Strategische Vorausschau zur Zukunft des Vertrauens in digitalen Welten

[datensicherheit.de, 12.08.2022] Die aktuelle, vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen der „Strategischen Vorausschau“ in Auftrag gegebene Studie „Die Zukunft des Vertrauens in digitalen Welten“ fokussiert auf die Fragen „Welche Rolle spielt Vertrauen für soziale Interaktionen in einer zunehmend digitalisierten Welt? Warum braucht es im Digitalen Vertrauen? Entstehen künftig neue Formen und Qualitäten des Vertrauens?“.

Abbildung: Screenshot v. vorausschau.de

Studie „DIE ZUKUNFT DES VERTRAUENS IN DIGITALEN WELTEN“ erschienen

Vertrauen für soziales Miteinander essenziell

Vertrauen sei für das soziale Miteinander essenziell – unabhängig davon, ob sich Menschen im analogen oder digitalen Raum begegneten. „Vertrauen ist eine Basis dafür, mit Unsicherheiten oder Ungewissheiten im Alltag umzugehen.“ Durch neue Technologien wie Künstliche Intelligenz (KI) oder Augmented-Reality-Anwendungen verändere sich unser Alltag.

„Zunehmend verschwimmen die Grenzen zwischen analoger und digitaler Welt.“ Dadurch änderten sich unsere Vertrauensbeziehungen: „Sie werden komplexer.“ Dies führe zu der Frage: „Wie steht es also um das Vertrauen 2.0?“

Szenarien für digitale Zukunft in den 2030er-Jahren im Kontext des Vertrauens

„In Zeiten von ,Fake News‘ ist Wahrheit in digitalen Welten für viele zweifelhaft geworden“, erläutert der Soziologe und Politologe Roland Benedikter – umso wichtiger bleibe Meinungs- und Darstellungsvielfalt.

Vertrauen hänge von Wahrheit ab – und von der Zuversicht, „dass sich diese früher oder später erweisen wird, etwa durch offenen Vergleich von Meinungen und Darstellungen“. Benedikter war nach eigenen Angaben als Themenpate maßgeblich an der Studie „Die Zukunft des Vertrauens in digitalen Welten“ beteiligt und gehört zum 16-köpfigen Zukunftskreis, welcher das BMBF zu Zukunftstrends berät.

Studie beschreibt Mechanismen der Vertrauensbildung

Das Zukunftsbüro wurde demnach vom Bundesforschungsministerium mit dem Prozess zur „Strategischen Vorausschau“ (u.a. systematische Suche nach künftigen Trends) beauftragt und hat die Studie zur „Zukunft des Vertrauens in digitalen Welten“ durchgeführt. Diese beschreibe Mechanismen der Vertrauensbildung und spiele die „Wechselwirkungen verschiedener Entwicklungsszenarien für digitale Zukünfte in den nächsten zehn bis 15 Jahren durch“.

Sie komme zu dem Ergebnis, dass sich die „Konzepte von Vertrauen in der analogen Welt von denen im digitalen Raum unterscheiden“. Sie ließen sich nicht direkt übertragen: Während sich offline das Vertrauen aus der Einschätzung des Gegenübers bilde, sei dies im Digitalen nur indirekt möglich. Zudem neigten die meisten Menschen dazu, digitale Technologien zu nutzen, „selbst wenn sie ein Misstrauen spüren“.

Zukünftig neue Formen des Vertrauens notwendig

„Bits und Bytes können das echte zwischenmenschliche Vertrauen nicht ersetzen oder gar ablösen. Menschliches Vertrauen ist viel umfassender, tiefer und komplizierter als die kleinste Informationseinheit 0 und 1 in der Computersprache“, so Benedikter.

Neue Interaktionsmuster würden in Zukunft neue Muster und Formen der Vertrauensbildung hervorbringen und notwendig machen. Wie diese aussehen könnten, werde in der Studie anhand sogenannter „Future Spotlights“ gezeigt. Diese Alltagsgeschichten aus der Zukunft machten deutlich, „dass durch das Zusammenwirken von neuen Technologien analoge und digitale Welt zunehmend überlappen“. Diese neuen gesellschaftlichen Entwicklungen eröffneten auch neue Erfahrungsräume – was sich wiederum auf die Bedeutung von Vertrauen auswirken dürfte.

