[datensicherheit.de, 12.02.2014] Ist eine Information im Internet vertrauenswürdig? Damit diese Frage künftig beantwortet werden kann, arbeitet der Saarbrücker Sprachtechnologe Thierry Declerck seit Anfang des Jahres im Rahmen des Projekts „Pheme“ mit Wissenschaftlern verschiedener Fachdisziplinen aus England, Österreich, der Schweiz, Bulgarien, Spanien und Kenia zusammen. Ziel der Forscher ist es, ein automatisches Analyseverfahren zu entwickeln, das dem Internetnutzer schnell und verlässlich mitteilt, ob er einer gefundenen Information trauen kann oder eher nicht. Die Ergebnisse werden in zwei Fallstudien getestet, Testgebiete sind Medizinische Informationssysteme und digitaler Journalismus. Das Projekt ist auf drei Jahre angelegt, hat ein Gesamtvolumen von rund 4,3 Millionen Euro und wird von der EU mit rund drei Millionen Euro gefördert.

„Das Wahrzeichen Londons, das London Eye, brennt.“ Ein Satz wie dieser verbreitet sich über Facebook, Twitter und Co. explosionsartig. Aber stimmt er auch? Die Folgen solcher Falschmeldungen sind unberechenbar – je nach Brisanz des Inhalts ist von Gewaltexzessen bis hin zum Einbruch von Aktienmärkten alles möglich. Die Frage der Vertrauenswürdigkeit von Informationen im Netz stellt sich daher immer dringlicher. Auch jeder, der schon nach Krankheitssymptomen gesucht hat, kennt das Problem. Aber wie misst man den Wahrheitsgehalt von Online-Informationen? Und das schnell genug? Gemeinsam mit seinen internationalen Forschungspartnern will der Sprachtechnologe Thierry Declerck hierfür Antworten finden. Die Wissenschaftler arbeiten an einer robusten Methode, die jeweils zuverlässig angibt, wie vertrauenswürdig eine Information ist. „Wir konzentrieren uns dabei auf vier Arten problematischer Informationen: die Spekulation, die kontroverse Diskussion, die Fehlinformation und die gezielte Verbreitung falscher oder irreführender Tatsachen“, erklärt er.

Eine der größten Herausforderungen hierbei ist die Datenflut. „Mehrere tausend Textnachrichten werden jede Sekunde neu eingestellt. Daher wenden wir Methoden an, um große Datenmengen zu verarbeiten, so genannte Big Data-Analysen“, sagt Declerck, der in der Computerlinguistik der Saar-Universität am Lehrstuhl von Professor Hans Uszkoreit und am Deutschen Forschungszentrum für Künstliche Intelligenz forscht. „Wir verbinden statistische Methoden mit präzisen sprachwissenschaftlichen Analysen. Die Lösung liegt in der Kombination der verschiedenen Verfahren. Im Projekt arbeiten hierzu Wissenschaftler unterschiedlicher Ausrichtung zusammen“, erläutert er. Computerlinguistische Sprachanalysen werden verknüpft mit Informationen aus sozialen Netzwerken, Inhalte werden mit zuverlässigen Datenbanken abgeglichen, statistisch geprüft und mittels Grafiken ausgewertet. Die Aussage wird gleichsam durch verschiedenste Filter geschickt; am Ende steht eine bestimmte Wahrscheinlichkeit, die für oder gegen die Wahrheit spricht.

Declercks Aufgabe im Projekt ist die Sprachtechnologie. Er baut dabei auf Vorarbeiten im EU-Projekt „TrendMiner“ auf: „Wir haben Methoden entwickelt, die es möglich machen, aus der Datenflut Themen und Trends herauszufischen, die im Internet aktuell diskutiert werden. So lassen sich etwa Stimmungen erkennen.“ Mit Hilfe eines komplexen Systems aus Sprachverarbeitungs-Modulen will der Forscher jetzt die Informationen weiter auswerten, sie von ihrer Bedeutung und von Besonderheiten im Satzbau her erfassen. „Zum Beispiel wollen wir Satzstrukturen, die Zweifel am Wahrheitsgehalt einer Aussage ausdrücken, sowie bestimmte Schlüsselwörter wie ´scheinbar` oder ´nicht` automatisch erkennen“, sagt Declerck. Im Ausgangsbeispiel mit dem London Eye würde das System die Häufung von Zweifel wie „Stahl brennt doch gar nicht“ oder „Ich bin am London Eye, hier brennt nichts“ in seine Wahrheits-Analyse einbeziehen. Hierzu entwickelt Declerck derzeit mathematische Algorithmen: In Zahlen übersetzt, lassen sich Muster und Strukturen erkennen – die Informationen werden berechenbar.

