[ Back to EurekAlert! ]

Public release date: 6-Mar-2014

[ | E-mail ] Share Share

Contact: Dominique Schroeder
ds@ca.cs.uni-saarland.de
49-681-302-71922
Saarland University
@Saar_Uni

IT-Sicherheit im Alltag: Mit der Datenbrille „Google Glass" am Bankautomaten Geld abheben

Diese Pressemitteilung ist verfügbar auf Englisch.

Am Kopf getragene Miniaturcomputer, wie die vom US-amerikanischen Unternehmen Google entwickelte Datenbrille „Google Glass", stimmen Datenschützer skeptisch. Es gibt aber auch Anwendungen, die den Datenschutz im Alltag erhöhen könnten. Das beweisen Saarbrücker Informatiker, indem sie „Google Glass" mit speziellen Verschlüsselungsverfahren und Techniken der automatischen Bildanalyse kombinieren. Damit können sie zum Beispiel das Geldabheben am Bankautomaten sicherer machen und verschlüsselte Dokumente lesen. Erstmals zeigen sie ihren Prototyp auf der Computermesse Cebit. Besucher können diesen am Forschungsstand der Universität des Saarlandes (Halle 9, Stand E13) ausprobieren.

Per Augenzwinkern Fotos machen, mit einem Blick des rechten Auges Termine checken, Kurznachrichten lesen und sich den Weg zum nächsten Ziel anzeigen lassen, Google Glass macht das möglich. Was IT-Experten als neuen Meilenstein feiern, stimmt Datenschützer eher misstrauisch. Bisher durften nur wenige ausgesuchte Personen die Prototypen ausprobieren. „Dank des Max-Planck-Institutes für Informatik, das hier nur wenige Schritte entfernt sitzt, konnten wir auch mit Google Glass forschen", sagt Dominique Schröder, Juniorprofessor für Kryptographische Algorithmen an der Universität des Saarlandes. Das futuristisch anmutende Gerät besteht aus einem Brillengestell, an das ein Miniaturcomputer samt Kamera montiert ist. Dieser blendet über einen speziellen Glasbaustein, der am vorderen Ende des rechten Brillenbügels sitzt, Informationen in das Sichtfeld des Trägers ein. Laut dem Computermagazin „c't" wirkt das dann so, „als würde man aus ungefähr zweieinhalb Metern auf einen 24-Zoll-Monitor schauen". Schröder, der auch am nur wenige Meter entfernten „Center for IT-Security, Privacy and Accountability (CISPA) forscht, ist die Datenschutzproblematik bei Google Glass bewusst: „Wir wissen, dass mit ihr Daten ausgespäht werden können. Aber sie kann auch zu deren Schutz eingesetzt werden."

Um dies zu beweisen, kombinieren Dominique Schröder und sein Team die Datenbrille mit kryptografischen Verfahren und Techniken aus der automatischen Bildanalyse zu dem Softwaresystem „Ubic". Das Abheben an einem Bankautomaten ändert sich dadurch wie folgt: Der Kunde identifiziert sich gegenüber dem jeweiligen Automaten eindeutig. Der Automat fordert dann den öffentlichen Schlüssel des Kunden von einer vertrauenswürdigen Instanz an. Damit verschlüsselt er eine nur einmal benutzbare Persönliche Identifikationsnummer (PIN) und versiegelt diese zusätzlich mit einer „Digitalen Signatur", dem digitalen Gegenstück zur herkömmlichen Unterschrift. Das Ergebnis zeigt er als schwarz-weißes Code-Quadrat (QR-Code) auf seinem Bildschirm an. Die darunter verborgene PIN kann jetzt nur der zuvor identifizierte Brillenträger sehen. Google Glass blendet sie ihm in sein Blickfeld. „Obwohl sich der Vorgang in der Öffentlichkeit abspielt, kann so niemand die PIN ausspähen", erklärt Schröder. Bei der Übertragung auf das Smartphone sei dies nicht der Fall.

Auch das Mitlesen der Eingabe sei zwecklos, da die PIN jedes Mal neu generiert würde. Ohne Chance bleibt auch eine Person, die selber eine Google Glass trägt. Die digitale Signatur stellt sicher, dass sich kein Angreifer zwischen Automat und Kunde drängen und sich wie beim „Skimming" als der jeweils andere ausgeben kann. „Die Verschlüsselung mit dem öffentlichen Schlüssel kann nur der Kunde mit seinem geheimen Schlüssel knacken. Solange dieser sicher auf der Google Glass abgespeichert ist, ist es auch sein Geld", erläutert Schröder.

Auf der Computermesse Cebit präsentieren die Forscher eine weitere Anwendung. Beim so genannten „Information Hiding" können mehrere Personen mit Hilfe von Google Glass gleichzeitig ein Dokument mit verschlüsseltem Text lesen und bekommen dabei jeweils nur die für sie bestimmten Absätze als lesbaren Text in ihr Sichtfeld eingeblendet. „Das ist beispielsweise für größere Unternehmen und Behörden interessant, die alle Informationen in einem Dokument sammeln, aber nur einen Teil davon jedem zur Verfügung stellen wollen", erklärt Mark Simkin, der Ubic mit entwickelt hat. Ein großer Elektronikkonzern hat bereits bei den Saarbrücker Informatikern angefragt. Google Glass soll dieses Jahr auf den amerikanischen Markt kommen.

###

Hintergrund zur Saarbrücker Informatik an der Universität des Saarlandes

Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik. In unmittelbarer Nähe forschen auf dem Campus sieben weitere weltweit renommierte Forschungsinstitute. Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy und Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction".

Pressefotos unter http://www.uni-saarland.de/pressefotos

Weitere Informationen:
Video:http://goo.gl/4mS0Jq

Fragen beantworten:
Mark Simkin
Cryptographic Algorithms
Tel.: +49 681 302-71945
E-Mail: simkin(at)ca.cs.uni-saarland.de

Dominique Schröder
Juniorprofessor
Cryptographic Algorithms
Tel.: +49 681 302-71922
E-Mail: ds(at)ca.cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik Saarland
Tel.: +49(0)681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de



[ Back to EurekAlert! ] [ | E-mail Share Share ]

 


AAAS and EurekAlert! are not responsible for the accuracy of news releases posted to EurekAlert! by contributing institutions or for the use of any information through the EurekAlert! system.