Weitere Informationen zum Thema:

Zukunftsbüro des Foresight-
Prozesses (Foresight III)
DIE ZUKUNFT DES VERTRAUENS IN DIGITALEN WELTEN / Studie (Kurzfassung)

datensicherheit.de, 16.12.2020
eco warnt vor Schwächung der Vertrauenswürdigkeit digitaler Kommunikation / Staatliche Überwachung statt Erhöhung der IT-Sicherheit in der eco-Kritik

datensicherheit.de, 26.07.2020
Datenschutz: Vertrauen der Verbraucher als Erfolgsfaktor / Heinrich Welter nimmt Stellung zu aktueller Genesys-Umfrage zum Thema Vertrauen

[datensicherheit.de, 10.03.2014] Das Bundesministerium für Bildung und Forschung (BMBF) stellt die Forschung im Bereich Big Data und IT-Sicherheit in Deutschland neu auf. Dazu werden in diesem Jahr zwei Big Data-Kompetenzzentren in Berlin und Dresden eingerichtet. Unter der Leitung der TU Berlin entsteht das Berlin Big Data Center (BBDC) und unter der Leitung der TU Dresden das Competence Center for Scalable Data Services and Solutions (ScaDS). Beide Vorhaben werden mit insgesamt rund 10 Millionen Euro unterstützt.

„Die Datenmengen wachsen in unserer digitalen Gesellschaft rasant. Wir müssen daher lernen, wie wir mit ihnen richtig umgehen können. Dabei kommt es besonders auf zwei Dinge an: Erstens müssen wir Instrumente entwickeln, mit denen aus bloßen Daten nützliches Wissen generiert werden kann. Und vor allem muss der technische Fortschritt auch gewährleisten, dass wir uns sicher und selbstbestimmt in der digitalen Welt bewegen können. Das betrifft den einzelnen Menschen ebenso wie Unternehmen“, sagte Bundesforschungsministerin Johanna Wanka auf der CeBIT 2014 in Hannover. Die Neuausrichtung der Forschung auf diesem Gebiet leiste auch einen Beitrag zur Umsetzung der Digitalen Agenda in Deutschland.

Das BMBF wird außerdem neue Forschungsprojekte zum Thema Big Data starten. Dabei geht es insbesondere um den Umgang mit Big Data in der industriellen Produktion, aber auch in den Lebens- und Geowissenschaften. Fragen des Datenschutzes, der Privatheit und der IT-Sicherheit begleiten die Vorhaben intensiv. Mit rund 20 Millionen Euro fördert das BMBF die Projekte.

Bundesforschungsministerin Wanka verwies zudem auf die bereits erfolgreich etablierten drei IT-Sicherheitsforschungszentren in Saarbrücken, Darmstadt und Karlsruhe, die sich seit 2011 zu anerkannten Partnern in Fragen der IT-Sicherheit in Deutschland und Europa entwickelt haben. So wurde beispielsweise ein Forschungsprojekt am Kompetenzzentrum CISPA in Saarbrücken mit dem höchstdotierten Forschungspreis „ERC Synergy Grant“ der Europäischen Union ausgezeichnet. Das Projekt analysiert multidisziplinär die durch das rasante Wachstum des Internets auftretenden Gefahren für Privatsphäre, Datensicherheit und Meinungs- sowie Informationsfreiheit und erarbeitet dazu Lösungen. Die IT-Sicherheitsforschungszentren dienen als Vorbilder für die neuen Kompetenzzentren Big Data. „Ich erwarte eine enge Kooperation aller Zentren. IT-Sicherheitsforschung und Big Data müssen zusammen gedacht werden“, sagte Wanka.

Das BMBF unterstützt die Forschung zur IT-Sicherheit in Deutschland seit 2009 verstärkt. Ziel ist es, Wirtschaft und private Internetnutzer besser vor Cyber-Angriffen zu schützen und so Deutschlands Wettbewerbsfähigkeit zu stärken.

Weitere Informationen zum Thema:

Bundesministerium für Bildung und Forschung
www.bmbf.de

[datensicherheit.de, 22.10.2013] Per Cross-Site-Scripting eingefügter Schadcode unterscheidet sich im Programmierstil vom Rest der Website und kann so mit neuartigen Sicherheitstechniken aufgespürt werden. Dies ist das Ergebnis des Forschungsprojektes Padiofire, in dem die Brandenburgische Technische Universität Cottbus (BTU), die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und das IT-Sicherheitsunternehmen genua mbh gemeinsam neue Lösungen gegen Gefahren im Web-2.0 entwickelt haben. Das vom Bundesministerium für Bildung und Forschung über zwei Jahre geförderte Projekt wurde Ende September abgeschlossen.

