"Mehrseitige Sicherheit" ist ein vom IIG entwickeltes Konzept zur IT-Sicherheit, das Nutzern die Fähigkeit zur individuellen und sicheren Konfiguration von Kommunikationsbeziehungen gibt.

SPP Sicherheit	VIROR
ATUS	DigSig
IN Muse	Lehrbausteine IT Sicherheit

Sicherheit in der Informations- und Kommunikationstechnik
Schwerpunktprogramm der DFG.

Gefördert durch: Deutsche Forschungsgemeinschaft (DFG) Kooperation mit Hochschulen an folgenden Orten: Aachen, Berlin, Cottbus, Darmstadt, Dortmund, Dresden, Gelsenkirchen, Giessen, München, Rostock, Saarbrücken, Ulm, sowie DFKI und GMD.

Die Deutsche Forschungsgemeinschaft hat der Abteilung Telematik die Sprecherrolle des neuen DFG-Schwerpunktprogramms "Sicherheit in der Informations- und Kommunikationstechnik" übertragen. 15 deutsche Hochschulen forschen gemeinsam an dem systematischen Entwurf eines mehrseitig sicheren Gesamtsystems, das sowohl erheblich verbesserte Sicherheitsmechanismen beinhaltet, als auch deren Zweckmässigkeit und Korrektheit sowohl auf der Komponentenebene und auf der Systemebene untersucht.

Aufbauend auf bestehenden Schutzzieldefinitionen wird das Konzept der "Mehrseitigen Sicherheit" anhand von drei Bereichen realisiert:

1 : Sichere Mechanismen und Bausteine in der Kommunikationstechnik;
2 : Implementierung von vertrauenswürdigen Systemen z.B. sicheren Protokollen durch nachvollziehbare Verfahren des Software Engineering;
3 : Methoden zur Implementierung, Evaluation und Zertifikation der entworfenen Kommunikationssysteme und deren Komponenten. Der Prototyp einer Benutzerschnittstelle soll durch Benutzerfreundlichkeit und individuelle Konfigurierbarkeit zur Akzeptanz des Gesamtsystems beitragen.

Atus (A Toolkit for Usable Security)

Beginn: 2000
Gefördert durch: DFG

Der Schutz der Privatsphäre und die eindeutige Zurechenbarkeit der Kommunikationspartner werden entscheidende Faktoren für die Akzeptanz des Electronic Commerce sein.
Das Ziel von ATUS (A Toolkit for Usable Security) ist es, dem Endbenutzer die Durchsetzung seiner persönlichen Sicherheitsinteressen und die Wahrung seiner Identität zu ermöglichen. Dazu wird unter anderem der Prototyp eines Identitätsmanagers (IM) entwickelt, der als anwendungsunabhängiges Baukastensystem wie eine persönliche Firewall arbeitet.
Dieser IM unterstützt den Nutzer dabei, verschiedene Identitäten in Abhängigkeit von bestimmten Webseiten anzunehmen und so die eigene Privatheit situationsbezogen zu schützen. Eine komfortable, nutzerfreundliche Bedienoberfläche wird auf der Grundlage von Petri-Netzen entworfen und mit Hilfe von "Human Computer Interaction" (HCI) realisiert.

Mehrseitige Sicherheit mit Intelligenten Netzen

Beginn: 1999
Gefördert durch: DFG, Endress + Hauser (Schweiz) Kooperation mit dem Institut für Nachrichtentechnik (Prof. Kühn), Universität Stuttgart

Im Projekt "Mehrseitige Sicherheit mit Intelligenten Netzen (IN MuSe)" wird der Frage nachgegangen, wie eine Sicherheitsarchitektur mit Mechanismen zur Umsetzung von Schutzzielen aussehen muss und welche Erweiterungen zu den Standards des Intelligenten Netzes (IN) dazu notwendig sind. Die aktuelle Architektur der IN ist historisch gewachsen und berücksichtigt Sicherheit nur unter dem Aspekt der Hochverfügbarkeit, was für Electronic Commerce nicht ausreicht.
IN MuSe erstellt neue, sicherheitsrelevante Mechanismen, wie z.B. Authentifizierung, für bestehende Anwendungen oder neue Sicherheits-Dienste. Ein solcher Dienst ist der Tele-Zeuge, mit dem der Zeitpunkt und Inhalt eines Gesprächs durch eine Instanz im Netz belegt wird. Ein Prototyp für einen solchen Dienst wird entwickelt.
Zur erweiterten Vertrauensbildung wird in Zusammenarbeit mit der Universität Augsburg die Beweisbarkeit der zugesagten Sicherheitseigenschaften untersucht.

VIROR - Virtuelle Hochschule Oberrhein

Im Verbundprojekt "Virtuelle Hochschule Oberrhein (VIROR)" der Universitäten Freiburg, Heidelberg, Karlsruhe und Mannheim wird gemeinsam ein multimediales Studienangebot aufgebaut, auf das über das Internet zugegriffen werden kann.

DigSig (Vertrauenswürdige Infrastruktur mit digitalen Signaturen)
Beginn: 1998
Gefördert durch: IBM, Deutsche Bank

Zur Schaffung von Vertrauensinfrastrukturen wird die Nachhaltigkeit von digitalen Signaturen in offenen Systemen (IBM) erforscht und parallel dazu die Nutzbarkeit von Public Key Infrastrukturen (PKI) innerhalb von Organisationen (Deutsche Bank) erprobt.

Lehrbausteine IT-Sicherheit
Beginn: 1998
Gefördert durch: VIROR (Virtuelle Hochschule Oberrhein)

Mit der an der Universität Freiburg entwickelten Software "Authoring on the fly" werden multimediale Bausteine zu Grundthemen der IT-Sicherheit erstellt. In diesem Rahmen wurde von der Abteilung Telematik ein Mix-Demonstrator entwickelt. Studierende können damit das Mix-Konzept, ein wichtiges Konzept zur Anonymisierung und Unbeobachtbarkeit, erlernen. Der Demonstrator und die Lehrbausteine sind im Internet zugänglich.

Siehe auch: Abgeschlossene Projekt zu Sicherheit in der Kommunikationstechnik