Sicherheit auf der Grundlage von Vertrauen
Vertrauen ist ein wichtiges Konzept, das die Gesellschaft unterstützt. Ohne Vertrauen wäre die Interaktion zwischen Menschen mühsam und vielleicht sogar unmöglich. Vertrauen führt zu einem dezentralisierten Ansatz für das Sicherheitsmanagement, das unvollständige Informationen tolerieren kann, obschon es ein inhärentes Risiko für die Instanz gibt, die das Vertrauen erbringt. Wir bewegen uns auf Zeiten zu, in denen mehr Dinge durch das Internet vernetzt sind als Menschen. Die Kommunikation von Milliarden einzelner Geräte untereinander ist äußerst komplex und bedarf eines dezentralisierten Ansatzes, damit Sicherheitssysteme auch weiterhin zu verwalten sind. Doch damit elektronische Interaktionen eine Vertrauensbasis erhalten, muss man nicht nur genauestens verstehen, wie Menschen Vertrauen einsetzen, um Entscheidungen zu treffen. Man benötigt auch ein tiefes Bewusstsein der Implikationen dieses Verhaltens im Bereich der Informatik sowie der Risiken und Probleme, die dadurch für Datensicherheit und Systemintegrität entstehen. Das Projekt Secure erkundet die Anwendung von Sicherheitssystemen auf Vertrauensbasis für Mobilfunk- und Roaming-Infrastrukturen. Das Projekt arbeitete an einem Rahmen für das Vertrauensmanagement. Es definierte ein Model für Computational trust, mit dem elektronische Entitäten über die Vertrauenswürdigkeit anderer Entitäten, entscheiden können. Das Modell könnte Entitäten nicht nur dazu befähigen, das Potenzial der Vertrauenswürdigkeit anderer Entitäten zu bewerten, sondern auch Vorteile und Nutzen gegen Risiken und mögliche Kosten abzuwägen, um eine Entscheidung darüber zu erreichen, ob einer bestimmten Anwendung oder Netzressource vertraut werden soll. Secure hat an einer formellen Sprache für Vertrauensstrategien gearbeitet, einschließlich der globalen und lokalen Referenzierung, und an operationellen Algorithmen für das verteilte Rechnen von Vertrauensindikatoren. Bei Abschluss des Projekts hatte Secure eine umfassende Methodik für die Bewertung von Sicherheitspolitiken auf Vertrauensbasis zusammen mit einer detaillierten Gefahrenanalyse erstellt. Zusätzlich wurden Bewertungskriterien für das Entscheidungssystem insgesamt und für seine einzelnen Bestandteile definiert. Die gesamte Methodik wurde erfolgreich an einem SPAM-Filter getestet. Weil der Bereich der Sicherheit auf Vertrauensbasis allmählich ausgereift ist, wird die Fähigkeit, die Wirksamkeit verschiedener vorgeschlagenen Politiken bewerten zu können, zu einem ausschlaggebenden Faktor. In dieser Hinsicht könnte sich Secure als ein wertvolles Werkzeug für die gesamte Wissenschaftsgemeinschaft erweisen.