Advanced Information Security

Seit der Einführung von Web 2.0 ist es für alle möglich, Daten auf dem Internet zu publizieren. Die Benutzer können dabei aber nicht kontrollieren, ob ihre Daten korrekt verwendet oder gar missbraucht werden. Sie müssen somit entweder in den Betreiber des Dienstes vertrauen oder auf den Dienst verzichten.
Für viele Anwendungen wie Abstimmungen, Auktionen oder der Verwaltung von Patientendaten ist dieser Umstand nicht akzeptabel. Damit solche Anwendungen bedenkenlos verwendet werden können, muss die Applikation transparent und vor Missbrauch geschützt sein. Dies ist oft nicht der Fall, da die Verwendung der Daten absichtlich, aufgrund des nötigen Schutzes der Privatsphäre der Benutzer, nicht transparent gehalten wird.

Durch die Anwendung modernster kryptographischer Methoden bleibt der Schutz der Privatsphäre erhalten, ohne dass dies auf Kosten der Transparenz geht. Publizierte Daten können jederzeit auf Konsistenz und Korrektheit überprüft werden, ohne dass der wahre Inhalt der Daten bekannt gemacht wird.

Die von uns entwickelten Softwareapplikationen sind durch die Anwendung dieser Techniken absolut vertrauenswürdig und verlagern die Frage der Informationssicherheit auf eine neue Ebene. So können auch kritische Prozesse in den Bereichen E-Voting, E-Health und E-Government elektronisch abgebildet werden. Dies führt zu einem Mehrwehrt von komfortableren und effizienteren Abwicklungen.

Im Rahmen des MSE Masterstudium in Informatik an der Hochschule für Technik Rapperswil haben wir im Frühjahr 2011 die Masterarbeit “Primevote” geschrieben. Die Arbeit umfasste die Planung und Umsetzung eines Internet Voting Systems für Generalversammlungen. Hauptziel war zu zeigen, wie mittels kryptographischer Methoden ein verifizierbares System erstellt werden kann, bei dem trotz Publikation der Abstimmungsdaten die Privatsphäre der Wähler geschützt bleibt. Unsere Arbeit hat den Swisscom Innovationspreis 2011 gewonnen und von verschiedenen Aktiengesellschaften Anerkennung erhalten.

Zur Zeit ist man bestrebt kritische Prozesse wie Abstimmungen in das Internet zu übertragen. Bei der Lösung fehlt es aber oft an Transparenz, weshalb das nötige Vertrauen nicht erreicht werden kann. Mit der Masterarbeit konnten wir zeigen, dass es möglich ist, vertrauenswürdige Internet Applikationen zu entwickeln. Deshalb haben wir die smartprimes GmbH gegründet und Primesvote zu unserem ersten Produkt gemacht.