Bericht aus dem kaiserlichen Telegraphenamt zu Berlin

TU Berlin: Wie viel Sicherheit ist im digitalen Zeitalter möglich?    

Am Aschermittwoch 2010 fand im Atrium des ehemaligen kaiserlichen Telegraphenamtes — heute mit nicht weniger monarchischem Pathos "Hauptstadtrepräsentanz" der Deutschen Telekom AG genannt — die 7. Diskursveranstaltung der Reihe "Technische Universität — Think Tank der Innovationen" diesmal zum Thema "Sichere Identität und sichere Kommunikation" statt.

Die Session war als "nicht öffentlich" angekündigt und laut Webseite sollte "der Einlass nur nach Anmeldung und mit Einladungskarte" möglich sein. In der Praxis erwies sich dieser Exklusivitätsanspruch dann doch etwas brüchig: So wurden auch ohne Identitätsnachweis vorab gedruckte Jeck_innenlisten handschriftlich ergänzt und fehlende Namensschilder nachgefertigt.

Das Publikum bestand nahezu vollständig aus älteren Wissenschaftler_innen und Unternehmensvertreter_innen. Jüngere Menschen aus dem närrisch-akademischen (z.B. Studierende) oder kapitalistisch-industriellen Umfeld (Praktikant_innen?) waren nicht nur unterrepräsentiert sondern Singularitäten in einem Kuriositätenkabinett der besonderen Art. Für die Planung und Organisation der gesamten Veranstaltungsreihe, also auch für die konkrete Auswahl der Vortragenden und weiteren Akteure der Podiumsdiskussion, zeichnete sich das Dreigestirn bestehend aus dem Präsidenten der TU Berlin, der Industrie- und Handelskammer Berlin sowie die Gesellschaft von Freunden der TU Berlin verantwortlich, deren Prinz Jürgen Starnick als närrischer Moderator durch den Abend führte. Nach einer kurzen Begrüßung und Einordnung des Zukunftsfeldes "Zivile Sicherheitsforschung" durch Kurt Kutzler gab es vier Hauptvorträge zu hören.

Die Inhalte des angekündigten fünften Vortrags wurden zu Beginn der Podiumsdiskussion von Johann Köppel (Zweiter Vizeprinz der TU Berlin) nur kurz angesprochen. Der erste Vortrag von Manfred Paeschke (Bundesdruckerei GmbH) mit dem Titel "Sichere Identität im digitalen Zeitalter — Herausforderungen und Chancen" befasste sich zunächst mit dem Begriff der "Identität", wobei überraschenderweise auch sozio-philosophische Betrachtungen (z.B. Gegensatz von Identität und Rolle nach Manuel Castells "The Power of Identity") kurz erwähnt wurden. Der Vortragende ging dann jedoch schnell zur Produktpalette seines Arbeitgebers, d.h. zu Identitätsnachweisen (Ausweise) bzw. zur Identitätsbestimmung (Biometrie) über. Im Bereich der "Next Generation Biometrie" wurden u.a. "Verhaltensanalyse" und "Absichtserkennung" als innovative Methoden genannt. Die Zukunft sieht Paeschke im "advanced robotics" mit der Möglichkeit zur "vernetzten Erkennung" der Identität. Als Hindernis auf dem Weg zur sicheren Identität wurde u.a. das Problem der "nichtregistrierten Geburten" (d.h. keine Geburtsurkunde, z.B. in Ländern der Dritten Welt oder in Katastrophengebieten) genannt.

