Detailseite
Widerstandsfähige Einbettungsverfahren für Friend-to-Friend-Netzwerke
Antragsteller
Professor Dr. Thorsten Strufe
Fachliche Zuordnung
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung von 2013 bis 2023
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 231189459
Anonyme, zensurresistente Kommunikation ist ein Mittel, um die wichtigen Grundrechte der Meinungsfreiheit und Privatsphäre sicherzustellen. Anonyme Kommunikationssysteme werden seit 30 Jahren erforscht, doch die Fragestellung, wie anonyme Kommunikation technisch realisiert werden kann, ist angesichts fortschreitender Verbreitung von Datenspeicherungs- und Überwachungsinfrastrukturen in Kommunikationsnetzen aktueller denn je. Ein viel versprechender Ansatz hierfür ist die Konstruktion von Kommunikationssystemen auf Basis von Friend-to-Friend-Netzwerken (F2F-Netzwerk, auch als Darknet bezeichnet), d.h. von Overlay-Netzwerken, in denen direkte Netzwerkverbindungen nur zwischen sich wechselseitig vertrauenden Knoten aufgebaut werden können und Vertrauen zwischen Knoten nur dort angenommen wird, wo auch außerhalb des Systems Vertrauen zwischen den Betreibern der jeweiligen Knoten besteht. Durch Beschränkung der Netzwerktopologie auf den Vertrauensgraphen und durch Source-Rewriting wird die Preisgabe der eigenen Identität auf vertrauenswürdige Knoten eingeschränkt. Dadurch bleibt die Mitgliedschaft in F2F-Netzwerken weitestgehend verborgen und Verfolgung sowie Zensur (bspw. durch Identifikation von Teilnehmern sowie gezielte Denial-of-Service-Angriffe) werden erschwert. Auf Basis von F2F-Netzwerken können zukünftig vielfältige anonyme (oder pseudonyme), zensurresistente Anwendungen entwickelt werden, beispielsweise verteilte Publikations- und Datenspeicher-Dienste, dezentralisierte soziale Netzwerke, Dienste für den anonymisierten Internet-Zugriff et cetera.Zur Realisierung eines F2F-Netzwerkes wird ein effizientes Routingverfahren auf Grundlage eines Adressierungsschemas benötigt. Da in F2F-Netzwerken die Netzwerktopologie durch die Vertrauensbeziehungen vorgegeben ist und nicht an die Erfordernisse eines Routingverfahrens angepasst werden kann, verbleibt als einziger Freiheitsgrad die Anpassung der Adresse-zu-Knoten-Zuweisung an die Netzwerktopologie mithilfe eines Netzwerkeinbettungsalgorithmus. Auf den zugewiesenen Adressen kann dann ein auf lokaler Information basierendes Routingverfahren (z.B. Greedy-Routing) zum Nachrichtentransport eingesetzt werden. Aufgrund der Kommunikationsrestriktionen im F2F-Netzwerk und aus Skalierbarkeitsgründen sind Einbettung und Routing als dezentrale verteilte Algorithmen zu realisieren. In diesem Projekt sollen Verfahren zur Netzwerkeinbettung für F2F-Netzwerke entwickelt werden, die ein effzientes Routing ermöglichen, Skalierbarkeit für globale Overlay-Netzwerke bieten und als dezentrale verteilte Algorithmen realisierbar sind. Zudem sollen die Einbettungsverfahren Anforderungen hinsichtlich Privatsphäreschutz, Robustheit, Angriffsresistenz und anwendungsspezifische Anforderungen erfüllen. Hieraus ergeben sich eine Reihe von zu bearbeitenden Problemen in den Bereichen des Entwurfs und der Analyse von Netzwerkalgorithmen sowie der Modellierung und der Leistungsbewertung von Overlay-Netzwerken.
DFG-Verfahren
Sachbeihilfen