JR-Center for User-friendly Secure Mobile Environments

Das Potential ist groß: Kreditkarten, Kundenkarten, Personalausweise und der Haustürschlüssel könnten von mobilen Diensten (z.B. Smartphones und Tablet-PC) ersetzt werden. Die Forschungsarbeiten befassen sich mit Sicherheit und Benutzerfreundlicheit solcher Anwendungen.

Viele der Services für mobile Geräte bieten derzeit nur niedrige oder gar keine Sicherheit für die AnwenderInnen. Wenn es Sicherheitsvorkehrungen gibt, sinkt dadurch oft die Benutzerfreundlichkeit: Ein einfaches Passwort ist leichter zu merken und damit benutzerfreundlicher als ein kompliziertes und sichereres, ein Iris-Scan bei jedem Einkauf wäre zwar sehr sicher, aber wenig benutzer-freundlich. Am einfachsten wäre die Benutzung eines Gerätes, wenn es gar keine Sicherheitsvorkehrungen gäbe. Ziel der Forschungsarbeiten ist es unter anderem, eine Balance zwischen Benutzerfreundlichkeit und Sicherheit zu finden.

Eine der großen Fragen ist die Sicherheit nach Verlust oder Diebstahl des Smartphones: Wie kann sicher gestellt werden, dass wirklich nur die Eigentümerin/der Eigentümer an der Supermarktkasse bezahlen oder die Wohnungstür öffnen kann?

Hier setzen die ForscherInnen auf Bewährtes: Smartcards (wie zum Beispiel Kreditkarte, e-card oder Schlüsselkarten) werden so in die Hard- und Software des Smartphones integriert, dass nur die EigentümerInnen ihre Funktionen nutzen können, ob nun mittels Fingerabdruck oder Passwort.

Zweites Forschungsthema sind sichere Benutzer-schnittstellen: Wie weiß der Bankomat, was er mit dem Smartphone anfangen soll? Wie können verschiedene Software-Lösungen verschiedener Anbieter (zum Beispiel Banken) auf einem Smartphone integriert werden.

Die Forschungsarbeit des Zentrums läuft vorrangig an Computern ab: Es werden verschiedene Methoden und Protokolle für mobile Geräte entwickelt. Diese kommen in Forschungsprototypen zur Anwendung, anhand derer die Auswirkungen der neuen Methoden auf die AnwenderInnen getestet werden können. Die Ergebnisse dieser Evaluierung fließen in einem iterativen Prozess wieder in neue Entwicklungen und neue Prototypen ein.

Die Ergebnisse der Forschungsarbeiten sollen schlussendlich nicht nur den Boden für die Entwicklung neuer Produkte und Dienstleistungen bereiten, sondern auch dazu beitragen, dass global anerkannte Standards für sichere, interoperable mobile Dienste etabliert werden können.