ISSS ehrt Schweizer Informatikstudenten

Information Security Society Switzerland (ISSS), Schweizer Verband von ICT Security Professionals, hat heuer bereits zum siebten Mal den ISSS Excellence Award verliehen. Mit dem Award werden Bachelor-, Master- und Doktor-Arbeiten zur IT- und Informationssicherheit ausgezeichnet, wobei eine Jury entschiedet, wer den Award erhält. Die Jury setzt sich aus Prof. em. Dr. Bernhard Plattner von der ETH, Prof. Dr. Endre Bangerter von der Berner Fachhochschule (BFH) Biel, Prof. Dr. Srdjan Capkun von der ETH, Lektor Angelo Consoli von der Scuola Universitaria Professionale della Svizzera Italiana (SUPSI) Manno, Prof. Dr. Marc Rennhard von der ZHAW Winterthur und Prof. Dr. Serge Vaudenay von der EPFL zusammen.


In diesem Jahr teilen sich den mit 8000 Franken dotierten Award zwei Bachelor-Arbeiten. Die eine Auszeichnung, dotiert mit 4000 Franken, geht an die Bachelorarbeit von Filipe Fortunato, die an der Haute Ecole d'Ingénierie et de Gestion du Canton de Vaud eingereicht wurde. Unter dem Titel "Vers un TLS post-quantique" befasst sich Fortunato mit Quantencomputern, die zwar die Lösung schwerer rechnergestützer Probleme revolutionieren werden, aber eine auch eine ernstzunehmende Bedrohung für heutige Kryptographie darstellen. Diese Bedrohung soll durch Algorithmen minimiert werden. Dafür hat Fortunato die bekannte Open-Source TLS-Library, BearTLS, modifiziert und damit sein herausragendes Wissen im Berieche der angewandten Kryptographie demonstriert.

Der zweite Award geht an Dominik Samuel Meister und Dennis Neufeld der Berner Fachhochschule BFH für ihre Bachelor-Thesis "Anastasis – Password-less Key Recovery via multi-factor multy-party Authentication". In ihrer Arbeit haben sie einen neuartigen Ansatz aufgezeigt, der das Risiko eines Verlusts geheimer Passwörter und Schlüssel vermindern soll. Dazu haben sie eine Methode und ein System zur Wiederherstellung geheimer Schlüssel entworfen. Der Ansatz besteht aus einer Authentifizierung des geheimen Eigentümers unter Verwendung mehrerer redundanter Faktoren und einer Verteilung von Teilen des geheimen Schlüssels an verschiedene Dienstanbieter. Ihre Lösung zeichnet sich durch eine Null-Knowledge-Authentifizierung des Geheimbesitzers aus und gewährleistet, dass keiner der Dienstanbieter in der Lage sein wird, den wiederhergestellten geheimen Schlüssel zu rekonstruieren. Die beiden Informatik-Absolventen zeigen in der Thesis auch ein Geschäftsmodell und entsprechende Fallstudien auf und planen den Aufbau eines Start-up-Unternehmens auf der Grundlage dieses Modells. (abr)