Private Kontakte besser schützen: Dazu haben TU-Forscher ein neues Verfahren entwickelt. Einen angesehenen Preis bekamen sie dafür auch noch.
DARMSTADT. (red). Das Versenden von Nachrichten mit Messenger-Diensten wie Whatsapp gehört für viele Menschen zur alltäglichen Kommunikation. Dabei mehr Sicherheit für die Nutzer zu erreichen, ist das Ziel von Forschern der TU Darmstadt. Für das neue Verfahren „Contact Guard“ sind sie jetzt mit dem Deutschen IT-Sicherheitspreis ausgezeichnet worden.
Zusammen mit Kollegen der Technischen Universität Graz haben die Darmstädter den zweiten Platz des Sicherheitspreises der Horst-Görtz-Stiftung erhalten, dotiert mit 60 000 Euro. Das neue Verfahren, so die Mitteilung der TU, „macht die Kontakt-Ermittlung in mobilen Messenger-Apps sicherer“.
Verfahren zur Kontaktermittlung in Diensten wie Whatsapp, Telegram und Signal Privatsphäre-schützend zu gestalten „ist ein bislang ungelöstes Problem mit hoher praktischer Relevanz“, sagen die Wissenschaftler. An entsprechenden Lösungsansätzen forscht das von TU-Professor Thomas Schneider geleitete Fachgebiet namens „Encrypto“.
Solche Dienste erlauben Nutzenden, bequem mit allen Personen in ihrem Adressbuch in Kontakt zu treten, die ebenfalls den Dienst verwenden. Derzeit eingesetzte Verfahren übermitteln dazu meist alle Adressbuch-Kontakte an den Dienstanbieter oder verwenden unsichere Schutzmechanismen – „ein schwerwiegender Eingriff in die Privatsphäre, der auch datenschutzrechtliche Herausforderungen im Unternehmenseinsatz zur Folge hat“, sagen die Forscher. Mit „Contact Guard“ können Adressbuch-Einträge nun auf mobilen Geräten in zwei Schritten effektiv geschützt und Kontakte zwischen Nutzern und Dienstleistern sicher ausgetauscht werden.
Eine Erweiterung der Adressbuch-Anwendung ermöglicht es dabei, besonders schützenswerte Kontakte als „sensitiv“ zu kennzeichnen. Auf diese Kontakte erhalten Messenger keinen Zugriff. „Für die verbleibenden Kontakte werden als sicher bewiesene und sehr effiziente kryptografische Protokolle zur privaten Schnittmengenberechnung innerhalb der Messenger-Anwendung ausgeführt.“ Dabei werden die Adressbücher so verarbeitet, dass der Dienstanbieter keinerlei Informationen über Kontakte erhält, die nicht registriert sind.