08.06.2011
Vertrauenswürdige Identitäten in der Cloud
Projekt SkIDentity setzt auf die signifikante Erhöhung von Nutzbarkeit und Akzeptanz
- Blick in die Cloud
(c) Bildagentur frontalvision.com
„Cloud Computing“ ermöglicht bekanntlich erhebliche Kostenvorteile gegenüber konventionellen Systemen, doch birgt die „Rechnerwolke“ noch immer einige Sicherheitsrisiken. Identitätsdiebstahl und Datenschutz als Stichworte. Probleme bereitet häufig die Absicherung des Zugriffs auf die Anwendungsdaten beim Transfer zwischen lokalem Client und dem entfernten Server. Die IT-Security ist deshalb ein wichtiger zentraler Aspekt. Im September 2010 hatte das Bundesministeriums für Wirtschaft und Technologie (BMWi) zur Einreichung von Projektvorschlägen für innovative, sichere und rechtskonforme Cloud Computing-Dienste aufgerufen. 116 Projekte wurden im Rahmen des Technologiewettbewerbs „Trusted Cloud“ eingereicht, die vier aus Nordrhein-Westfalen stammenden Projekte „Sensor Cloud“, „CloudCycle“, „HealthCloud“ und „SkIDentity“ wurden auf der CeBIT 2011 ausgezeichnet.
Bei „SkIDentity“ handelt es sich hierbei um ein Projekt, das eine Brücke schlagen soll zwischen sicheren elektronischen Ausweisen in Form von Chipkarten oder dem neuen Personalausweis (eID) und dem boomenden Markt der Cloud-Computing-Infrastrukturen. Vertrauenswürdige Identitäten werden für die Cloud bereitgestellt, Geschäftsprozesse sollen besser abgesichert werden.
Großes Netzwerk an Partnern
Zahlreiche Partner wirken beim Projekt SkIDentity mit. So waren die Mitarbeiter der ecsec GmbH maßgeblich an der operativen Umsetzung der eCard-Strategie des Bundes beteiligt. Zudem ist ecsec in den Standardisierungsgremien bei DIN, CEN, ISO und OASIS aktiv. Die easy Login GmbH - eine Tochtergesellschaft der Brancheninitiative Single Sign-On e.V. - übernimmt die operative Umsetzung und den Betrieb der Single Sign-On Lösung für unabhängige Vermittler. Ein weiterer Partner ist die ENX (European Network Exchange) Association, die das ENX-Netzwerk und den dazugehörigen Managed Security Service verantwortet. Dieses ENX-Netzwerk wird von neun konkurrierenden Certified Service Providern (von ENX zertifizierte Kommunikationsdienstleister) betrieben. Mehr als 1.600 Unternehmen nutzen inzwischen diesen Dienst für den sicheren Datenaustausch.
Mit dabei sind auch zwei Fraunhofer Institute. Zum einen das Fraunhofer Institut für Graphische Datenverarbeitung (IGD), das weltweit die führende Einrichtung für angewandte Forschung im Visual Computing ist. Zum anderen das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO), an dem über 200 wissenschaftliche Mitarbeiter an aktuellen Themenstellungen des Innovations- und Technologiemanagements arbeiten. Das Fraunhofer IAO erforscht seit langem die Bereiche Cloud Computing und Identitätsmanagement und die wirtschaftlichen Aspekte von IT-Sicherheit. Die 2001 gegründete OpenLimit SignCubes GmbH, die ebenfalls ihr Wissen in das Projekt SkIDentity einbrachte, hat ihren Schwerpunkt in der Entwicklung von Client- und Serverprodukten zur Erzeugung und Prüfung qualifizierter und fortgeschrittener Signaturen, zur elektronischen Authentisierung sowie zur beweissicheren Langzeitarchivierung von digitalen Dokumenten. Als Partner auch mit dabei die Urospace GbR, die sich auf leistungsfähige und individuelle Server- und Hostingdienste spezialisiert hat.
Der Lehrstuhl für Netz- und Datensicherheit (NDS) der Ruhr-Universität Bochum und der Lehrstuhl für Öffentliches Recht, Informationstechnologierecht und Rechtsinformatik der Universität Passau komplettieren das Team. Darüber hinaus wird das Projekt von maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V., dem TeleTrusT Deutschland e.V. und der DATEV eG unterstützt. Zudem ist die easy Login GmbH als Partner involviert.
