Sicherheit von Software-Systemen zuverlässig überprüfen

Firewalls, Zugangskontrollen oder die Kryptographie sorgen in der Regel für die Sicherheit von Softwaresystemen. Allerdings fällt es dem Anwenderhierbei mitunter schwer, die Folgen einer bestimmten Handlung. So wird etwa bei der Frage »Wollen Sie dem Programm browser.exe den LAN-Zugriff erlauben?« keinesfalls klar, ob bei einer Zustimmung persönliche Daten gefährdet sind oder etwa Dritte Zugang zum Rechner erhalten.

Genau hier setzt das Schwerpunktprogramm »Reliably Secure Software Systems« (RS3) der Deutschen Forschungsgemeinschaft (DFG) an, das im Oktober 2010 unter der Koordination des Darmstädter Informatik-Professors Heiko Mantel startet. Übergeordnetes Ziel des Programms ist es, die Grenzen der mechanismenorientierten Sicherheitstechnologie zu überwinden. Dem Nutzer würden dann nicht nur die zur Verfügung stehenden Handlungsoptionen, sondern auch deren mögliche Konsequenzen mitgeteilt. Im konkreten Beispiel könnte die Anfrage zukünftig begleitet werden durch die Garantie »Die hierbei versendeten Daten sind unabhängig von Ihren persönlichen Daten in den Verzeichnissen myDocuments, myPictures und myMusic« oder auch die Warnung »Hierbei werden Daten aus Ihrer Browserhistorie versendet«. Eine zuverlässige Zertifizierung derartig aussagekräftiger Sicherheitsgarantien soll durch die Verwendung mathematisch fundierter Methoden und Analysewerkzeuge möglich werden.