OpenSecurity: Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen

Jede Organisation muss ihre Cyber-Infrastruktur vor (externen wie internen) Gefahren schützen. Insbesondere öffentliche Einrichtungen, die private Bürgerdaten (z. B. Straf- und Melderegister oder Patientenakten) verwalten oder denen Informationen der nationalen Sicherheit anvertraut werden, haben die Verpflichtung diese sensiblen Daten zu schützen. Ob Nutzerfehler oder böswillige Absicht, externe Angriffe oder Social Engineering, der Mensch ist und bleibt eine Schwachstelle in der IT-Sicherheit. Oft fehlt ausreichendes Bewusstsein über Sicherheitsrisiken. Dadurch werden NutzerInnen zum Ziel verschiedener externer Bedrohungen gemacht. Der Verlust von Endgeräten (Smartphones, Tablet-PCs, USB-Sticks, Laptops, usw.) ist ein weiteres häufiges Problem.

OpenSecurity soll den Verlust und (un-)gewollten Missbrauch von sensiblen, bürgerbezogenen Daten bei öffentlichen Einrichtungen verhindern. Ziel dieser Forschung ist die Sicherheit und Verfügbarkeit der Daten zu erhöhen, sowie den Aufwand für Deployment Management und Instandhaltung zu reduzieren. Hierzu wird die Machbarkeit und mögliche Umsetzung eines zentralen Security-Layers auf Basis unserer Erfahrung mit Intensive Computing, Anti-Virus und Verschlüsselung geprüft. Dieser Layer kontrolliert, verifiziert und verschlüsselt jegliche Kommunikation, die auf Endgeräten (Smartphones, Tablet-PCs, USB-Sticks, Laptops, etc.) stattfindet. OpenSecurity wird unter eine Lizenz gestellt, welche die öffentliche Verifikation und die individuelle Anpassung an heterogene IKT-Systemlandschaften  ermöglicht.

OpenSecurity ist ein zwei-Jahres Projekt, das bis Oktober 2014 laufen und vom Österreichischen FFG KIRAS Security Programm gefördert wird. Die primären Bedarfsträger im Projekt sind das Österreichische Bundesministerium für Landesverteidigung (BMLVS) und das IKT Linz. Die Bedarfsträger haben für das Projekt Use Cases und Voraussetzungen bereitgestellt und werden die Projektergebnisse testen und validieren. Das AIT Austrian Institute of Technology GmbH ist der primäre Forschungspartner, der die industriellen Partner X-NET Services GmbH und IKARUS unterstützt. Unter der technischen Koordination von X-NET setzt das Team die technische Implementierung von OpenSecurity Lösungen um. Das Linzer Institut für Qualitative Analysen (LIquA) rundet das Konsortium durch seinen Beitrag einer Analyse der Auswirkung von OpenSecurity im Kontext von Mitarbeiterdatenschutz und Privatsphäre ab.