Bergische Uni Forschung zur sicheren E-Mail-Kommunikation
Wuppertal · E-Mails und Instant Messaging (IM) gehören zu den wichtigsten Kommunikationsmitteln, um private und geschäftliche Informationen auszutauschen. Während für Instant Messenger wie WhatsApp und Signal bereits sehr hohe Verschlüsselungsstandards gelten, steht dies für die Kommunikation via E-Mail noch aus. An dieser Stelle setzt ein neues Forschungsprojekt unter Leitung von Prof. Dr.-Ing. Tibor Jager (Inhaber des Lehrstuhls für IT-Sicherheit und Kryptographie an der Bergischen Universität Wuppertal) an.
Gemeinsam mit Kolleginnen und Kollegen der Ruhr-Universität Bochum wollen die Wuppertaler Wissenschaftlerinnen und Wissenschaftler auf den neuesten Forschungserfolgen zu Instant Messaging aufbauen und die Schutzmaßnahmen zur Wahrung der Privatsphäre in der E-Mail-Kommunikation verbessern.
Das Forschungsprojekt findet im Rahmen des NRW-Graduiertenkollegs „North Rhine-Westphalian Experts on Research in Digitalization“ (NERD 2) statt, an dem führende IT-Sicherheitsforscherinnen und -forscher aus NRW teilnehmen. Insgesamt werde fünf Tandemprojekte mit je zwei Promovierenden gefördert.
Das Vorhaben ist auf die kommenden dreieinhalb Jahre ausgelegt und erhält eine Förderung des Ministeriums für Kultur und Wissenschaft des Landes Nordrhein-Westfalen in Höhe von insgesamt 2,35 Millionen Euro. Davon gehen rund 210.000 Euro nach Wuppertal.
In den vergangenen fünf Jahren wurden in der Forschung zu sicheren Instant Messaging Protokollen neue Techniken entwickelt, die sehr starke Sicherheitseigenschaften erreichen. In Anwendungen wie WhatsApp und Signal wird beispielsweise der zur Verschlüsselung der ausgetauschten Nachrichten verwendete Schlüssel ständig aktualisiert. Dazu wird eine Technik namens „Ratcheting“ eingesetzt, mit der sich der Verschlüsselungsschlüssel mit jeder gesendeten und empfangenen Nachricht ändert.
Sichere E-Mails schützen Privatsphäre
Verschlüsselung in E-Mails bietet im Vergleich dazu heute immer noch nur eher schwache Sicherheitseigenschaften und es gab in den vergangenen Jahren zahlreiche Sicherheitslücken, wie zum Beispiel den sogenannten E-Fail-Angriff. Ein Problem, das nun im Rahmen des neuen Projekts angegangen werden soll. Denn E-Mails sind immer noch das wichtigste Kommunikationsmedium für Unternehmen, zwischen Bürgerinnen und Bürgern und Ämtern, Steuerberaterinnen und -beratern, Ärztinnen und Ärzten etc. Ein Schutz der privaten Kommunikation dieser Personen ist nur dann möglich, wenn diese wichtigen Kommunikationskanäle dauerhaft gesichert werden.
„Im Rahmen des neuen Forschungsprojekts stellen wir uns also die Frage: Wie können ähnlich starke Sicherheitseigenschaften, die in Instant Messaging heutzutage Standard sind, auch für E-Mail erreicht werden? Hierbei müssen nicht nur die dezentrale Struktur und die immens vielfältigen beteiligten Softwarekomponenten berücksichtigt werden, sondern auch die im Vergleich zum Instant Messaging wesentlich dynamischeren Gruppen, z.B. E-Mails mit vielen Empfängerinnen und Empfänger oder Mailinglisten, bei denen den jeweiligen Senderinnen und Sender oft nicht alle Empfängerinnen und Empfänger bekannt sind“, erklärt Prof. Jager.