Ein wesentliches Merkmal im Web 2.0 ist der intensive Einsatz von JavaScript. Mit diesem in Browsern ausgeführten Code können attraktive Websites gestaltet, aber auch Angriffe ausgeführt werden. Die am häufigsten angewendete Angriffsmethode ist dabei das so genannte Cross-Site-Scripting: Hier werden Fehler in Web-Applikationen ausgenutzt oder Server gehackt, um bösartiges JavaScript in vertrauenswürdigen Websites einzufügen. Für den Web-Nutzer ist dieser Angriff somit nicht zu erkennen. Ruft er die manipulierte Website auf, wird der bösartige Code in seinem Browser und damit der Angriff ausgeführt.

Neue Sicherheitstechnik analysiert Programmierstil

Im Forschungsprojekt Padiofire haben die Forschungspartner ein Verfahren entwickelt, um fremdes und somit potenziell gefährliches JavaScript auf vertrauenswürdigen Websites zu erkennen. Die neue Sicherheitstechnik basiert auf der automatischen Ermittlung des gewöhnlichen Programmierstils einer Website. Wenn bei späteren Besuchen der Site ungewöhnliche Veränderungen festgestellt werden, sind diese ein starkes Indiz für Schadcode und können gefiltert werden. Ein weiteres Ergebnis aus dem Projekt Padiofire ist die Entwicklung der universellen Schnittstelle IMP (Inspection and Modification Protocol), über die beliebige Analyse-Software an Firewalls oder auch Intrusion Detection Systeme angebunden werden können. Gegenüber anderen Schnittstellen-Lösungen wie ICAP bietet IMP ein breiteres Einsatzspektrum und ist performanter.

Forschungsergebnisse fließen in Firewall-Entwicklung ein

Einige Entwicklungen aus dem Projekt Padiofire sind bereits zur freien Nutzung veröffentlicht worden, damit sie eine breite Verwendung finden. Das deutsche IT-Sicherheitsunternehmen genua hat Forschungsergebnisse bereits in die Produktentwicklung einfließen lassen. So ist die zweistufige Firewall genugate mit der neuen Schnittstelle IMP ausgestattet worden und ermöglicht somit eine detaillierte Datenkontrolle nach individuellen Kundenwünschen.
Weitere Ergebnisse sollen schrittweise in den Sicherheitslösungen umgesetzt werden.

Weitere Informationen zum Thema:

PADIOFIRE
Projektziele

[datensicherheit.de, 06.06.2013] Hersteller von Software sehen in der IT-Sicherheit sowohl ein Risiko als auch eine Chance im globalen Wettbewerb. Die drei vom Bundesministerium für Bildung und Forschung (BMBF) geförderten deutschen Kompetenzzentren für IT-Sicherheit – CISPA, EC SPRIDE und KASTEL – unterstützen Hersteller bei der Entwicklung von sicherer Software: In ihrem aktuellen Trend- und Strategiebericht „Entwicklung Sicherer Software durch Security by Design“ erörtern sie Herausforderungen und Lösungswege. KASTEL ist als Kompetenzzentrum für Angewandte Sicherheits-Technologie am Karlsruher Institut für Technologie (KIT) angesiedelt.

Softwarehersteller wissen: IT-Sicherheit ist neben der eigentlichen Funktionalität eine immer wichtigere Produkteigenschaft. Um Softwareprodukte sicherer zu machen, müssen IT-Sicherheitsfragen von Beginn des Herstellungsprozesses an berücksichtigt werden. Bezieht man sie zu spät ein, können neben den Kosten für die nachträgliche Behebung von Schwachstellen möglicherweise sogar Schadensersatzklagen sowie ein langfristiger Image- und Vertrauensverlust drohen. In Zukunft werden sich die Probleme noch verstärken: Die Komplexität von Software wird weiter zunehmen und die nachträgliche Absicherung von Software wird immer aufwendiger und teurer. Eine frühe systematische Berücksichtigung von Sicherheit bei der Softwareherstellung hat eine strategische Dimension und wird zum Wettbewerbsvorteil. Die Kompetenzzentren CISPA, EC SPRIDE und KASTEL zeigen der Softwareindustrie in ihrem Trend- und Strategiebericht Wege und Ansatzpunkte zur Verbesserung der Softwaresicherheit. „Security by Design berücksichtigt Sicherheitsaspekte von Anfang an. Wichtig ist etwa, die Komplexität beherrschbar zu halten. Sicherheit kann man dagegen nicht nachträglich in ein fertiges Produkt einbauen“, erklärt Professor Dr. Jörn Müller-Quade, Sprecher von KASTEL.

