Für seine Forschung zur Sicherheit von Mix Networks erhält der leitende Wissenschaftler rund 80 000 Euro.
Die Sicherheit und Anonymität unserer Kommunikation im Netz zu garantieren, ist eine große Herausforderung für die Cybersicherheitsforschung. Zu groß sind die Begehrlichkeiten, die private Daten bei Angreifer:innen wecken, da diese in den vergangenen Jahren zum Handelsgut Nummer Eins geworden sind. Viele Dienste versprechen mittlerweile Lösungen für dieses Problem. Eine Lösung für mehr Privatsphäre können Mix Networks (kurz Mixnets) sein. Statt Nachrichten direkt von einem Sender oder einer Senderin an ihr Ziel zu leiten, werden in Mixnets mehrere Stationen – sogenannte Mixe –zwischengeschaltet. Zudem produzieren Mixnets zusätzlichen Datenverkehr, um zu verschleiern, dass ein bestimmtes Datenpaket von A nach B transportiert wird. So soll verhindert werden, dass Angreifer:innen Nachrichten gezielt abfangen können. Eine abgeschwächte Form eines Mixnets, die vielen bekannt ist, ist das Tor-Netzwerk. Als Tor vor rund 20 Jahren entwickelt wurde, seien die Möglichkeiten noch sehr viel begrenzter gewesen als heute, erklärt Loss. Mit aktuellen Netzwerkverbindungen sei es möglich, anonymere Mixnets effizient und skalierbar zu implementieren.
„Das Problem ist, dass die versprochenen Sicherheitsgarantien solcher Netzwerke in der Vergangenheit oft nicht lückenlos mathematisch bewiesen wurden, weil das sehr schwierig ist. Die Kriterien für formal saubere Sicherheitsbeweise haben sich in den vergangenen Jahren sehr verschärft“, sagt Julian Loss. Zusammen mit Jeffrey Burdges von der Web3 Foundation und CISPA-Forscher Dimtris Papachristoudis will er das für das Mixnet „Sphinx“ ändern. Neben einer Sicherheitsgarantie für Sphinx zielt das Projekt „Decentralized mix node assessment” (kurz DMNA) auch darauf ab, Ideen zu entwickeln, wie die Stationen in einem Mixnet dazu gebracht werden können, ihren Job richtig auszuführen und Datenpakete sauber zu verschleiern. „Finanzielle Anreize könnten zum Beispiel helfen. Ein solches Belohnungssystem sicher zu implementieren, ohne die Qualität des Netzwerkes zu verschlechtern, ist ein weiterer Teil unseres Projekts.“ DMNA ist zunächst auf ein Jahr angelegt, kann aber verlängert werden.
www.cispa.saarland