Wer bestimmt den Weg von Daten?
Adrian Perrig hält das Internet in seiner jetzigen Form für veraltet und möchte ein Internet implementieren, über das die Gesellschaft mehr Kontrolle zurückgewinnt.
Wir brauchen das Internet. Täglich. In der gegenwärtigen Covid-19-Situation mehr denn je. Wir arbeiten im Homeoffice. Wir senden Emails und Daten. Wir unterhalten uns über Video-Calls. Und vertrauen darauf, dass Unmengen an vertraulichen Daten zuverlässig und sicher durch das Netz kursieren. Wie abhängig wir vom Internet sind, zeigt sich, wenn es ausfällt. Dabei geschehen Ausfälle öfter als es uns lieb ist.
Häufig werden Ausfälle durch kleine Fehler im Netzwerk verursacht und richten dabei Schäden in Millionenhöhe an. Aber nicht nur Ausfälle können die Übermittlung beeinträchtigen, die Daten können auch abgehört werden oder einen Umweg nehmen. Dies ist besonders heikel, wenn es um streng vertrauliche Daten zum Beispiel von Patienten und Patientinnen geht. Stellen Sie sich vor, Sie sind beim Arzt. Sie sind nun aber nicht alleine mit dem Arzt oder der Ärztin, sondern es sitzen weitere Personen im Raum und schreiben Ihre persönlichen Gesundheitsdaten mit. So eine Situation würden Sie nicht akzeptieren – im Internet sind wir aber mit ähnlichen Situationen konfrontiert.
Wegweiser seit 30 Jahren gleich beschriftet
Aber wie kommt es zu Fehlern und Störungen im Netzwerk? Und was können wir dagegen tun? Um diese Frage zu beantworten, muss man verstehen, wie die Daten und Netzwerk-Pakete durch das Internet reisen. Im Internet gibt es Wegweiser, welche an jeder Kreuzung die Pakete auf den richtigen Weg leiten. Das Protokoll, welches diese Wegweiser beschriftet, heisst Border Gateway Protokoll (BGP). Dieses ist jedoch über 30 Jahre alt und hat sich über die Jahre kaum weiterentwickelt. Das Protokoll ist heute angreifbar und mit der enormen Expansion des Internets weist es viele Schwachstellen auf. So können Hacker die Wegweiser im Internet falsch beschriften und Daten, welche so auf einen falschen Weg gelangen, abfangen oder beseitigen.
Vorab beschriftete Datenpakete
Doch wir sind solchen Schwachstellen nicht einfach ausgeliefert. Es wird nach Lösungen geforscht, wie ein Internet der nächsten Generation aussehen könnte. Mit meiner Gruppe arbeite ich an einer solchen Lösung: SCION. SCION steht für "Scalability, Control, and Isolation On Next-Generation Networks" und löst Schwächen des BGP, in dem es das Protokoll ersetzt und sogar überflüssig macht. Die Datenpakete werden nicht mehr durch das BGP gesteuert, sondern enthalten bereits zum Zeitpunkt des Abschickens die genauen Pfade, welche sie auf der Reise durchs Internet nehmen sollen. Es braucht somit an den Kreuzungen keine Wegweiser mehr, sondern die Pakete werden mit "Autopilot" versendet. Dies bedeutet, dass vertrauliche Daten, wie medizinische Daten, auf sicherem Weg zum Empfänger gelangen. Das Netzwerk ist vertrauenswürdig und persönliche Daten werden bestmöglichst geschützt. Zwar existieren vereinzelte andere Lösungsansätze, doch soweit ich das sehe, schaffen diese meist nur symptomatisch Abhilfe oder gehen mit Einbussen der Bandbreite oder Flexibilität einher.
Dieses "neue" Internet hat seinen Ursprung an der ETH Zürich. Die Network Security Gruppe entwickelt das System kontinuierlich weiter und baut Elemente ein, welche die Architektur noch sicherer, schneller und zuverlässiger macht. Die entwickelte Architektur wird bereits von mehreren Banken eingesetzt. Weil SCION aber nicht von einer Hochschule kommerzialisiert werden kann, haben wir die Firma "Anapaya Systems", einen Spin-off der ETH Zürich, gegründet.
Mehr Transparenz und Mitbestimmung
Unser Ziel muss sein, eine sichere Infrastruktur zur digitalen Kommunikation aufzubauen. Eine Infrastruktur, die sich vom bisherigen Internet dadurch unterscheidet, dass sie die Kontrolle an die Gesellschaft und Wirtschaft zurückgibt. Die Institutionen, wie zum Beispiel das Gesundheitswesen, sollen selber entscheiden können, welche Pfade die Pakete und Daten nehmen. Somit haben sie die Gewissheit, dass vertrauliche Daten vertraulich bleiben. Das Internet ist keine "Black-Box" mehr, sondern wird quasi durchleuchtet und so wird Transparenz geschaffen. Sowohl den Pfad als auch die Geschwindigkeit, mit welcher Daten übermittelt werden, können die User und Userinnen selber bestimmen. Mit SCION kommen wir der Vision einer souveränen und zuverlässigen Netzwerkinfrastruktur einen mächtigen Schritt näher.
Turmgespräche
Am 27. und 28. Mai 2020 finden die Turmgespräche von Roche zum Thema "Patient - Daten - Sicherheit" statt. In zwei kostenlosen 45-minütigen Mittagssitzungen erläutern Datensicherheitsexperten und Wissenschaftlerinnen – darunter auch Adrian Perrig – die aktuelle Situation. Zudem besteht die Möglichkeit, den ExpertInnen Fragen zu stellen und mit ihnen in Dialog zu treten. Weiter Informationen unter: https://www.roche.ch/standorte/basel-hq/services/tower-talks.htm
Zum Autor:
Adrian Perrig ist ordentlicher Professor am Departement Informatik der ETH Zürich.
Dieser Beitrag ist zuerst auf dem Zukunftsblog der ETH Zürich erschienen.