Die Vision von KASTEL

Intelligente Infrastrukturen, verstärkte Vernetzung und immer komplexere Informatik in allen Lebensbereichen stellen ganz neue Anforderungen an die IT-Sicherheit. Das Kompetenzzentrum KASTEL (Kompetenzzentrum für Angewandte Sicherheits-TEchnoLogie) bündelt die Kompetenzen in der IT-Sicherheit am Karlsruher Institut für Technologie (KIT), dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) und dem Forschungszentrum Informatik (FZI), um diese Herausforderungen der Zukunft zu meistern. Ziel der Bündelung sind die Abkehr von isolierten Teillösungen und die Entwicklung eines ganzheitlichen Ansatzes, der auf die Gesamtsicherheit von Anwendungen zielt. Diese Gesamtsicherheit erfordert neue Bedrohungsmodelle, Sicherheitsziele und Methoden sowie die Kooperation von Kryptographen, IT-Sicherheits-Spezialisten, Software-Ingenieuren, Juristen und Netzwerk-Experten. Ein Absichern an der Peripherie durch Firewalls und verschlüsselte Verbindungen ist alleine nicht mehr ausreichend.
KASTEL ist anwendungsgetrieben; Ziel ist die Entwicklung dreier ganzheitlich sicherer Prototypen. Sie sollen belegen, dass eine durchgängige Entwicklung sicherer Anwendungen möglich ist. Die folgenden drei Prototypen besitzen hohe gesellschaftliche und wirtschaftliche Relevanz: Intelligente Stromversorgung, Cloud Computing und datenschutzrespektierende Überwachung öffentlicher Räume. Bei der Forschung orientiert sich das Kompetenzzentrum an vier Grundfragen:
- Was bedeutet Sicherheit? Verschiedene Disziplinen haben hier bislang noch keine durchgängige Sicht. In KASTEL sollen unterschiedlich abstrakte Begriffe übertragbar gemacht und mit rechtlichen und ökonomischen Randbedingungen abgestimmt werden.
- Wie entwickelt man Sicherheit? Sicherheitseigenschaften sollten von der Systemspezifikation über die verschiedenen Ebenen bis zur Realisierung hindurch vererbt werden können.
- Wie zeigt man Sicherheit? Es gibt kein Baukastensystem für Sicherheit. Es muss immer die gesamte Anwendung betrachtet werden. KASTEL erforscht daher gerechtfertigte Abstraktionen und soll so klare Schnittstellen zwischen den Akteuren schaffen.
- Wie archiviert und überträgt man Kompetenz? Semantische Technologien unterstützen hier das Kompetenzzentrum in der Kooperation und in der Lehre.
Das Kompetenzzentrum ist organisatorisch in dynamisch angelegte Teilprojekte gegliedert. Dadurch reflektiert die Struktur die aktuellen Aufgaben. Die Ansiedlung am KIT ermöglicht ein Qualifikationskonzept, das Studium, Promotion und Weiterbildung umfasst. Zwei Sichtweisen werden betrachtet: Was ist prinzipiell möglich? Und, wie würde man das Problem zur Zeit real lösen? Das Kompetenzzentrum KASTEL reicht damit von der Forschung bis zum „Helpdesk“.