European Center for Security and Privacy by Design

Das European Center for Security and Privacy by Design (EC SPRIDE) an der Technischen Universität Darmstadt ist eines von drei Kompetenzzentren für IT-Sicherheitsforschung, die das Bundesministerium für Bildung und Forschung (BMBF) seit Oktober 2011 im Rahmen ihrer High-Tech-Strategie fördert. Das Zentrum baut auf der Infrastruktur des Darmstädter LOEWE-Zentrums CASED für IT-Sicherheitsforschung auf und arbeitet eng mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zusammen.<ref name="BMBF">Drei Forschungszentren zur Cybersicherheit. Pressemitteilung des BMBF. (<templatestyles src="Webarchiv/styles.css" />bmbf.de (Memento vom 4. Oktober 2013 im Internet Archive))</ref><ref name="EC SPRIDE"><templatestyles src="Webarchiv/styles.css" />Internetauftritt von EC SPRIDE (Memento des Vorlage:IconExternal vom 11. Juli 2017 im Internet Archive) Datei:Pictogram voting info.svg Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.ec-spride.de</ref>

Als weitere Zentren existieren das Kompetenzzentrum für Angewandte Sicherheits-Technologie (KASTEL) am Karlsruher Institut für Technologie (KIT) und das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes.<ref name="BMBF" />

Das BMBF verfolgt mit den Kompetenzzentren die Abwehr von Angriffen, die gezielte Entwicklung geeigneter Methoden und Werkzeuge in verschiedenen Projekten des IT-Sicherheitsschwerpunktes des BMBF sowie die vorausschauende Weiterentwicklung von Kenntnissen und Fähigkeiten.<ref name="BMBF" />

Das European Center for Security and Privacy by Design ging mit dem Center for Advanced Security Research Darmstadt (CASED) in das Center for Research in Security and Privacy auf.<ref>Profilbereich Cybersicherheit: <templatestyles src="Webarchiv/styles.css" />CRISP - Center for Research in Security and Privacy. (Memento des Vorlage:IconExternal vom 21. Juni 2019 im Internet Archive) Datei:Pictogram voting info.svg Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cysec.tu-darmstadt.de</ref><ref>Profilbereich Cybersicherheit: CASED - Center for Advanced Security Research Darmstadt.</ref><ref>Profilbereich Cybersicherheit: EC SPRIDE - European Center for Security and Privacy by Design. Archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am 31. Juli 2019; abgerufen am 31. Juli 2019. Datei:Pictogram voting info.svg Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cysec.tu-darmstadt.de </ref>

Forschungsziel

Durch neue Standards, Verfahren und Werkzeuge will EC SPRIDE dazu beitragen, dass IT-Sicherheit bereits früh im Software-Entwicklungsprozess berücksichtigt wird.

IT-Sicherheit und Privatsphärenschutz werden derzeit vor allem nachträglich in die Software integriert, was zu hohem Aufwand und Kosten führt. Es existieren kaum standardisierte Vorgehensweisen oder unterstützende Werkzeuge für Programmierer.<ref name="IBM">Präsentation „IBM Rational Application Security“ aus dem Jahr 2010</ref>

Forschungsschwerpunkte

Die Forschung des Kompetenzzentrums lässt sich in drei Schwerpunkten zusammenfassen, deren Projekte ineinandergreifen werden:

• Im Hauptbereich „Engineering“ entwickeln Wissenschaftler konkrete Lösungen und Werkzeuge für Programmierer.
• Der Bereich Blueprint wird technische und gesellschaftliche Entwicklungen und daraus entstehende Anforderungen an die IT-Sicherheit analysieren. Die Ergebnisse fließen in die Arbeit der anderen Bereiche ein.
• Im Bereich Building Blocks werden kryptografische Modulbausteine entwickelt. Die Bausteine sollen über die gesamte Lebensdauer einer Software nahtlos ausgetauscht und erweitert werden können. Gleichzeitig soll die Vielfalt kryptografischer Protokolle erhöht und dadurch die Abhängigkeit von einigen wenigen Protokollen verringert werden.

Organisation

EC SPRIDE gliedert sich in Forschungsgruppen, die von Claude-Shannon Fellows geleitet werden. Das Claude-Shannon-Programm orientiert sich am Emmy-Noether-Förderprogramm der DFG und fördert die eigenständige Forschung junger Nachwuchswissenschaftler.