Sicheres Cloud Computing für Mittelstand und öffentlichen Sektor
Das Bundesministerium für Wirtschaft und Technologie (BMWi) fördert durch „Trusted Cloud“ die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Millionen Euro. Hinzu kommen die Eigenmittel der Projektbeteiligten in etwa gleicher Höhe. Insgesamt stehen somit rund 100 Millionen Euro zur Verfügung. Das BMWi-Technologieprogramm „Trusted Cloud“ ist Teil des Aktionsprogramms „Cloud Computing“, welches das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.
Im Projekt SkIDentity finden die Bedürfnisse der kleinen und mittleren Unternehmen und Behörden eine besondere Berücksichtigung. So enthält die SkIDentity-Infrastruktur beispielsweise einen eID-Broker, der die für den Zugriff auf die sicheren Ausweise notwendigen eID-Services bündelt und in einer selbst für sehr kleine Unternehmen und kommunale Behörden geeigneten Form als Cloud-Service bereitstellt.
Alarmzeichen aus Bochum
Forscher des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum – Partner des Projektes SkIDentity – und des ClaWSLab (Cloud and Web Service Security Lab) konnten erst neulich auf der Softwareplattform „Eucalyptus“ eine Cloud-Kontrollschnittstelle umgehen und anschließend alle Funktionen in der der Cloud ausführen und nutzen. Während einer Sicherheitsüberprüfung entdeckten die Bochumer Forscher Juraj Somorovsky, Jörg Schwenk, Meiko Jensen und der RUB-Student der IT-Sicherheit Xiaofeng Lou die kritische Lücke, die ihnen als Einfallstor in den Daten-Bereich eines potentiellen Opfers hätte dienen können. Diese Sicherheitslücke wurde an das Eucalyptus-Projekt gemeldet und umgehend geschlossen. Die aktuell entdeckte Schwachstelle ist nur eine von vielen am Firmament der unzähligen Cloud-Angebote, auf die die RUB-Forscher in der letzten Zeit gestoßen sind. Um so wichtiger das Zeichen, welches das BMWi setzt: Ab Herbst werden weitere Forschungen der Ruhr-Universität Bochum im Bereich der IT-Sicherheit finanziell gefördert, so dass sie zum Beispiel auch weiter zur Verbesserung der Sicherheit von Cloud-Kontrollschnittstellen beitragen kann.
Hintergrund und Handlungsbedarf
In der Informations- und Kommunikationstechnologie (IKT) gilt Cloud Computing als einer der wichtigsten Trends. Unterschieden wird nach Private Clouds (für eine geschlossene Nutzergruppe) und Public Clouds (für eine große Anzahl verschiedener Nutzer). Häufig zu finden sind zudem Nutzungskombinationen von Private Clouds, Public Clouds und traditioneller IT-Umgebung – die Hybrid Clouds. Cloud Computing führt hin zu einer Industrialisierung der IT und zur dynamischen Nutzung von IT-Ressourcen „aus der Wolke“. Voraussetzungen für das Cloud Computing sind sowohl die flächendeckende Versorgung mit leistungsfähigen Breitbandanschlüssen und der Aufbau von Netzen der nächsten Generation, als auch Virtualisierungslösungen und die im Grid Computing der Wissenschaft entstandenen Verfahren.
Das BMWi sieht allerdings noch großen Handlungsbedarf. Ohne staatliche Unterstützung von FuE-Aktivitäten (Forschung & Entwicklung) können sich Marktprozesse nicht rasch genug entfalten. Standortnachteile wären ohne diese Unterstützung zu befürchten – betroffen wären vor allen Dingen der Mittelstand und der öffentliche Sektor in Deutschland. Die Cloud Computing-Initiative will seinen Beitrag leisten. Insbesondere im Fokus: Rechtskonformität, Sicherheit und Vertrauen. Geschaffen werden sollen zudem optimale Voraussetzungen für innovative Cloud-Angebote und Geschäftsmodelle für kleinere Anbieter aus Mittelstand und öffentlichem Sektor. Signifikante Eintrittsbarrieren für mittelständische Anbieter sollen beseitigt werden, denn auch auf den regionalen Märkten stehen kleinere Rechenzentren und Serviceprovider im Wettbewerb mit großen internationalen Internetfirmen, die ihrerseits global agieren.
Die Fördermaßnahme „Trusted Cloud“ – Bestandteil der Cloud Computing-Initiative - soll FuE-Aktivitäten beschleunigen sowie die Nutzbarkeit und Akzeptanz von Cloud-Technologien für breite Anwenderschichten signifikant erhöhen.
Kommentar hinzufügen