Besonderer Knackpunkt für die Forscher wird die Unbeständigkeit der Wahrheit in unserer realen Welt sein. Was heute wahr ist, kann morgen schon falsch sein: „Der Faktor Zeit spielt eine große Rolle. Zum Beispiel ist eine Aussage der Form ´X ist Präsident des Landes Y` nur so lange wahr, wie der genannte Präsident auch tatsächlich amtiert. Unser System muss sich also ständig anpassen können“, erklärt er. Daher verknüpft er die zu überprüfenden Informationen mit den entsprechenden Daten in zuverlässigen Quellen, z.B. Online-Nachschlagewerken wie DBpedia. „Hinter den Texten solcher Datenbanken liegen verschlüsselte, maschinenlesbare Informationen. Wir nutzen diese derzeit sozusagen als Spielwiese, um Gesetzmäßigkeiten zu finden und neue leistungsfähige Algorithmen zu entwickeln“, sagt der Sprachtechnologe.

Die EU fördert das Projekt „Pheme“ als „Specific Targeted Research Project (STREP)“. Partner im Projekt sind in England die University of Sheffield (Koordinator), das Kings College London, sowie die University of Warwick, in Österreich die Modul Universität Wien, in der Schweiz swissinfo.ch, in Bulgarien Ontotext, in Spanien ATOS Spain SAU, in Kenia Ushahidi und in Deutschland die Universität des Saarlandes.

Weitere Informationen zum Thema:

PHEME: Computing Veracity – the Fourth Challenge of Big Data
About PHEME

Universität des Saarlandes, Allgemeine Linguistik, Projekte
Ongoing Research Projects

[datensicherheit.de, 23.04.2013] Anwendungsprogramme auf internetfähigen, mobilen Endgeräten tun oft mehr, als sie vorgeben. Unbemerkt vom jeweiligen Besitzer verraten diese Apps dessen aktuellen Aufenthaltsort oder spähen seine Kontaktdaten aus. Informatiker der Universität des Saarlandes haben dies genauer erforscht und eine Anti-Spionage-App entwickeln lassen. Diese wurde bis heute schon über eine Million mal heruntergeladen und auf Smartphones und Tablet-PCs installiert. Die App wurde jetzt weiter verbessert, so dass sie nicht mehr in den Programmcode der zu überwachenden App eingreift. Sie zeigt außerdem genau an, welche persönlichen Daten nun besser geschützt sind. Die neue Profi-Version wird über die Plattformen „Google Play“ und bald auch über „Samsung Apps“ vermarktet.

„Wir waren uns sicher, dass eine solche App notwendig ist. Aber ihr Erfolg hat uns selbst überrascht“, erklärt Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes und wissenschaftlicher Direktor am Center for IT-Security, Privacy and Accountability (CISPA). Im vergangenen Juli hat das vom ihm gegründete Unternehmen Backes SRT die App zum kostenlosen Herunterladen freigegeben. Mit „SRT Appguard“ können Anwender installierte Apps überwachen und deren Berechtigungen für den Zugriff auf Kontaktdaten und Internet jederzeit zurücknehmen.

Foto: Universität des Saarlandes, Backes SRT

Mit der App „SRT Appguard“ können Anwender nicht nur auf einen Blick die Gefährdung sehen, sondern den verdächtigen Apps auch die Rechte entziehen

Sie benötigen dafür keine weitreichenden Zugriffsrechte, so genannte Root-Rechte. „Genau das ist bisher bei Android-Apps nicht möglich gewesen“, erklärt Backes.

Was die Sicherheits-App möglich machte, fand schnell Gefallen bei den Anwendern. Kontinuierlich stiegen die Downloadzahlen auf den Softwareverzeichnissen der IT-Portale „heise.de“ und „chip.de“. Innerhalb von sechs Monaten luden 91.536 Personen das Mini-Programm herunter und bugsierten es so auf Platz 11 in der Kategorie „Die 100 beliebtesten Apps aus 2012“. „Addieren wir die Zahlen von Chip mit den Downloads von unserer Firmenseite, wissen wir, dass SRT Appguard inzwischen mehr als eine Million mal heruntergeladen wurde“, erklärt Backes. Inzwischen steht bei Chip.de der Zähler auf 178.272 und 93 Prozent der Anwender bewerten sie mit emporgestreckten Daumen. Auch auf der DVD, die rund 230.000 Heften der diesjährigen Januar-Ausgabe beilag, fand sich die App wieder.

Nun bietet die Ausgründung auch eine kommerzielle Version der App an. Seit Anfang April ist „SRT Appguard Pro“ im Internet-Verkaufsportal „Google Play“ für 3,99 Euro zu finden. In wenigen Tagen werden die Saarbrücker Informatiker die App zum gleichen Preis in „Samsung Apps“ anbieten. Der südkoreanische Konzern hatte Backes SRT dazu aufgefordert. Gegenüber der kostenlosen Version hat sie sich insbesondere in der Bedienung verbessert. Alle überwachten Apps können nun auf einen Blick betrachtet werden. Ein „Risk Score“ zeigt grafisch für jede App an, wie gefährlich deren aktuelle Rechte-Konfiguration ist. „Auf diese Weise erleichtern wir es den Nutzern noch mehr, die potenzielle Bedrohung auf ihrem Smartphone oder Tablet-PC einzuschätzen“, erklärt Philipp von Styp-Rekowsky, Doktorand von Professor Backes und Geschäftsführer der Ausgründung. Er ist sich sicher, dass dies in Zukunft noch wichtiger werden wird. Darüber hinaus läuft die App wesentlich schneller und arbeitet problemlos ab Android-Version 2.3. Auch die Aktualisierungen von den installierten Apps funktionieren nun. Bei der ersten Version war das bisher nicht möglich.

