Sichere und vertrauenswürdige netzangebundene Systemarchitekturen
Prof. Dr. Jan Nordholz besetzt die gemeinsame Professur der Physikalisch Technischen Bundesanstalt Berlin (PTB) und der Technischen Universität Berlin “Secure and Trustworthy Network-Attached System Architectures”, die am Einstein Center Digital Future (ECDF) assoziiert ist. Nordholz, der sich bereits seit frühester Kindheit für Programmierung interessiert, begann an der TU Berlin erst Mathematik und Physik zu studieren, wechselte dann aber nach wenigen Semestern zum Fachgebiet Informatik, wo er auch promovierte und seine erste Postdoc-Stelle antrat. Heute beschäftigt er sich in der Forschung vor allem mit der Konstruktion von Software, die eine sichere Netzwerkarchitektur garantiert, indem sie unter anderem dafür sorgt, dass verschiedene Systeme auf einem Rechner sicher und getrennt voneinander laufen. „Beispiele dafür sind zum Beispiel Anwendungssysteme im Auto wie Navigationssystem und Abstandskontrolle. Oder auch ein Smartphone mit zwei Betriebssystemen. Beide Systeme greifen auf den gleichen Rechner zu. Trotzdem muss zum Beispiel die Abstandskontrolle noch funktionieren, auch wenn das Navigationssystem einmal ausfällt“, erläutert der geborene Hannoveraner.
Dazu wird eine Systemsoftware benötigt, die in der Hierarchie unterhalb der normalen Anwendungssoftware läuft und sicherstellt, dass die einzelnen Systeme in jedem Fall unabhängig voneinander laufen. Der dafür benötigte Code ist eher klein, stellt im Gegenzug aber hohe Anforderungen an die Zuverlässigkeit. „Da gibt es verschiedene Wege das zu erreichen“, so Jan Nordholz: „Ich habe mich für ein System entschieden, bei dem man erst den Code fertigstellt und in einer Art Rückwärtsschritt überprüft, ob er alle notwendigen Eigenschaften erfüllt. Der Vorteil dieses Weges liegt vor allem in der Schnelligkeit des Verfahrens.“ Um einen Code ‚rückwärts‘ zu überprüfen, müssen alle möglichen Ereignisse, die potentiell eintreten könnten, an diesen Code getestet werden. Normalerweise ein unmögliches Prozedere, da die Menge der potentiellen Ereignisse und Zustände nahezu unendlich ist. „Die von mir entworfene Systemsoftware ist aber so individuell konzipiert, dass sie auf wenige Anwendungsfälle zugeschnitten ist. Damit ist die Menge der möglichen Ereignisse nicht mehr so groß und kann getestet werden“, erläutert der studierte Informatiker.
Ein Beispiel: Auf einem Smartphone sind zwei verschiedene Nutzerumgebungen installiert, eine firmeninterne und eine private. Es ist entscheidend, dass die Daten der beiden Umgebungen sicher voneinander getrennt sind, damit der Virus, den man eventuell beim privaten Surfen im Netz eingefangen hat, sich nicht auf die firmeninterne Betriebsumgebung ausbreiten und Betriebsgeheimnisse ausspähen kann. „Der Code, der dafür verwendet wird, hat nur diese eine Funktion, die beiden Android-Welten zu trennen. Damit ist die Menge der möglichen Ereignisse, auf die diese Software reagieren muss, begrenzt und simulierbar“, so Jan Nordholz.
Das Interesse der PTB an diesem Forschungsthema liegt unter anderem in der Übertragung dieser Konzepte und Verfahren auf Geräte wie zum Beispiel Supermarktwaagen oder anderen Messgeräten, deren Software in einzelnen Bereichen den speziellen Vorgaben des gesetzlichen Messwesens unterworfen ist. (kj)