Zertifizierung für sicherheitskritische Software

Wer mit modernen Softwaresystemen arbeitet, wird vor Entscheidungen gestellt, über deren Konsequenzen er sich nicht in angemessener Weise informieren kann – etwa bei der Frage: “Wollen Sie dem Programm browser.exe den LAN-Zugriff erlauben?”. Hier bleibt unklar, ob bei einer Zustimmung persönliche Daten gefährdet sind oder etwa Dritte Zugang zum Rechner erhalten.

Das DFG-Schwerpunktprogramm Reliably Secure Software Systems soll hier Abhilfe schaffen. Das Schwerpunktprogramm startet im Oktober unter der Koordination des Darmstädter Informatikers Professor Dr. Heiko Mantel – mit dem Ziel, die Sicherheit von komplexen Softwaresystemen zuverlässig überprüfbar zu machen. Dafür wolle man die “Grenzen der mechanismenorientierten Sicherheitstechnologie überwinden” und den “Paradigmenwechsel zum eigenschaftsorientierten und mathematisch fundierten Zugang” in der Sicherheitsforschung einleiten, hieß es.

Dem Nutzer würden dann nicht nur die zur Verfügung stehenden Handlungsoptionen, sondern auch deren mögliche Konsequenzen mitgeteilt. Im konkreten Fall könnte die Anfrage künftig durch eine Garantie begleitet werden: “Die hierbei versendeten Daten sind unabhängig von Ihren persönlichen Daten in den Verzeichnissen myDocuments, myPictures und myMusic” oder auch mit einer Warnung: “Hierbei werden Daten Ihrer Browserhistorie versendet”. Durch die Verwendung mathematisch fundierter Analysewerkzeuge und Methoden soll eine zuverlässige Zertifizierung derartiger Sicherheitsgarantien möglich werden.

Am DFG-Schwerpunktprogramm beteiligt sind Universitäten und Technische Universitäten in Augsburg, Darmstadt, Dortmund, Erlangen, Freiburg, Kaiserslautern, Karlsruhe, Mannheim, München, Münster, Rostock, Saarbrücken und Trier, sowie das Max-Planck Institut für Informatik und das Deutsche Forschungszentrum für Künstliche Intelligenz.