E-Mails der Post noch sicherer machen

- DE - FR- IT
 (Bild: Pixabay CC0)
(Bild: Pixabay CC0)
Die Sicherheit eines E-Mail-Dienstes zu verbessern, ist die Herausforderung, der sich ein Informatikstudent der Universität Neuenburg im Rahmen seines Masterstudiums bei der Schweizerischen Post gestellt hat. Pascal Gerig wird seine Arbeit im Rahmen des 17. internationalen Kongresses ACM DEBS 2023 vorstellen, der vom 27. bis 30. Juni in Neuchâtel stattfindet. Dieses jährliche Treffen zwischen Akademie und Industrie befasst sich mit den technologischen Fortschritten bei vernetzten Computersystemen, einschließlich der sicheren Datenübertragung, dem Internet der Dinge, Blockchain und Big Data.

Seit 2019 ist der IT-Standort der Post in Neuchâtel das nationale Kompetenzzentrum für E-Voting und Kryptografie. An der Universität Neuenburg beschäftigt sich das Institut für Informatik (IIUN) seit langem mit der Sicherheit von Informationsübertragungen in Netzwerken. Aufgrund der geografischen Nähe trat das IIUN an die Post heran, um diese Zusammenarbeit zwischen den beiden Institutionen für die Dauer eines Forschungsprojekts vorzuschlagen.

Die Masterarbeit von Pascal Gerig befasste sich mit IncaMail, einem von der Post angebotenen sicheren E-Mail-Dienst. Dieses Thema, das darauf abzielte, die IT-Sicherheit dieses ansonsten bereits garantierten Dienstes zu erhöhen, passte perfekt in den akademischen Rahmen der UniNE.

Unter der gemeinsamen Aufsicht von Pascal Felber, Valerio Schiavoni und Jämes Ménétrey, Professoren, Oberassistenten und Doktoranden am IIUN, sowie Florian Stoller, dem für IncaMail verantwortlichen Entwickler bei der Post, entwickelte der junge Forscher einen Prototyp, der die Verschlüsselungsleistung von IncaMail erheblich steigert. Diese Arbeit führte insbesondere zu einer Erhöhung der Geschwindigkeit beim Ver- und Entschlüsseln von Nachrichten, ohne die Größe der angehängten Dateien in irgendeiner Weise zu beeinträchtigen.

Die neue Architektur reduziert die Nutzung der Ressourcen der Post, minimiert den Client-Server-Verkehr und stärkt die Sicherheitsvorkehrungen bei gleichzeitiger Verringerung der Trusted Computing Base", schreiben Pascal Gerig und seine Kollegen im wissenschaftlichen Artikel zum Projekt. Da die kryptographischen Operationen auf der Clientseite reduziert werden, werden die Effizienz und die Sicherheit des Datenaustauschs über IncaMail deutlich verbessert. Nun gilt es, diesen Machbarkeitsnachweis in eine systemweite Lösung umzusetzen.

Pascal Gerig, Jämes Ménétrey, Baptiste Lanoix, Florian Stoller, Pascal Felber, Marcelo Pasin, and Valerio Schiavoni. 2023. Preventing EFail Attacks with Client-Side WebAssembly: The Case of Swiss Post’s IncaMail: (Industry and Application Track). In The 17th ACM International Conference on Distributed and Event-based Systems (DEBS ’23), June 27-30, 2023, Neuchatel, Switzerland. ACM, New York, NY, USA, 6 Seiten.