EC SPRIDE umfasst derzeit die Secure Software-Engineering Group<ref><templatestyles src="Webarchiv/styles.css" />Seite der Secure Software-Engineering Group (Memento vom 4. März 2016 im Internet Archive)</ref> und die Engineering Cryptographic Protocols Group.<ref>Seite der Engineering Cryptographic Protocols Group</ref>

Das Zentrum wird federführend von der TU Darmstadt geleitet und kooperiert mit dem Fraunhofer SIT.

Beteiligte Wissenschaftler

• Michael Waidner, Gesamtleitung und Co-director Engineering
• Johannes Buchmann, Direktor Building Blocks
• Ahmad-Reza Sadeghi, Direktor Blue Print
• Mira Mezini, Director Engineering
• Marc Fischlin
• Matthias Hollick
• Stefan Katzenbeisser
• Heiko Mantel
• Mark Manulis
• Eric Bodden, Claude Shannon-Fellow und Leiter der Secure Software Engineering Group, Leiter der Emmy-Noether-Gruppe RUNSECURE<ref><templatestyles src="Webarchiv/styles.css" />Seite der Emmy Noether Gruppe RUNSECURE (Memento vom 18. Dezember 2014 im Internet Archive)</ref>
• Thomas Schneider, Claude Shannon-Fellow und Leiter der Engineering Cryptographic Protocols Group

Entwickelte Werkzeuge

• RefaFlex, ein Werkzeug zum Absichern von Refactorings für Programme, die Reflection verwenden<ref>RefaFlex</ref>
• Join Point Interfaces, eine Programmiersprache für disziplinierte, typsichere aspekt-orientierte Programmierung<ref>Join Point Interfaces</ref>
• TamiFlex, ein Werkzeug zur besseren statischen Analyse von Programmen, die Reflection benutzen<ref>TamiFlex. @1@2Vorlage:Toter Link/tamiflex.googlecode.com (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche im Internet Archive (T))</ref>
• Clara, ein Werkzeug zur (partiellen) statischen Auswertung von Laufzeitmonitoren<ref>Clara</ref>
• FlowDroid, ein Werkzeug zur statischen Informationsflussanalyse von Android-Apps<ref><templatestyles src="Webarchiv/styles.css" />FlowDroid (Memento vom 2. Dezember 2013 im Internet Archive)</ref>
• SuSi, ein Werkzeug zum teilautomatisierten Identifizieren von relevanten Quellen und Senken für die Informationsflussanalyse von Android-Apps<ref><templatestyles src="Webarchiv/styles.css" />SuSi (Memento vom 23. November 2013 im Internet Archive)</ref>

Forschungsstandort Darmstadt

In Darmstadt forschen über 200 Wissenschaftler im Bereich der IT-Sicherheit, darunter 16 IT-Sicherheitsprofessuren und 24 Postdoktoranden.<ref name="fb"><templatestyles src="Webarchiv/styles.css" />Fachbereich Informatik der TU Darmstadt (Memento vom 21. Februar 2015 im Internet Archive)</ref><ref name="h_da"><templatestyles src="Webarchiv/styles.css" />Fachgruppe IT-Sicherheit der Hochschule Darmstadt (Memento des Vorlage:IconExternal vom 13. Juli 2013 im Internet Archive) Datei:Pictogram voting info.svg Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.fbi.h-da.de</ref> Die TU Darmstadt, das Fraunhofer SIT und die Hochschule Darmstadt bündeln ihre Forschungsaktivitäten im LOEWE-Exzellenzzentrum CASED.<ref name="fb" /><ref name="h_da" /> Die Hochschulen bieten einen Masterstudiengang IT-Sicherheit an der TU Darmstadt und einen Studienschwerpunkt IT-Sicherheit am Fachbereich Informatik der Hochschule Darmstadt an (Stand Januar 2012). EC SPRIDE ist in die Infrastruktur von CASED eingebunden und ergänzt die bestehende Forschung durch seinen Fokus auf den Entwurfsprozess.

Weblinks

• Webauftritt von EC SPRIDE
• Secure Software Engineering Group
• Engineering Cryptographic Protocols Group

Einzelnachweise

<references />