16.02.2021 07:45 |

Innovation aus Graz

Messenger: Kontaktabgleich soll sicherer werden

Einen besseren Schutz der persönlichen Kontakte am Smartphone - und damit von sensiblen Daten - wollen Kryptografie-Experten der TU Graz erreichen. Gemeinsam mit Kollegen der TU Darmstadt haben sie ein Verfahren entwickelt, das bei der Installation eines Messenger-Dienstes den Adressbuch-Datenabgleich sicherer macht. Für diese Entwicklung wurde die Forschungsgruppe beim Deutschen IT-Sicherheitspreis mit dem zweiten Platz ausgezeichnet, teilte die TU Graz am Montag mit.

Die Installation eines Messenger-Dienstes am Smartphone geht einfach: Als Nutzer muss man der App nur rasch die Erlaubnis erteilen, auf das bisherige Telefon-Adressbuch zuzugreifen. Der Dienstanbieter gleicht die Telefon-Adressbücher mit seiner eigenen Kontakt-Datenbank ab und aktualisiert sie durch regelmäßige Zugriffe immer wieder. Bei diesem Prozess werden derzeit die kompletten Adressbücher auf die Server des Dienstanbieters hochgeladen. Dann werden die gemeinsamen Kontakte zwischen Dienstanbieter und Nutzer mittels Schnittmengenberechnungen ermittelt. Bei diesem Vorgang kann es auch zu unerwünschten Zugriffen auf die Kontaktinformationen kommen.

Vielen Menschen ist das Risiko für die Verletzung der Privatsphäre gar nicht bewusst: Böswillige Nutzer bzw. Hacker können im großen Stil Daten sammeln, wie die Forscher aus Graz und Darmstadt bereits erhoben haben. Daraus lassen sich beispielsweise Verhaltens- und Kontaktmuster ableiten. Vom „Mobile Contact Discovery“-Prozess ist zudem auch die Privatsphäre jener Personen betroffen, die im Telefonbuch gespeichert sind und den jeweiligen Messenger gar nicht installiert haben, wie Christian Rechberger vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz darlegt. Ihre Kontaktinformationen werden ungefragt übertragen.

„Es gibt derzeit noch keine zufriedenstellenden Lösungen für ein Kontaktermittlungsverfahren mobiler Messenger-Dienste. Alle bisherigen Möglichkeiten sind entweder komplett unsicher oder bieten zumindest keinen nennenswerten Schutz“, fasst Rechberger die Herausforderung für Entwickler zusammen. Gemeinsam mit seinem Institutskollegen Daniel Kales sowie Forschern der TU Darmstadt hat er daher eine neue Methode der Kontaktermittlung ermittelt. Sie soll Privatsphäre-Gefahren und kritische Szenarien wie beispielsweise das Ausspionieren von Kontakten, den Weiterverkauf von Daten und die Auswertung sensitiver Beziehungen signifikant einschränken bzw. komplett vermeiden.

Nutzer bekommen Datenbank aufs Handy
Die Forscher haben für ihr Projekt „ContactGuard“ kryptografische Protokolle entwickelt, die um ein Vielfaches effizienter und sicherer sein sollen als bisherige Ansätze. Beidseitige Datenverschlüsselung soll verhindern, dass sensitive Daten aus den Adressbüchern preisgegeben werden. Im Prinzip wird die verschlüsselte Datenbank des Dienstanbieters - dank einer eigens von den Forschenden entwickelten Komprimierungstechnik - ressourcenschonend an den Nutzer gesendet und am Mobiltelefon gespeichert. Die Adressbucheinträge werden wiederum mit dem geheimen Schlüssel des Dienstanbieters verschlüsselt, jedoch, ohne dass die Nutzer den geheimen Schlüssel einsehen können. Umgekehrt hat der Dienstanbieter keine Informationen über die Adressbucheinträge der Nutzer.

Moderne Sicherheits-Chips der meisten Smartphone-Modelle der vergangenen sieben Jahre steigern laut Rechberger die Effizienz der kryptografischen Berechnungen um ein Vielfaches. Bei der erstmaligen Registrierung könne es durch die kryptografischen Berechnungen und Datenübertragungen zu einer gewissen Latenz kommen. „Diese liegt aber selbst in Mobilfunknetzen für die Synchronisierung von bis zu 1000 Kontakten im Bereich von wenigen Sekunden“, so Rechberger.

Er hofft, dass die globalen Datenschutzgesetze im Sinne einer stärkeren Privatsphäre mittelfristig nachgeschärft und damit die Anbieter von Messenger-Diensten zum Handeln bewegt werden. Das Preisgeld in der Höhe von 60.000 Euro wollen die Forscher - im Sinne des Stifters - zur Weiterentwicklung der Sicherheitssoftware bis hin zur Marktreife einsetzen.

Quelle: APA

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Samstag, 18. September 2021
Wetter Symbol