Reliably Secure Software Systems (RS3) –
DFG Priority Programme 1496
Für die Sicherheit von Softwaresystemen sorgen gemeinhin Firewalls, Zugangskontrollen oder die Kryptographie. Diese üblichen Sicherheitsmechanismen haben in den letzten Jahren enorme Fortschritte gemacht, reichen jedoch bei immer komplexer werdenden und sich weiter vernetzenden Softwaresystemen nicht mehr aus, um die Gesamtsicherheit der Softwaresysteme „im Großen“ zu garantieren. Hier setzt das Schwerpunktprogramm "Reliably Secure Software Systems” (RS3) der Deutschen Forschungsgemeinschaft (DFG) an, das im Oktober 2010 unter der Koordination des Darmstädter Informatik-Professors Heiko Mantel startet. Übergeordnetes Ziel des Programms ist es, die Sicherheit von komplexen Softwaresystemen zuverlässig überprüfbar zu machen.
Wer mit modernen Softwaresystemen arbeitet, wird zuweilen vor Entscheidungen gestellt, über deren Konsequenzen er sich nicht in angemessener Weise informieren kann – etwa bei der Frage: „Wollen Sie dem Programm browser.exe den LAN-Zugriff erlauben?“. Hier wird weder klar, ob bei einer Zustimmung persönliche Daten gefährdet sind oder etwa Dritte Zugang zum Rechner erhalten. Das DFG-Schwerpunktprogramm „Reliably Secure Software Systems” (kurz: RS3) zielt daher darauf ab, die Grenzen der mechanismenorientierten Sicherheitstechnologie zu überwinden und einen Paradigmenwechsel hin zu einem eigenschaftsorientierten und mathematisch fundierten Zugang in der Sicherheitsforschung einzuleiten. Dem Nutzer würden dann nicht nur die zur Verfügung stehenden Handlungsoptionen, sondern auch deren mögliche Konsequenzen mitgeteilt. Im konkreten Fall könnte die Anfrage zukünftig begleitet werden durch die Garantie „Die hierbei versendeten Daten sind unabhängig von Ihren persönlichen Daten in den Verzeichnissen myDocuments, myPictures und myMusic“ oder auch die Warnung „Hierbei werden Daten aus Ihrer Browserhistorie versendet“. Eine zuverlässige Zertifizierung derartig aussagekräftiger Sicherheitsgarantien soll durch die Verwendung mathematisch fundierter Methoden und Analysewerkzeuge möglich werden.
Unter der Koordination von Prof. Dr. Heiko Mantel, Leiter des Fachgebiets Modellierung und Analyse von Informationssystemen an der TU Darmstadt, stellen sich namhafte Forscher aus ganz Deutschland gemeinsam der Herausforderung, die Grundlagen für eine zuverlässige Zertifizierung sicherheitskritischer Software zu erforschen. Am Schwerpunktprogramm beteiligt sind Universitäten und Technische Universitäten in Augsburg, Darmstadt, Dortmund, Erlangen, Freiburg, Kaiserslautern, Karlsruhe, Mannheim, München, Münster, Rostock, Saarbrücken und Trier, sowie das Deutsche Forschungszentrum für Künstliche Intelligenz und das Max-Planck Institut für Informatik.