Wer bestimmt den Weg von Daten?

Adrian Perrig h?lt das Internet in seiner jetzigen Form für veraltet und m?chte ein Internet implementieren, über das die Gesellschaft mehr Kontrolle zurückgewinnt.

Adrian Perrig

Wir brauchen das Internet. T?glich. In der gegenw?rtigen Covid-19-Situation mehr denn je. Wir arbeiten im Homeoffice. Wir senden Emails und Daten. Wir unterhalten uns über Video-Calls. Und vertrauen darauf, dass Unmengen an vertraulichen Daten zuverl?ssig und sicher durch das Netz kursieren. Wie abh?ngig wir vom Internet sind, zeigt sich, wenn es ausf?llt. Dabei geschehen Ausf?lle ?fter als es uns lieb ist.

H?ufig werden Ausf?lle durch kleine Fehler im Netzwerk verursacht und richten dabei Sch?den in Millionenh?he an. Aber nicht nur Ausf?lle k?nnen die ?bermittlung beeintr?chtigen, die Daten k?nnen auch abgeh?rt werden oder einen Umweg nehmen. Dies ist besonders heikel, wenn es um streng vertrauliche Daten zum Beispiel von Patienten und Patientinnen geht. Stellen Sie sich vor, Sie sind beim Arzt. Sie sind nun aber nicht alleine mit dem Arzt oder der ?rztin, sondern es sitzen weitere Personen im Raum und schreiben Ihre pers?nlichen Gesundheitsdaten mit. So eine Situation würden Sie nicht akzeptieren – im Internet sind wir aber mit ?hnlichen Situationen konfrontiert.

Home Office
Das Internet hat unser Leben auf positive Weise ver?ndert, aber es hat auch seine Risiken. Wissenschaftler der ETH Zürich entwickeln SCION, damit vertrauliche Daten, beispielsweise medizinische Daten, sicher an den Empf?nger gelangen. (Bild: iStock)

Wegweiser seit 30 Jahren gleich beschriftet

Aber wie kommt es zu Fehlern und St?rungen im Netzwerk? Und was k?nnen wir dagegen tun? Um diese Frage zu beantworten, muss man verstehen, wie die Daten und Netzwerk-Pakete durch das Internet reisen. Im Internet gibt es Wegweiser, welche an jeder Kreuzung die Pakete auf den richtigen Weg leiten. Das Protokoll, welches diese Wegweiser beschriftet, heisst Border Gateway Protokoll (BGP). Dieses ist jedoch über 30 Jahre alt und hat sich über die Jahre kaum weiterentwickelt. Das Protokoll ist heute angreifbar und mit der enormen Expansion des Internets weist es viele Schwachstellen auf. So k?nnen Hacker die Wegweiser im Internet falsch beschriften und Daten, welche so auf einen falschen Weg gelangen, abfangen oder beseitigen.

Vorab beschriftete Datenpakete

Doch wir sind solchen Schwachstellen nicht einfach ausgeliefert. Es wird nach L?sungen geforscht, wie ein Internet der n?chsten Generation aussehen k?nnte. Mit meiner Gruppe arbeite ich an einer solchen L?sung: SCION. SCION steht für ?Scalability, Control, and Isolation On Next-Generation Networks? und l?st Schw?chen des BGP, in dem es das Protokoll ersetzt und sogar überflüssig macht. Die Datenpakete werden nicht mehr durch das BGP gesteuert, sondern enthalten bereits zum Zeitpunkt des Abschickens die genauen Pfade, welche sie auf der Reise durchs Internet nehmen sollen. Es braucht somit an den Kreuzungen keine Wegweiser mehr, sondern die Pakete werden mit ?Autopilot? versendet. Dies bedeutet, dass vertrauliche Daten, wie medizinische Daten, auf sicherem Weg zum Empf?nger gelangen. Das Netzwerk ist vertrauenswürdig und pers?nliche Daten werden bestm?glichst geschützt. Zwar existieren vereinzelte andere L?sungsans?tze, doch soweit ich das sehe, schaffen diese meist nur symptomatisch Abhilfe oder gehen mit Einbussen der Bandbreite oder Flexibilit?t einher.
 

?Das Internet ist keine ?Black-Box? mehr, sondern wird quasi durchleuchtet und so wird Transparenz geschaffen.?Adrian Perrig

Dieses ?neue? Internet hat seinen Ursprung an der ETH Zürich. Die Network Security Gruppe entwickelt das System kontinuierlich weiter und baut Elemente ein, welche die Architektur noch sicherer, schneller und zuverl?ssiger macht. Die entwickelte Architektur wird bereits von mehreren Banken eingesetzt. Weil SCION aber nicht von einer Hochschule kommerzialisiert werden kann, haben wir die Firma ?Anapaya Systems?, einen Spin-off der ETH Zürich, gegründet.

Mehr Transparenz und Mitbestimmung

Unser Ziel muss sein, eine sichere Infrastruktur zur digitalen Kommunikation aufzubauen. Eine Infrastruktur, die sich vom bisherigen Internet dadurch unterscheidet, dass sie die Kontrolle an die Gesellschaft und Wirtschaft zurückgibt. Die Institutionen, wie zum Beispiel das Gesundheitswesen, sollen selber entscheiden k?nnen, welche Pfade die Pakete und Daten nehmen. Somit haben sie die Gewissheit, dass vertrauliche Daten vertraulich bleiben. Das Internet ist keine ?Black-Box? mehr, sondern wird quasi durchleuchtet und so wird Transparenz geschaffen. Sowohl den Pfad als auch die Geschwindigkeit, mit welcher Daten übermittelt werden, k?nnen die User und Userinnen selber bestimmen. Mit SCION kommen wir der Vision einer souver?nen und zuverl?ssigen Netzwerkinfrastruktur einen m?chtigen Schritt n?her.

Turmgespr?che

Am 27. und 28. Mai 2020 finden die Turmgespr?che von Roche zum Thema "Patient - Daten - Sicherheit" statt. In zwei kostenlosen 45-minütigen Mittagssitzungen erl?utern Datensicherheitsexperten und Wissenschaftlerinnen – darunter auch Adrian Perrig –
die aktuelle Situation. Zudem besteht die M?glichkeit, den ExpertInnen Fragen zu stellen und mit ihnen in Dialog zu treten. Weiter Informationen unter: externe Seite https://www.roche.ch/standorte/basel-hq/services/tower-talks.htm

?hnliche Themen

JavaScript wurde auf Ihrem Browser deaktiviert