SumoDacs - Secure Mobile Data Access

Problemstellung

Der rasanten Entwicklung auf dem Gebiet der mobilen Computer und drahtlosen Datenübertragung ist es zu verdanken, dass heutzutage an fast jedem Ort ein IT-gestütztes Arbeiten möglich ist. Beispiele für diese mobilen Computer sind etwa das allgegenwärtige Handy, aber auch PDAs, Smartphones und Notebooks. Insbesondere sog. Netbooks erfreuen sich großer Beliebtheit bei Privat- wie auch Business-Anwendern. In Verbindung mit Techniken zur drahtlosen Datenübertragung wie etwa GPRS, EDGE, UMTS, HSPA oder WLAN ermöglichen diese Endgeräte auch den mobilen Zugriff auf beliebige über Internet-Protokoll bereitgestellte Dienste.

Das große Potenzial dieser mobilen Technologien wird allerdings durch spezifische Sicherheitsprobleme getrübt, die sich aus den typischen Einsatzszenarien und den inhärenten Eigenschaften der eingesetzten Technologien ergeben:

  • Mobile Endgeräte werden aufgrund der Größe und der mobilen Nutzung häufig verloren oder ge-stohlen.
  • Bei drahtloser Datenübertragung ist das Medium „Luft“ nicht wie bei herkömmlicher leitungsgebundener Datenübertragung physisch durch Mauern, Kabelschächte etc. gesichert. Die in den verschiedenen gängigen Übertragungsstandards integrierten Verschlüsselungsmechanismen sind leider oft sehr unzureichend (z.B. GSM [Rütt07], WLAN [Arno04]) und können natürlich auch nicht anwendungs- und/oder firmenspezifische Berechtigungskonzepte unterstützten.
  • Durch die Verwendung von mobilen Computern an Orten außerhalb des Betriebsgeländers oder der persönlichen Wohnung besteht eine erhöhte Gefahr, dass Unbefugte durch „Shoulder-Sniffing“ oder vorübergehendes „Ausleihen“ Einblick in vertrauliche Daten nehmen oder diese sogar verändern.

Zielsetzung

Ziel des Projektes „SumoDacs“ ist deshalb die Konzeption und Entwicklung einer insbesondere auch für KMU geeigneten technischen Gesamtarchitektur, die den sicheren Zugriff auf Daten mit mobilen Endgeräten über drahtlose Datenkommunikation ermöglicht. Über sog. Wrapper können im Prinzip beliebige Geschäftsanwendungen in die Architektur integriert werden. Eine wichtige Grundlage, auf die diese Architektur aufbaut, ist ein spezielles Security-Token. Dieses Security-Token existiert in Form einer für mobile Anwendungen geeigneten Smartcard, die durch die spezielle Bauweise gegen das Auslesen und die Manipulation der gespeicherten Daten resistent ist. Als weiteres mobiles Security-Token soll der elektronische Personalausweis (ePA) mit mobilen Endgeräten genutzt werden, die Near-Field-Communication (NFC) unterstützen. Über ein spezielles Berechtigungskonzept, das auf kontextsensitiven Rollen basiert, können dynamische Zugriffsregeln definiert werden, die den Herausforderungen mobiler Geschäftsanwendungen gerecht werden.