Servicenavigation

Detailseite

Zurück

Projekt Druckansicht

Anonyme Gruppenkommunikation für Internet-Dienste mittels Publish/Subscribe

Fachliche Zuordnung Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung Förderung von 2017 bis 2024
Projektkennung Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 317688284
 
Erstellungsjahr 2021

Zusammenfassung der Projektergebnisse

Mit der wachsenden Beliebtheit sozialer Netzwerke und zunehmenden Bedeutung des Internets der Dinge geht eine erheblich gesteigerte Verbreitung von Gruppenkommunikation einher. Plattformbetreiber durchleuchten zunehmend die Metadaten d.h. Kommunikations-Beziehungen und -Frequenzen ihrer Nutzer – sie gelten inzwischen als wertvoller als die Nachrichten-Inhalte. Die Anonymität von Gruppenkommunikation hat erheblich an Bedeutung gewonnen, v.a. da wo Metadaten besonders schützenswert sind wie in autokratischen Überwachungs-Staaten. Während anonyme Punkt-zu-Punkt-Kommunikation weitreichend erforscht wurde, lassen sich deren Ansätze und Techniken nicht ohne weiteres auf Gruppenkommunikation übertragen. Daher fokussierte dieses Projekt die Erforschung effizienter und robuster anonymer Gruppenkommunikation, insbesondere im Kontext des Publish/Subscribe-Modells (Pub/Sub). Zu Beginn wurde untersucht, welche Angriffe auf anonyme Gruppenkommunikation möglich sind und wie sich die Anzahl der Teilnehmer, die Netzwerkkonfiguration und das Kommunikationsverhalten der Benutzer auf die Anonymität auswirken. Darüber hinaus wurde ein breit anwendbares Angreifermodell für anonyme Gruppenkommunikationssysteme erarbeitet. Als wichtige Beiträge wurde zudem eine Reihe neuartiger Ansätze zur effektiven Umsetzung anonymer Pub/Sub-Gruppen-Kommunikation entwickelt und evaluiert. Hervorzuheben sind diesbezüglich: Eine Methode zur Sicherstellung von Sender-Anonymität, eine Methode zur Sicherstellung zuverlässiger anonymer Kommunikation angesichts laufender Teilnehmer-Fluktuation ("Churn”), ein Publish/Subscribe-Ansatz mit beweisbarer Anonymität und eine Methode zur Gruppierung von Kommunikationsteilnehmern in Anonymitätsmengen, welche sogenannte Verkehrsanalyseangriffe weit effizienter abschwächen können als vergleichbare bekannte Ansätze. Zusätzlich wurden durch Simulationsstudien mehrere Faktoren ermittelt, die die Grenzen der Anonymität beeinflussen. Auch die Beziehung zwischen Anonymität und Effizienz wurde untersucht und es wurden Lösungen vorgeschlagen, um diese beiden konkurrierenden Anforderungen so weit wie möglich gleichzeitig zu befriedigen. Auf dem Gebiet der formalen Modellierung und Analyse anonymer Kommunikation wurden weitreichende neue Beiträge geleistet. Neben der Gruppenkommunikation haben wir auch die Punkt-zu-Punkt-Kommunikation einbezogen, was es uns ermöglichte, Schwachstellen in den aus der Literatur bekannten Ansätzen aufzuzeigen. Insbesondere haben wir Ziele der Privatsphäre definiert und verglichen, indem wir sie als Konzepte der Privatsphäre formalisiert und ihre Bausteine identifiziert haben. Für jedes Konzeptpaar konnten wir nachweisen, ob einer der beiden Konzepte strikt stärker ist. Auf diese Weise haben wir eine vollständige Hierarchie von Privatsphärekonzepten aufgestellt. Wir haben die Welten des Ununterscheidbarkeitsspiels und der funktionsbasierten Konzepte mit "Exists IN-Distinguishability" (E-IND) überbrückt, einem schwachen Konzept, der der Plausible Deniability entspricht. Im Kontext von Onion-Routing-Systemen haben wir die Beweisstrategie analysiert und etabliert. Nachdem wir die Wirksamkeit der idealen Funktionalität bewiesen hatten, zeigten wir die Schwächen der ursprünglichen Eigenschaften auf und schlugen verbesserte effektive Eigenschaften vor. Schließlich haben wir das erste Framework und Protokolle für Onion-Routing mit geschützten Antworten vorgestellt.

Projektbezogene Publikationen (Auswahl)

 
 

Zusatzinformationen

© 2025 DFG Kontakt / Impressum / Datenschutz

Textvergrößerung und Kontrastanpassung