Der erste Teil des Vortrags mündete schließlich im Schlagwort "Identity Revolution", deren Herausforderungen der Vortragende vor allem in der "globalen Mobilität" und "vertrauenswürdigen Identitätsdokumenten" sieht. Der zweite Teil beschäftigte sich dann erwartungsgemäß mit Forschungsprojekten und Produkten der Bundesdruckerei, um diese Herausforderungen zu meistern. Konkret wurden sowohl die eID-Funktionalität des neuen Personalausweis als auch eingebettete Displays ("display on card") auf eInk oder OLED Basis angesprochen. Als Anwendungsszenarien dienten schließlich Grenz- und Zutrittskontrollsysteme sowie die elektronische Halterumschreibung von KfZ-Dokumenten inklusive Änderung des KfZ-Kennzeichens im Display. Laut Paeschke hat Berlin mit seinen Hochschulen, Forschungseinrichtungen und Unternehmen eine hervorragende Ausgangsposition im Bereich der sicheren Identität. Im zweiten Vortrag beschäftigte sich Jörg Krüger (TU Berlin, Fraunhofer-Cluster Berlin-Brandenburg) mit dem Thema "Sichere Identität — Impulsgeber für innovative Produkte und Prozesse". Ausgehend von einer kaptialistischen Verwertungsanalyse (jährlicher B2B-Online-Umsatz > 5.000 Mrd. Euro) und einer Umfrage der BITKOM (U-Ton: ‚über 50% der Befragten würden eine neue Technologie nutzen‘) wurde vom Vortragenden relativ schnell der Schutz der Identität betont. Neben den dabei üblicherweise genannten Szenarien für Menschen (Privatsphäre in sozialen Netzwerken) sieht Krüger mit dem Begriff "Identität bei Objekten" vor allem Produkt- und Markenschutz tangiert.

Im Hauptteil des Vortrags wurden diverse laufende Projekte (ca. 6 Mio. Euro) aus dem Fraunhofer Cluster "Sichere Identität" vorgestellt: Organische LED/TFT-Technologie, mehrlagige Schaltungen auf Polycarbonat-Basis, biometrische Authentifizierung mittels 3D-Gesichtsbildern, optische(!) Echtheitsprüfung von Ausweisdokumenten durch automatische Mustererkennung, eKfZ-Card, myID.privat (Szenarien für Aggregier- und Separierbarkeit von Attributen zur Gewährleistung von Datensparsamkeit), eGovernment-Prozesse, Inherent ID (inherente "Qualitätsmerkmale" zur Erkennung von Plagiaten nutzen). Industriepartner in diesen Projekten sind u.a. die Bundesdruckerei, Daimler, TES, iABG, Wincor-Nixdorf, Xetos AG, Sagem Orga. Abschließend erwähnte Krüger den 2. Kongress Sichere Identität am 13./14. April in Berlin. Jean-Paul Seifert (TU Berlin, Deutsche Telekom Laboratories) hatte offensichtlich Berührungsängste mit der stationären Tontechnik, wodurch die Akkustik beim dritten Vortrag etwas eingeschränkt war. Hinter dem plakativen Titel "Das Königreich der Blinden: Mehr Sicherheit durch Virtualisierung?" verbarg sich die aus Funk und Fernsehen bekannte "Blue Pill attack" in Kombination mit einem nicht überraschenden Un(ent/unter)scheidbarkeitsresultat.

Schließlich war Thomas Wille (NXP Semiconductors) mit dem Thema "Identifikationschips für übergreifende Sicherheitslösungen" an der Reihe: Nach einer sehr amüsablen Präsentation der bekannten Angriffsszenarien (Washington Domino Pizza Attack) wurden verschiedene Schutzmechanismen für Smart Cards vorgestellt. Neben klassischen Schutzmechanismen wurden auch "physical unclonable functions" (PUFs) angesprochen. Willes Ausführungen waren im Angesicht des MIFARE-Hacks durchaus von einer gewissen Selbstironie gezeichnet. Die Podiumsdiskussion wurde von Johann Köppel eingeleitet, der die Schwerpunkte (robust/resilient systems, sensing/monitoring, organizing security, security and privacy) des neu eingerichteten Zukunftsfeldes "Zivile Sicherheitsforschung" skizzierte und den "ausschließlich zivilen" Charakter mehrfach betonte.

Der Moderator leitete dann mit dem U-Ton ‚Es gibt auch im zivilen Bereich viel zu tun.‘ zu Wolfgang Both (Senatsverwaltung für Wirtschaft, Technologie und Frauen) über, der die "zivile Sicherheit" u.a. auch in der Gebäudesicherheit und dem Schutz kritischer Infrastrukturen verortete. Die Diskussion nahm anschließend sehr technische Züge an, obwohl die initierenden Fragen von Jürgen Starnick eher durch fundiertes Halbwissen aus drittklassigen Computermagazinen vorbereitet zu sein schienen. Wer akademische Titel/Amtsbezeichnungen vermisst oder Rechtschreibfehler findet darf sie sich entweder denken oder behalten! (U-Ton ungleich O-Ton)

Source: http://euro-police.noblogs.org/post/2010/02/09/tu-berlin-wie-viel-sicherheit-ist-im-digitalen-zeitalter-m-glich