Sicherer Datenzugriff und Datenspeicherung in heterogenen Mobilfunk- und Drahtlosnetzen
In herkömmlichen Computeranwendungen – insbesondere in Unternehmensnetzen - werden Daten auf einem zentralen Server gespeichert und wird der Zugang dazu kontrolliert. Die Entwicklung zum Cloud Computing führt dazu, dass bei der Auslagerung von unternehmensinternen Servern in eine Cloud-Umgebung keine effektive Kontrolle über die Daten möglich ist.
Der Einsatz von Smartphones und anderen mobilen Systemen erfordert außerdem den Zugriff auf Speicherressourcen über unsichere Netze und erfordert zusätzlich oftmals weitere Schritte der Zwischenspeicherung, bei denen die Daten ungeschützt sind. Beide technische Entwicklungen erfordern geeignete Lösungen, um Daten gegen unbefugten Zugriff gesichert abzulegen und zu übermitteln.
Ziel des Projekts „Secure Ad-hoc On Demand Virtual Private Storage (Sec2)" ist es, durch Verschlüsselungstechnologien einen virtuellen privaten Speicherraum in Cloud-Umgebungen, aber auch in vernetzten mobilen Endgeräten zu erzeugen.
Die Daten werden kryptiert gespeichert und übertragen und nur auf den mobilen Geräten entschlüsselt. In dieser Form können Daten auf einem beliebigen Server in der Cloud gespeichert werden. Die Authentifizierung und Autorisierung der mobilen Geräte, sowie das Schlüsselmanagement, erfolgt über einen zentralen, sicheren Server. Die Speicherung der Schlüssel auf dem mobilen Gerät soll nach Möglichkeit in einem Hardware-Sicherheitsmodul (z.B. einer Chipkarte) erfolgen.
In einem weiteren Projektteil soll der zentrale sichere Server durch eine verteilte Schlüsselverwaltung auf Endgeräten ersetzt werden. Damit wird auch bei einem Einsatz mobiler Endgeräte eine vom Endnutzer gesteuerte Datensicherheit möglich, die von zentralen Stellen unabhängig ist.
Auf diese Weise wird ein wesentlicher Sicherheitsbaustein für mobile Anwendungen ebenso wie für das Cloud Computing erarbeitet.