Spoofing

Keine Sciencefiction

d'Lëtzebuerger Land vom 11.10.2013

„Momentan wissen wir nicht von vielen Versuchen“, sagen Sjouke Mauw und Gabriele Lenzini von der Uni Luxemburg. Am Interdisciplinary Centre for Security, Reliability and Trust (SnT) bauen sie für die Zukunft vor. Seit zwei Jahren forschen sie mit einem Team von sieben Leuten zum Thema Spoofing. In ihrem Fall betrifft der „Schwindel“ Geo­navigationsdaten, sprich GPS-Signale. Dass ein solcher Schwindel möglich ist, liegt in den Ursprüngen von GPS, wie Mauw erklärt. Weil das Navigationssystem für militärische Zwecke konzipiert wurde, sind seine Signale, die für zivile Zwecke genutzt werden, nicht kryptografisch geschützt. Deshalb ist es schwierig, die Authentizität eines Signals zu prüfen, und es ist anfällig für Attacken. Beispielsweise durch eine Technik, die Satellitensignale aufzeichnet, dem Navi-Nutzer neu vorspielt und ihn dadurch glauben machen kann, er sei an einem ganz anderen Ort. Kleine unbemannte Flugzeuge, auch Drohnen genannt, können so in die Irre geführt werden, hätten Tests gezeigt, so Lenzini und Mauw.

„Die Wertschöpfungsmöglichkeiten im Bereich Ortsbestimmung nehmen ständig zu“, sagt Mauw. „Wir werden in Zukunft eine Wende hin zu lokalisierungsbasierten Dienstleistungen sehen, die einen wirklich hohen Mehrwert schaffen.“ Zum Beispiel beim Transport von Wertgegenständen, deren Parcours sich via GPS in Echtzeit verfolgen und kontrollieren lässt. Dann könnten Diebe sich gefälschte Signale zunutze machen, um einen Raub zu vertuschen, indem sie vortäuschen, dass die Fracht sich immer noch auf Kurs befände. Sei die Authentizität des Signals nicht gesichert, warnt Mauw, werde das die Entwicklung solcher Dienstleistungen bremsen.

Schon in der Vergangenheit wurden Tests entwickelt, um die Echtheit eines GPS-Signals zu prüfen. Empfängt ein Navigerät in Nordeuropa beispielsweise Signale eines Satelliten, der eigentlich Südamerika abdeckt, sei „ziemlich sicher irgendetwas faul“, lächelt Lenzini. So ist es auch, wenn das Navi an einem Ort, an dem in Prinzip nur fünf Satelliten zu empfangen sind, plötzlich die Signale von sieben Trabanten ortet. Doch weil es keinen einzelnen Test gibt, der Sicherheit verschafft, hat das SnT-Team einen „Konsens“ zwischen vielen verschiedenen Tests erarbeitet, durch den ermittelt wird, wie hoch die Wahrscheinlichkeit ist, dass das empfangene Signal authentisch ist. Je nachdem, um welche Dienstleistung es sich handelt, sollte die Wahrscheinlichkeit so nah wie möglich an 100 Prozent liegen. Für andere Anwendungen reichen kleinere Werte aus. Von der Verifizieung muss der Nutzer am Ende nichts mitbekommen. Sie könnte entweder vom Gerät selbst durchgeführt werden, erklären die Forscher, oder aber das Gerät sammelt die relevanten Daten und sendet sie an den Lokalisierungsdienst-Anbieter. Die Ausgangsfrage für diese „Verifizierungs“-Dienstleistung, die nun Localisation assurance service provider (LASP) heißt, hat die Firma I-Trust um Gründer Carlo Harpes gestellt. Sie hat sich an der Finanzierung des Forschungsprojekts beteiligt, wie auch die Europäische Raumfahrtagentur Esa, die das EU-Navigationssystem Galileo aufbaut. Die Forscher hätten ein Patent für LASP angemeldet, berichtet Lenzini. Wird es registriert, soll es I-Trust, die im Geschäft der Informationssicherheit aktiv ist, kaufen und kommerzielle Anwendungen davon auf den Markt bringen, lautet der Plan.
Auch der Nationale Forschungsfonds FNR hat Geld investiert und einen Doktoranden finanziert, was die Forschung an anderen Aspekten der Lokalisierungstechniken ermöglicht hat: dem Schutz der Privatsphäre. „Das ist eine Art Erpressung“, regt sich Mauw über Smartphone-Apps auf, die erst funktionieren, wenn der Nutzer dem Zugriff auf seine Lokalisierungsdaten zugestimmt hat, obwohl die für die App – wenn überhaupt – nur in geringem Maße nötig sind. Beispiel Fotografie-Anwendungen: Fürs Fotografieren an sich muss die App nicht wissen, wo sich der Fotograf befindet. Doch oft kann die App erst aufs Smartphone geladen werden, wenn der Nutzer Zugriff auf seine Ortsbestimmungsdaten erlaubt. Auch in anderen Bereichen sehen Mauw und Lenzini Risiken. Beispielsweise bei den Smart meters – „intelligenten“ Stromzählern, die erstens die Abrechnung des Stromverbrauchs erleichtern sollen und zweitens in einem intelligenten Stromnetz der Zukunft helfen sollen, den Verbrauch zu steuern. „Was passiert mit solchen Daten?“, fragt Mauw. „Firmen und Behörden versprechen deren Anonymisierung und damit sind die Verbraucher meist zufrieden.“ Dabei sei die De-Anonymisierung gar nicht so schwierig, wie Tests gezeigt hätten.

So hat das SnT-Team nach Möglichkeiten gesucht, akkurate und authentische Lokalisierungsdaten und den Schutz der Privatsphäre miteinander zu verbinden. „Es gibt zwei Möglichkeiten, in Lokalisierungsdiensten ‚privat’ zu bleiben“, so Mauw und Lenzini. Erstens: „Nicht mehr Informationen zur Verfügung stellen als nötig.“ Zweitens: „Sich in der Masse verstecken.“ Welche man nutzt, hängt auch von der Dienstleistung selbst ab. Geht es beispielsweise um die automatische Abwicklung von Parkplatzgebühren, etwa in einem bestimmten Stadtviertel, muss der Dienstleister, der abrechnet, zwar wissen, dass der Kunde in diesem Viertel parkt. Die Information, wo genau ein Auto abgestellt wird, ist dagegen irrelevant und muss in dieser Genauig-keit nicht übermittelt werden.

Ein Kunde, der eine App nutzt, um in einer Stadt ein Restaurant zu finden, kann sich hingegen in der Masse der Smartphone-User verstecken, die sich um ihn herum aufhalten. „Er muss sich nicht als Person identifizieren“, erklärt Lenzini. Stattdessen wird dem Dienst – je nach Faktor – mitgeteilt, dass beispielsweise einer der hundert Smartphone-Nutzer in einer Gegend nach einem Restaurant sucht. „Es gibt diese Bewegung in der Technologie: Entwickler und Anbieter tendieren dazu, die Sorgen um den Schutz der Privatsphäre zu ignorieren, und die Leute gewöhnen sich an, auf Ja zu klicken und den Nutzungsbedingungen zuzustimmen. Ihnen ist gar nicht klar, dass sie viel mehr Informationen preisgeben, als sie eigentlich wollen.“ Das regt den Spezialisten Mauw sichtlich auf. Umso zufriedener ist er, dass das Forschungsprojekt zu zehn bis 15 Veröffentlichungen in hochrangigen Journalen und Vorträgen auf Kongressen geführt hat.

Michèle Sinner
© 2017 d’Lëtzebuerger Land