von Sicherheitskomponenten in der Telekommunikation beschäftigte.

Zu den wichtigen Themen des SmartCard-Workshops zählten unter anderem die neuen Funktionen des elektronischen Personalausweises, der im Oktober 2010 eingeführt werden soll. Dr. Marian Margraf vom Bundesinneministerium stellte zunächst die neuen Sicherheitsfunktionen des Ausweises und die Planung zur Einführung vor. „Wir wollen, dass man mit dem neuen Ausweis online ein Konto eröffnen kann“, sagte Margraf. Die dazu nötigen Gesetzesänderungen, wie die Änderung des Geldwäsche-Gesetzes, seien bereits erfolgt oder vorbereitet. Um den „sportlichen“ Zeitplan zu halten, werde man im Oktober dieses Jahres mit weitreichenden Tests beginnen. Margraf unterstrich die Trennung zwischen hoheitlichen Funktionen zur Identitätsüberprüfung und den geschäftlichen Anwendungsmöglichkeiten. „Eine Firma kann zum Beispiel nicht das Gesichtsbild runterladen oder die biometrischen Fingerabdruckdaten nutzen.“

Welche neuen geschäftlichen Anwendungsmöglichkeiten der Ausweis bietet erläuterte Michael Herfert, der am Fraunhofer SIT den Forschungsbereich Transaktions- und Dokumentensicherheit leitet. Mit Hilfe des elektronischen Personalausweises wird es zum Beispiel möglich sein, Post-Ident-Verfahren bei der Eröffnung eines Kontos bei einer reinen Internet-Bank zu ersetzen. Für den Bürger bringe der Personalausweis zudem die Möglichkeit, seine persönlichen Daten zu schützen. Dies werde durch die Pseudonymisierungs-Dienst möglich, mit dessen Hilfe Nutzer im Internet anonym einkaufen könne. Herfert wies jedoch auf die Neu-Artigkeit der genutzten Verfahren hin. Die Anwendung des neuen Personalausweises sei deshalb auch für Security-Spezialisten oft „Neuland“ und deshalb nicht ohne weiteres möglich.

Aktuelle wissenschaftliche Schwerpunkte verdeutlichte Prof. Werner Schindler von der TU-Darmstadt, der im Rahmen des neu gegründeten CASED-Sicherheitszentrums über Seitenkanalangriffe auf Chipkarten forscht. Dabei handelt es sich um Angriffe, die physikalische und mathematische Methoden kombinieren. So lassen sich zum Beispiel durch die Messung von Spannung, Stromstärke, Laufzeit und den Mitteln von Wahrscheinlichkeitsrechnung und statistischer Mathematik erfolgreiche Angriffe praktisch durchführen. Viele Erkenntnisse, die man auf Angriffen aus der Hardware-Entwicklung gewonnen hat, würden aber von der Software-Industrie nicht berücksichtigt. „Die machen dieselben Fehler noch mal. Dabei sind die Schwachstellen, die ausgenutzt werden, dieselben, und die Gegenmaßnahmen auch.“

Wie ähnlich sich Chipkarten und herkömmliche Computer mittlerweile geworden sind, verdeutlichte auch der Vortrag von Axel Heider von Giesecke & Devrient, der die Trends und Hindernisse bei der Entwicklung von Multi-Tasking-Technologie für Chipkarten darstellte. Die technische Entwicklung eröffne enorme Leistungssteigerungen. Dadurch würden die Nutzung verschiedene Hardware-Schnittstellen (z.B. USB, NFC), die Erweiterung zu Multi-Applikationen und parallelen Anfragen an einem Chip möglich und Protokolle, die bisher den SmartCards fremd waren (z.B. TCP/IP), wie in einem PC auf Karten implementierbar. Heider: „Das ist vergleichbar mit dem Übergang von DOS auf Windows. Mit dem Aufkommen der Multi-Tasking-Technologie erlebt Betriebssystemprogrammierung von Smartcards eine neue Dimension, sieht sich aber auch mit neuen Sicherheitsherausforderungen konfrontiert.“

Quelle & Bild: Fraunhofer-Institut SIT


Teilen