Sicherheitsmaßnahmen in IT-Systemen sollen die Interessen der Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität mit informatorischen Mitteln durchsetzen. Dazu können aufeinander abgestimmt einerseits Kontrolle und Überwachung und andererseits Kryptographie eingesetzt werden. Kontrollierte Anfrageauswertung stellt eine dynamische Form des ersten Ansatzes dar. Sie dient vorrangig dem Interesse der Vertraulichkeit bezüglich einer Vertraulichkeitspolitik, in der die vor einem Anfrager geheim zu haltenden Aussagen festgelegt sind. Nachrangig soll sie eine bestmögliche Verfügbarkeit der verwalteten Information gewährleisten. Die bekannten Methoden der kontrollierten Anfrageauswertung unterhalten ein Benutzerbild mit dem (vermuteten) derzeitigen Wissen des Benutzers, überprüfen jede neue Anfrage dahingehend, ob eine korrekte Antwort die Vertraulichkeitspolitik verletzen würde, und liefern gegebenenfalls eine geeignet veränderte Antwort in Form einer ¿Lüge¿ oder einer ¿Verweigerung¿. In diesem Vorhaben sollen neue Methoden entwickelt werden für den Fall, dass das zugrunde liegende Informationssystem unvollständig ist, also für manche Anfragen keine zutreffende Antwort bestimmen kann. Für die neuen Methoden soll nachgewiesen werden, dass sie die jeweilige Vertraulichkeitspolitik erfüllen bei guter oder sogar bestmöglicher Verfügbarkeit der nicht zu schützenden Information. Zusätzlich sollen erste prototypische Implementierungen und Anwendungen erarbeitet werden.

DFG Programme Research Grants