Im Rahmen der CYRENZH und DSI Cybersecurity Community Veranstaltungsreihe hatten wir das Vergnügen, von Prof. Kenny Paterson (ETH Zürich, D-INFK) über «Cryptography in the Wild» zu hören.

In einem fesselnden Vortrag erläuterte Prof. Paterson die beiden Ziele dieser Forschungsrichtung: entweder die Suche nach Schwachstellen im System (und deren Offenlegung gegenüber den betroffenen Anbietern) oder der Nachweis der Sicherheit des kryptographischen Kerns des Systems. Prof. Paterson demonstrierte die Vorteile der Anwendung der Kryptographie auf reale Systeme und erläuterte, wie seine Forschungsgruppe bei der Prüfung eines Systems vorgeht: Zunächst isolieren sie den kryptographischen Kern eines Systems. Zweitens modellieren sie die Systemarchitektur, um potenzielle Schwachstellen zu isolieren, was zu einer Vielzahl von Ansätzen führt, von denen aus man vorgehen kann. Drittens testen sie die Robustheit des kryptographischen Kerns des Systems.

Anhand einer Fallstudie (siehe: https://www.research-collection.ethz.ch/handle/20.500.11850/623004) erläuterte Prof. Paterson, wie die kryptographische Forschung zu sichereren realen Anwendungen beitragen kann, von denen sowohl die Nutzer als auch die Unternehmen profitieren. Prof. Paterson ging auch auf die wissenschaftlichen Herausforderungen ein, die mit seiner Arbeit verbunden sind, sowie auf die Kompromisse bei der verantwortungsvollen Offenlegung gegenüber Unternehmen und reflektierte über die ethischen Entscheidungen und moralischen Aspekte, die bei der Anwendung von Kryptographie in der freien Natur zu berücksichtigen sind.

Wir haben die Veranstaltung sehr genossen und danken allen für ihre Beiträge und ihre aktive Teilnahme.