Die Zentren haben sich mit den Herausforderungen und Problemen der heutigen Softwareindustrie in Bezug auf IT-Sicherheit beschäftigt und Fragen aufgezeigt, die zur Verbesserung der Softwarequalität beantwortet werden müssen. Einige der Anregungen des Berichtes können unmittelbar gewinnbringend von der Softwareindustrie umgesetzt werden, andere brauchen noch industrielle Vorlaufforschung. Die perspektivischen Punkte müssen bei der Planung zukünftiger Forschungsprogramme von Fördergebern, von einschlägigen Forschungseinrichtungen und von Forschungsabteilungen der Softwareindustrie berücksichtigt werden. Die Zentren wollen die Forschung maßgeblich vorantreiben und Partnerunternehmen unterstützen. „IT-Systeme sind hochkomplex und IT-Sicherheit muss daher interdisziplinär sein. Ein wichtiges Forschungsziel ist, eine gemeinsame Sprache über verschiedene Disziplinen hinweg zu entwickeln“, so Müller-Quade.

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) bündelt die Kompetenzen in der IT-Sicherheit am Karlsruher Institut für Technologie (KIT), dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) und dem Forschungszentrum Informatik (FZI), um die zukünftigen Anforderungen an IT-Sicherheit zu meistern. Ziel der Bündelung sind die Abkehr von isolierten Teillösungen und die Entwicklung eines ganzheitlichen Ansatzes, der auf die Gesamtsicherheit von Anwendungen zielt.

Weitere Informationen zum Thema:

Fraunhofer SIT
Trend- und Strategiebericht „Entwicklung sicherer Software durch Security by Design“

[datensicherheit.de, 28.02.2011] Intelligente Infrastrukturen, Cloud Computing und die Öffentliche Sicherheit stellen informationstechnische Systeme in Sicherheitsfragen vor gewaltige Herausforderungen. Das Bundesministerium für Bildung und Forschung (BMBF) hat nun drei Kompetenzzentren ausgewählt, die Deutschland dazu verhelfen sollen, sich diesen großen Zukunftsfragen langfristig stellen zu können:
So entsteht das „Kompetenzzentrum für Angewandte Sicherheits-Technologie“ (KASTEL) als eines dieser Zentren am Karlsruher Institut für Technologie (KIT); die beiden anderen sind in Darmstadt und Saarbrücken angesiedelt.
Diese drei strategisch und langfristig ausgerichteten Zentren wird das BMBF mit insgesamt etwa 17 Millionen Euro für zunächst vier Jahre fördern. Ziel sei es, die Expertise deutscher Forschung und Industrie in Fragen der „Cybersicherheit“ zu stärken.
Das KASTEL bündelt verschiedene Teildisziplinen der IT-Sicherheit und deren Anwender. Im Kern geht es dabei um die Fragen „Was ist Sicherheit?“ und „Welche Anforderungen an die Sicherheit und den Datenschutz stellen Anwendungsfelder wie Intelligente Stromversorgung (Smart Grids), Cloud Computing und IT-gestützte Maßnahmen im Bereich der Öffentlichen Sicherheit?“. Das Arbeitsgebiet von KASTEL umfasst somit rechtliche, gesellschaftliche und technische Fragen – so gelte es beipielsweise bei der Überwachung des Öffentlichen Raumes immer auch den Datenschutz zu berücksichtigen.
In Ergänzung zum klassischen Schutz der Peripherie müssten auch Bedrohungen von innen abgewehrt werden, so Prof. Müller-Quade, Leiter des „Instituts für Kryptographie und Sicherheit“ am KIT, einer der Initiatoren von KASTEL. Es genüge heute nicht mehr, die Sicherheit von Teilsystemen zu betrachten. KASTEL bündele daher die Kompetenzen verschiedener Disziplinen mit dem Ziel, ganzheitlich sichere Systeme zu entwickeln -zunächst in Form von Prototypen.

Weitere Informationen zum Thema:

KIT, Monika Landgraf, 28.02.2011
KIT wird Kompetenzzentrum für IT-Sicherheit / Zuschlag vom Bundesministerium für Bildung und Forschung für KASTEL