Den Gefahren durch Fitness-Apps auf der Spur

27 April 2021

Als eines der ersten Forschungsvorhaben, die vom neu geschaffenen Zentrum für Digitalisierungs- und Technologieforschung der Bundeswehr (DTEC.Bw) bewilligt wurden, startet in Kooperation zwischen der Professur für Data Science und der FH Bielefeld das Projekt „ADRIAN – Authority-Dependent Risk Identification and Analysis in online Networks“, welches u. a. das Gefährdungspotenzial von Lauf-Apps untersucht.

Sichere Kommunikation über das Internet ist eine wesentliche Voraussetzung für eine vertrauensvolle Zusammenarbeit in allen Bereichen unserer Gesellschaft. Anwendungen, Daten, Nachrichten, Telefonate oder E-Mails sind vor dem Zugriff unbefugter Dritter im Internet zu schützen. Leistungsfähige, universelle Quantencomputer, die bereits in ersten Testversionen verfügbar sind, würden praktisch alle heute eingesetzten Public-Key-Verschlüsselungs- und Schlüsselaustauschverfahren unsicher machen. Um im Sinne eines angemessenen Risikomanagements vorbereitet zu sein, muss bereits heute mit den Vorbereitungen für die "Post-Quanten-Zeit" begonnen werden. Betroffen sind dabei nicht nur die kritischen Infrastrukturen von Ministerien, Sicherheitsbehörden, Militär, Unternehmen, Organisationen etc., die ein hohes Maß an Sicherheit bei der Übermittlung vertraulicher Informationen benötigen, auch im Bereich privater Anwender kommt das Problem zum Tragen.

Das moderne Web basiert auf Interaktion, Diskussion und dem Austausch von Informationen. Dies hat sich in jüngster Zeit während der Corona-Krise und der damit einhergehenden Reduzierung persönlicher sozialer Kontakte nicht nur gezeigt, sondern auch noch einmal verstärkt. Durch die seit Jahren fortschreitende semantische Vernetzung im Web, entsteht dabei gleichzeitig aber auch eine riesige, frei zugängliche Informationsquelle für eine Vielzahl datengesteuerte Anwendungen, was unter Umständen ein persönliches Risiko darstellen kann. Immer effektiver werden nutzergenerierten Daten (sog. „User-generated Content“) mit bestehenden Ressourcen (sog. Wissensquellen) automatisiert verknüpft. Auf diese Weise können selbst trivial erscheinende und manchmal auch ungewollt offenbarte Einzelinformationen unter Umständen schädliche Folgen für einzelne Personen, Berufsgruppen oder ganze Institutionen haben. Auch wenn die Serviceprovider mittlerweile die Pflicht und auch das Interesse daran haben, die Sicherheit und Privatsphäre der Benutzerdaten im Web zu gewährleisten, häufen sich die Fälle, in denen diese Daten missbraucht, kompromittiert oder öffentlich verfügbare Informationen geg­en den ursprünglichen Verfasser verwendet werden.

Nicht zuletzt die Ereignisse in den USA haben das Gefährdungspotenzial von Ordnungshütern, aber auch anderer Personengruppen, verstärkt. Insbesondere die Verknüpfung von Social-Media-Accounts und -Posts (bspw. Twitter oder Instagram) mit den Bewegungsprofilen und Standortdaten aus beliebten Lauf-Apps macht die Nutzerinnen und Nutzer sowie ihre Angehörigen identifizierbar, aufspürbar und potenziell zur Zielscheibe von Attacken im Netz. Dass militärische Standorte mithilfe der geteilten Geo-Daten von Laufstrecken lokalisiert werden können, ist in diesem Zusammenhang ein weiterer sicherheitsrelevanter Aspekt.

Vor diesem Hintergrund startet am Institut für Datensicherheit der Universität der Bundeswehr München das Forschungsprojekt „ADRIAN – Authority-Dependent Risk Identification and Analysis in online Networks“. In Kooperation mit der Nachwuchsgruppe um Dr. Frederik Simon Bäumer von der FH Bielefeld, sollen im Rahmen des Vorhabens zunächst ausgewählte Lauf-Apps überwacht und die dabei gesammelten Geo-Daten anschließend analysiert werden. In einen zweiten Schritt werden die Nutzer-Profile von Lauf-Apps und Social-Media-Plattformen korreliert, um so ein Personencluster bilden zu können und die Identifikation potenzieller Ziele zu ermöglichen. Da sich auf diese Weise im Rahmen der Datenanalyse und Wissensgewinnung („Processing“) ein so genannter „Digitaler (Lauf-)Zwilling“ rekonstruieren lässt, werden äußerst sensible Daten generiert. Können diese Daten noch mit weiteren vertraulichen Daten (u. a. von Sicherheitsbehörden) korreliert werden, lässt sich eine Abschätzung der Gefährdungsplausibilität für entsprechende Personen(gruppen) oder Standorte vornehmen. Zur Erreichung dieser Ziele, müssen bei der technischen Umsetzung des Vorhabens u. a. Methoden des Information Retrievals mit Ansätzen aus der forensischen Linguistik kombiniert werden. Ferner werden Verfahren zur Netzwerkanalyse und Clusterbildung eingesetzt, um neuartige Bewertungsfunktionen für die Abschätzung von gefährdeten Zielen (Personen, Orten etc.) auf Basis der preisgegebenen Informationen im Web 2.0 zu entwickeln. Für die spätere Übermittlung der dabei gewonnenen Erkenntnisse an andere Dienste ist zudem der Einsatz einer hochsicheren Quantenverschlüsselung vorgesehen.

Das zunächst bis Ende 2024 ausgelegte Projekt zählt zu den ersten Vorhaben, deren Förderung vom neu geschaffenen Zentrum für Digitalisierungs- und Technologieforschung der Bundeswehr (DTEC.Bw) bewilligt wurde. Beheimatet an der Universität der Bundeswehr München, soll das DTEC.Bw zukünftig zentral für beide Bundeswehr-Unis die Vorhaben innovativer und interdisziplinärer Spitzenforschung im Be­reich der Digitalisierung fördern sowie die damit verbundenen Schlüssel- und Zukunftstechnologien strategisch bündeln. Darüber hinaus soll mit dem Zentrum der Wissens- und Technologietransfer weiter gestärkt und neue Forschungskooperationen zwischen Bundeswehr und Wissenschaft, Wirt­schaft, Verwaltung und Gesellschaft ermöglicht werden.

Gefördert wird das Projekt ADRIAN im Rahmen des Forschungsvorhabens „MuQuaNet“, dessen Ziel der Aufbau, Test und Forschungsbetrieb eines quantensicheren Kommunikationsnetzes im Großraum München ist. Dieses Netz soll zunächst der Universität der Bundes­wehr, später jedoch auch weiteren Forschungseinrichtungen, Behörden und militärischen Dienststellen zur Verfügung gestellt werden.


Bildquelle: Martin Prescott / iStockphoto

 

< Zur Newsübersicht