NIS'18 Summer School – ein Rückblick

NIS'18 Summer School – ein Rückblick

ENISA, die European Union Agency for Network and Information Security, setzt sich für eine EU-weite Netz- und Informationssicherheit ein. Auch in diesem Jahr organisierte ENISA mit dem Forschungsinstitut FORTH eine Sommerakademie zu aktuellen IT-Sicherheitstrends. Wir waren mit Beiträgen zu Post-Quantum Kryptografie vertreten und haben mit unseren Teilnehmern über die Veranstaltung gesprochen.

Hallo Daniel und Stefan, das Thema der NIS'18 lautete "The Challenge of the Changing Risk Landscape". Könnt Ihr uns eine kurze Zusammenfassung zum Ablauf, zu den wesentlichen Themen und Ergebnissen geben?

Daniel: Die Sommerakademie war unterteilt in einen allgemeinen Block, der oben genanntes Thema eher auf regulatorischer und konzeptioneller Ebene behandelte und vier konkretere Workshops, die teilweise tief in technische Details gingen. genua war thematisch an der Ausgestaltung des Post-Quantum Kryptografie-Workshops beteiligt.

Stefan: Das für uns wohl wichtigste Ergebnis der Sommerakademie war die erneute Bestätigung, dass es nicht nur ein substanzielles nationales, sondern auch auf europäischer Ebene und darüber hinaus internationales Interesse an kryptografischen Mechanismen gibt, die den Bedrohungen eines skalierbaren Quantenrechners begegnen. Ein Thema, mit dem wir uns bei genua schon seit mehreren Jahren befassen.

Daniel: Was meiner Meinung nach zeigt, dass wir hier einen fast schon globalen Trend sehr frühzeitig erkannt haben. Immerhin sprach noch vor fünf Jahren kaum jemand in der europäischen Sicherheitslandschaft von Quantencomputern.

Highlights der NIS'18

Welche Programmpunkte waren Eure persönlichen Highlights und warum?

Daniel: Für mich waren die Vorträge der anwesenden Kryptologen definitiv das Highlight. So referierte Prof. Bart Preneel von der KU Loewen in seinem ersten Vortrag über ein Thema, über das die kryptografische Gemeinschaft bisher keinen Konsens erreichen konnte: Wie kann man gesetzlichen Zugang zu kryptografischen Mechanismen realisieren, der von Unbefugten nicht missbraucht werden kann?

Referent Dr. Daniel LoebenbergerDr. Daniel Loebenberger war einer der Referenten von genua auf der NIS Summer School 2018

Und die Lager sind hier gespalten: Einerseits haben die strafverfolgenden Behörden natürlich ein berechtigtes Interesse im Rahmen der gesetzlichen Vorschriften Kommunikation einsehen zu können. Auf der anderen Seite argumentieren die Kryptografie-Experten, dass es extrem schwierig – wenn nicht technisch unmöglich ist – einen derartigen Zugang so zu gestalten, dass er das zugrundeliegende System nicht maßgeblich schwächt. Jedenfalls stellt das Thema ein wirklich interessantes Spannungsfeld dar und erinnert ein wenig an die "Crypto Wars" der 1990er Jahre, als die US-amerikanische Regierung versuchte, die starke Verschlüsselung von Daten zu unterbinden.

Stefan: Mein Highlight waren die Vorträge des Kryptologen Prof. Daniel J. Bernstein, der ja auch kurz nach dem Millennium den Begriff "Post-Quantum Kryptografie" prägte. Er erklärte zunächst die grundlegenden Bausteine eines Quantencomputers und deren Anwendung. Insbesondere verwies er natürlich auf die Möglichkeiten, kryptographische Verfahren zu brechen. Die Art, wie Prof. Bernstein es immer wieder schafft, komplexe Themen auf äußerst verständliche Weise vorzustellen, ist faszinierend. Der zweite Vortrag behandelte eine Post-Quantum Kryptografie-Bibliothek namens "libpqcrypto". Die Folien finden sich übrigens auch online.

Präsentationen der NIS'18 zu Post-Quantum Kryptografie:

Prof. Daniel J. Bernstein: What do quantum computers do? (PDF)

Prof. Daniel J. Bernstein: The libpqcrypto software library for post-quantum cryptography (PDF)

Was waren Eure Themen und welche Rückmeldungen habt Ihr darauf erhalten?

Stefan: Die Rückmeldungen zu den von uns vorgestellten Themen war durchwegs positiv. Wir hatten von den zwei technischen Tagen einen ganzen Nachmittag Zeit und behandelten Hash-basierte Signaturen, kodierungsbasierte Kryptografie und implementierungstechnische Fragestellungen.

Besonders gefreut hat mich persönlich, dass Prof. Tanja Lange von der TU Eindhoven in ihrer Zusammenfassung zum Thema Post-Quantum Kryptografie genua und unseren RFC8391 explizit erwähnt hat. Dies zeigt, dass wir mit dem RFC8391 nicht nur für die praktische IT-Sicherheit, sondern auch wissenschaftlich einen relevanten Beitrag geleistet haben.

ENISA fördert gemeinsame Forschung und Entwicklung

Das Thema Cybersecurity ist eine Gemeinschaftsaufgabe und Lösungen können kaum von einzelnen Akteuren angeboten werden. Realistisch betrachtet konkurrieren Forscher, Unternehmen und Staaten aber auch miteinander z. B. um Ressourcen und Märkte, was einen wirklich offenen Austausch eher bremsen dürfte. Können Veranstaltungen wie die NIS Summer School von ENISA Eurer Meinung nach dazu beitragen, Akteure verschiedener europäischer Institutionen und Unternehmen für gemeinsame Forschung und Entwicklung zusammenzubringen?

Daniel: Definitiv. Das schöne an Veranstaltungen wie der NIS'18 Summer School ist der stets offene und freundliche Umgang miteinander, der konkrete Konkurrenzsituationen zunächst einmal ausblendet. Immerhin sind die Fragestellungen, die behandelt werden, größtenteils ungelöst und bedürften gemeinsamer Anstrengung.

Ein großes Problem, das ich persönlich momentan sehe, ist die Frage, wie bestimmte Themen auf europäischer Ebene gelöst werden können, ohne zusätzliche Regularien zu entwickeln. Diese wären im schlimmsten Fall dann auch noch inkompatibel zu existierenden nationalen Vorgaben. Das bedeutet natürlich auch, mittelfristig konkrete nationale Befugnisse aufzuweichen und europäische Lösungen zu generieren. Hier sehe ich als überzeugter Europäer eine zentrale IT-sicherheitspolitische Frage der nächsten Jahre.

Stefan: Dabei spielt sich die regulatorische Handhabung von IT-Sicherheit in einem Umfeld ab, in dem immer mehr von Digitalisierung gesprochen wird, natürlich insbesondere vom Schutz der "eigenen" nationalen Sicherheit. Es ist nachvollziehbar, dass sich einzelne Staaten bzw. die für diese Thematik zuständigen Behörden nicht in ihrem eigenen Tun beeinflussen lassen wollen. Doch ich hoffe sehr, dass man auch die Chancen der europäischen Zusammenarbeit sieht und umsetzen wird.

Danke für das Gespräch!


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.

Um für Sie unsere Webseite zu optimieren, verwenden wir Cookies.
Klicken Sie auf "Cookies zulassen", falls Sie der Nutzung von diesen Cookies zustimmen.
Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung, in der Sie auch jederzeit Ihre Cookie-Einstellungen einsehen und anpassen können.
Datenschutz Cookies akzeptieren