Moderne Instant-Messaging-Systeme als Plattform für sicherheitskritische kollaborative Anwendungen

Während unter dem Begriff Instant Messaging (IM) ursprünglich nur der Austausch von Textnachrichten (Messaging, Chat) verstanden wurde, bieten heutige Instant-Messaging-Systeme (IM-Systeme, IMS) darüber hinaus viele weitere Funktionen wie Sprachtelefonie, Videokonferenz oder Dateiübertragung an. Aktuelle IM-Systeme werden vor allem in der privaten unverbindlichen Kommunikation eingesetzt. Diese Systeme eignen sich – wie in dieser Arbeit gezeigt wird – aber auch für den Einsatz im geschäftlichen Kontext. Zu den Vorzügen, die sich aus der Nutzung eines IM-Systems ergeben, gehören beispielsweise die spontane, flexible und kostengünstige Nutzung unabhängig von Ort und Zeit, die einfache Verteilung von Informationen an mehrere Teilnehmer und die Verfügbarkeit verschiedener Kommunikationskanäle für unterschiedliche Aufgaben.Ziel der hier vorgestellten Arbeit ist es, Instant-Messaging-Systeme so zu gestalten, dass durch die Konzeption (bzw. Erweiterung) von geeigneten Sicherheitsmechanismen einerseits die einfache und spontane Nutzung der Systeme möglich bleibt und andererseits trotzdem eine sichere, authentifizierte und verbindliche Kollaboration unterstützt wird.Dazu wird im ersten Teil eine Einführung in die Thematik gegeben, die Motivation erläutert  und das betrachtete Forschungsproblem definiert. Der erste Teil schließt mit einem Überblick über den Beitrag und die Struktur der Arbeit.Als Grundlage für die weiteren Betrachtungen wird im zweiten Teil ein Überblick über den betrachteten Gegenstand und den allgemeinen Stand der Forschung im Bereich IM-Systeme gegeben. Dazu werden zunächst mit Hilfe eines Featuremodells die Bestandteile, der logische Aufbau und typische Funktionalitäten moderner Instant-Messaging-Systeme vorgestellt und strukturiert. Dann wird ein besonderes Augenmerk auf die Sicherheitsaspekte von IM-Systemen gerichtet.  Anschließend wird ein Überblick über Literatur mit direktem Bezug zur vorliegenden Arbeit (Related Work) einschließlich der dort realisierten Sicherheitsmechanismen gegeben.Die durch diese Betrachtungen aufgeworfenen Fragen werden im dritten Teil untersucht. Nach einem Überblick über den Lösungsansatz werden zwei konkrete Mechanismen vorgestellt: (i) ein Mechanismus zur gegenseitigen Authentifikation innerhalb einer Gruppe (ein Zugangsberechtigungsmechanismus für den Eintritt einer weiteren Person in die Gruppe) und (ii) ein Mechanismus für die Realisierung einer verbindlichen Kollaboration, einschließlich einer langfristigen Aufbewahrung der Kollaborationsergebnisse, basierend auf einem „Separation of Duty“-Konzept. Beide Verfahren werden durch geeignete Verschlüsselungs- und Signierungskonzepte unterstützt. Als erster Schritt hin zu einer konkreten Anwendung werden diese Ansätze in einer generischen Plattform für sicherheitskritische Anwendungen auf IM-Basis strukturiert. Zur weiteren Konkretisierung und als „Proof of Concept“ für die entworfenen Verfahren wird die Kollaborationsanwendung „Entscheidungsprozesse in kleinen Gruppen“ genutzt. Betrachtet werden dabei Entscheidungsprozesse in verteilten Gruppen, die aus einer Diskussionsphase und einer anschließenden elektronischen Wahl bestehen. Für die Phase der elektronischen Wahl wird ein Protokoll für geheime Wahlen vorgestellt, welches jedem Teilnehmer die eigenständige Berechnung des Wahlergebnisses erlaubt und somit unabhängig von einer separaten Wahlkommission verwendet werden kann. Es folgt die prototypische Realisierung des konkreten Szenarios eines Entscheidungsprozesses mit Hilfe und durch Erweiterung des IM-Systems Spark/Openfire, welches auf dem XMPP-Standard aufbaut.Die Arbeit schließt mit einem Ausblick auf (und einer Aufwandsschätzung für) die Realisierung und den Einsatz derartiger IM-Systeme (d. h. unter Beachtung sicherheitskritischer Aspekte und zur Realisierung kollaborativer Prozesse) im unternehmerischen Kontext.