Technischer Hintergrund

Im Gegensatz zur ersten Versionen des SRT Appguard greift die Applikation nicht mehr in den Code der auf dem Smartphone installierten, zu überwachenden App ein. Stattdessen wird eine spezielle Programm-Bibliothek nachgeladen. Wird die jeweilige App in der sogenannten Dalvik Virtual Machine ausgeführt, überwacht Appguard die Aufrufe von sicherheitskritischen Funktionen wie Verbindungsaufbau mit dem Internet oder Auslesen des Adressbuches.

Weitere Informationen zum Thema:

SRT AppGuard
Mobile Android Security Solution

[datensicherheit.de, 24.01.2012] Alle Bereiche unseres täglichen Lebens würden immer stärker digitalisiert und vernetzt. Die Internet-Kaufhäuser und das Online-Banking seien mittlerweile recht sicher, aber Soziale Netzwerke zum Beispiel böten Internet-Kriminellen häufig Einfallstore. Um den einzelnen Nutzer besser abzusichern, benötige man grundlegend neue Ansätze, sagt Michael Backes, Professor für Informationssicherheit und Kryptographie an der Universität des Saarlandes. Das neue „Master“-Programm „Security and Privacy“ solle dafür eine fundierte theoretische Ausbildung bieten und gleichzeitig den Studenten Grundkenntnisse des Unternehmertums vermitteln:
Sie wollten Spezialisten ausbilden, die später selbst Firmen gründen und dann neue Sicherheitstechnologien vermarkten, erläutert Professor Backes, der das vom Bundesforschungsministerium geförderte Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken leitet.

Foto: Martin Langhorst, Universität des Saarlandes

Prof. Dr. Michael Backes: Leiter des vom Bundesforschungsministerium geförderten Kompetenzzentrums für IT-Sicherheit (CISPA) in Saarbrücken

Die Bewerber für das neue „Master“-Programm müssen sich einer starken Konkurrenz stellen. Nur 30 Studenten werden pro Jahrgang und Studiengang zugelassen. Das erste Jahr verbringen die Teilnehmer an der Technischen Universität Berlin oder in Trento (Italien). Danach können sie zwischen Saarbrücken und vier weiteren europäischen Universitäten wählen. Dadurch werden pro Jahrgang künftig etwa zehn Studenten ihren Abschluss an der Saar-Uni machen. In Saarbrücken ist das „Master“-Programm eng an das neue Forschungsinstitut CISPA angebunden. Die Teilnehmer würden nicht nur führende wissenschaftliche Institutionen zur Informationssicherheit in Europa kennenlernen, sondern auch frühzeitig Kontakt zu renommierten Wirtschaftsunternehmen erhalten, die sichere Informationssysteme entwickelten, sagt Professor Backes, der auch eine Forschergruppe am Max-Planck-Institut für Softwaresysteme leitet. Sein Ziel sei es, nicht nur die Privatsphäre der Nutzer besser zu schützen und Online-Geschäfte sicherer zu gestalten, sondern auch die Verantwortlichkeit im Internet klarer zu regeln. Der Nutzer eines IT-Systems müsse für sein unrechtmäßiges Handeln stärker zur Verantwortung gezogen werden. So sollte man die Möglichkeit erhalten, Betrüger von Seiten eines Internet-Auktionshauses aus automatisch zu sperren, selbst wenn diese durch Angabe eines falschen Namens nicht direkt zu ermitteln seien, erläutert der Informatiker.
Das Konsortium „EIT ICT Labs“, das den „Master“-Studiengang aufgelegt hat, ist ein Zusammenschluss von Forschungsinstituten, die das Ziel haben, die Informations- und Kommunikationstechnologien in Europa voranzubringen. In Saarbrücken zählen die Universität des Saarlandes, das Max-Planck-Institut für Informatik sowie das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) zu dem europäischen Netzwerk. Das „Center for IT Security, Privacy and Accountability“ (CISPA) der Saar-Uni ist über Professor Backes mit eingebunden. Die Bewerbungsfrist für das kommende Wintersemester endet bereits am 15. Februar 2012.

Weitere Informationen zum Thema:

IS&C Information Security and Cryptography Group
New: International Master Programme

EIT ICT LABS MASTER SCHOOL
APPLY HERE