Keynote Donnerstag, 20. März 2014 (16.30 – 17.30)
Mit Verwundbarkeit verifizierbar rechnen: Schadensbegrenzung statt Sicherheit?
Prof. Michael Huth, Imperial College London
Abstract: Wir leben in einer Welt in der unsere Interaktionen im privaten wie im beruflichen Bereich immer mehr im digitalen Raum stattfinden oder diesen Raum in wesentlicher Weise berühren. Etablierte Sicherheitsmechanismen und neue technische Sicherheitskonzepte sind daher von Noeten um zu verhindern dass diese Interaktionen leicht technischen Manipulationen zum Opfer fallen. Doch auch wenn solche Mechanismen richtig eingesetzt werden stellt sich die Frage ob genug Vertrauen vorhanden ist um an einer geplanten Interaktion teilzuhaben. Die Faktoren die solch eine Entscheidungsfindung beeinflussen koennen unterschiedlichster Art sein: finanzielle oder emotionale Kosten, Resultate einer Risikoanalyse, Modelle von Angreifern, Vertrauenssignale, usw. Und die Frage selbst kann von Personen, Programmen, Geraeten oder anderen Artefakten gestellt werden.
Es liegt nahe eine Sprache zu entwerfen in der man Vertrauen in Interaktionen messen kann und somit Entscheidungshilfe leisten kann. Viele solcher Sprachen wurden in der Tat in der Vergangenheit formuliert. Eine berechtigte Kritik dieses Ansatzes war und ist dass solche Sprachen oft nur begrenzt relevante Bedingungen zur Entscheidungshilfe formulieren koennen und dass die Bedeutung dieser Bedingungen fuer den Entscheidungsprozess oft unklar ist. Wir gehen daher der Frage nach wie ein im Leibnizschen Sinne universeller Vertrauenskalkuel aussehen koennte der einen formalen Rahmen fuer das Entwerfen von spezifischen aber erweiterbaren solchen Sprachen bilden koennte. Ein Kernaspekt ist dass man Bedingungen welche in solch einem Kalkuel formuliert werden automatisch analysieren moechte, um ihre Rolle im Entscheidungsprozess zu verstehen und zu validieren.
Anhand von Beispielen geben wir einen Überblick unserer diesbezüglichen Forschungen – an denen Dr Jim Huan-Pu Kuo massgeblich beteiligt ist – im Rahmen des Trust Evidence Forschungsprojektes der Intel® Corporation.
Michael Huth is Professor of Computer Science and Director of Research in the Department of Computing at Imperial College London. He is Diplom-Mathematiker (TU Darmstadt, Germany, 1988) and did his PhD in Programming Language Semantics (Tulane University, USA, 1991). He has been post-doctoral researcher in the US, Germany, and the UK on programming language design, formal methods, and abstraction-based verification. He was appointed at Imperial College as Senior Lecturer in 2001, promoted to Reader in 2006 and became a Professor in 2012. His current research focuses on the use of static analysis and verification for reasoning about access-control and trust aspects of IT systems and programs. In particular, he is PI on one of Intel’s Trust Evidence projects where he designs domain-specific languages in which programmers or system designers can generate and enforce quantitative trust evidence based on observed behaviour against specified baselines.