Gefahr für E-Voting-Systeme
ETH-Informatik-Doktoranden zeigen auf: Die Verknüpfung zweier bekannter Technologien kann für Webservices hoch problematische Folgen haben.
Daten sind im Informationszeitalter l?ngst zur Handelsware geworden. Mit gezielten Werbeangeboten finanzieren Unternehmen ihre ?Gratisangebote?. Doch nicht nur Daten sind im Internet bares Geld wert. Auch mit digitalen Interaktionen l?sst sich Geld verdienen. Bereits heute bezahlen Unternehmen Anwenderinnen und Anwender, damit diese im Netz bestimmte Aufgaben ausführen. Die M?glichkeiten reichen von bezahlten Postings auf Social-Media-Plattformen über Kommentare bis hin zu bezahlten aber nicht als solche zu erkennende Produkt- oder Kundenbewertungen. Fachsprachlich nennt sich dieses Gesch?ftsfeld Crowdturfing.
Da beim Crowdturfing Profile von richtigen Menschen hinter den Kommentaren stehen, wirken diese für Dritte echt und sind für die Betreiber der jeweiligen Plattform nur schwer als F?lschung zu identifizieren. Es gibt jedoch auch Nachteile: Die gekauften Anwenderinnen und Anwender müssen instruiert, bezahlt und die Ausführung der bezahlten Aktion überwacht werden. Die Bezahlung wiederum legt die Beziehung von K?ufer und Verk?ufer mehr oder weniger offen. Mit ihrem Projekt namens TEEvil haben die ETH-Doktoranden Ivan Puddu, Daniele Lain, Moritz Schneider und Sinisa Matetic nun ein Verfahren entwickelt, das diese Nachteile kompensiert, indem es zwei bestehende Technologien kombiniert.
Geschützter Datenraum
Eine der genutzten Technologien ist TEE oder Trusted Execution Environment. TEE stellt in handelsüblichen Prozessoren neueren Datums eine sicherere Laufzeitumgebung (Container) für Applikationen zur Verfügung, wobei die Daten im Container vor jeglichem Zugriff geschützt sind. Damit k?nnten Personen etwa ihre Gesundheitsdaten für Dritte zug?nglich machen, ohne dass diese den eigenen Rechner verlassen. Ausserdem k?nnen sie festlegen, welche Daten von wem wie lange genutzt werden k?nnen - eine positive Eigenschaft von TEE. Die Idee der Doktoranden war nun, TEE mit Kryptow?hrungen zu kombinieren, um die Anonymit?t in beide Richtungen sicherzustellen. Damit werden vollkommen geheime Transaktionen erm?glicht, aus denen sich weder Rückschlüsse auf den Sender noch den Empf?nger schliessen lassen. Selbst die H?he des Betrags bleibt geheim.
Vermietete Identit?t
Das von den ETH-Doktoranden entwickelte System erlaubt es nun, bestimmte Aktionen auf bestimmten Plattformen zu vermieten, etwa Facebook-Posts oder auch, viel gravierender, Stimmen, die auf einer E-Voting-Plattform abgegeben werden. Die Aktion wird zwar von einer Drittperson ausgeführt, findet aber auf dem Rechner des Verk?ufers statt. ?Der Verk?ufer vermietet in diesem Fall quasi seine digitale Identit?t, weshalb wir von Identity Lease sprechen?, sagt Schneider. Das Tückische daran: Für den Betreiber der Plattform ist nicht auszumachen, ob der Nutzer die Aktion selber ausführt oder ob sein Account vermietet wurde. Kommt hinzu, dass sich der Vermieter darauf verlassen kann, dass der Mieter nur die zuvor festgelegten Manipulationen vornehmen kann.
Anf?llig für Missbrauch
Mit ihrer Arbeit wollen die Doktoranden neben den Chancen vor allem die Risiken aufzeigen, die durch die Verknüpfung eines sicheren pers?nlichen Datencontainers mit einer Kryptow?hrung entstehen. ?Es besteht zum Beispiel die Gefahr, dass diese Technologien genutzt werden, um Fake News zu verbreiten, Meinungen zu manipulieren oder Abstimmungsresultate zu beeinflussen?, warnt Moritz Schneider. Entsprechend wichtig sei es, dass Betreiber von sozialen Netzwerken oder E-Voting-Plattformen wissen, dass – genügend kriminelle Energie vorausgesetzt – die von ihnen zur Verfügung gestellte Technologie mit verh?ltnism?ssig wenig Aufwand zu einem Manipulationsinstrument geformt werden kann. ?Die Betreiber von sozialen Plattformen haben grosse Fortschritte darin gemacht, Bots – also nichtmenschliche Akteure – zu identifizieren und auszuschalten. Auf authentische, aber gekaufte Accounts sind diese Systeme jedoch nicht vorbereitet?, gibt Schneider zu bedenken.
?Jede neue Technologie hat das Potenzial, Nutzen zu stiften und Schaden anzurichten?, mahnt ETH-Professor Srdjan Capkun. Er leitet die System Security Group, der auch die beiden Doktoranden angeh?ren. TEE und Kryptow?hrungen lassen sich so kombinieren, dass anonyme digitale Marktpl?tze entstehen, auf denen sich digitale Stimmen genau so handeln lassen wie Facebook-Likes. Bei einem System wie TEEvil w?re es ausserdem auch bei begründetem Verdacht kaum m?glich, eine illegale Interaktion rechtssicher nachzuweisen. ?Wir müssen TEE als m?gliches Einfallstor für manipulative Absichten unbedingt im Auge behalten?, sagt Capkun. ?TEEvil verstehen wir als Modell, das plakativ zeigt, wo wir mit der heutigen Technologie ein Problem haben, das gel?st werden muss.?
Literaturhinweis
Puddu I, Lain D, Schneider M, Tretiakova E, Matetic S, Capkun S: TEEvil: Identity Lease via Trusted Execution Environments. arxiv: externe Seite 1903.00449