Per Augenzwinkern Fotos machen, mit einem Blick des rechten Auges Termine checken, Kurznachrichten lesen und sich den Weg zum nächsten Ziel anzeigen lassen, Google Glass macht das möglich. Was IT-Experten als neuen Meilenstein feiern, stimmt Datenschützer eher misstrauisch. Bisher durften nur wenige ausgesuchte Personen die Prototypen ausprobieren. „Dank des Max-Planck-Institutes für Informatik, das hier nur wenige Schritte entfernt sitzt, konnten wir auch mit Google Glass forschen“, sagt Dominique Schröder, Juniorprofessor für Kryptographische Algorithmen an der Universität des Saarlandes. Das futuristisch anmutende Gerät besteht aus einem Brillengestell, an das ein Miniaturcomputer samt Kamera montiert ist. Dieser blendet über einen speziellen Glasbaustein, der am vorderen Ende des rechten Brillenbügels sitzt, Informationen in das Sichtfeld des Trägers ein. Laut dem Computermagazin „c’t“ wirkt das dann so, „als würde man aus ungefähr zweieinhalb Metern auf einen 24-Zoll-Monitor schauen“. Schröder, der auch am nur wenige Meter entfernten „Center for IT-Security, Privacy and Accountability (CISPA) forscht, ist die Datenschutzproblematik bei Google Glass bewusst: „Wir wissen, dass mit ihr Daten ausgespäht werden können. Aber sie kann auch zu deren Schutz eingesetzt werden.“
Um dies zu beweisen, kombinieren Dominique Schröder und seine Kollegen Andreas Bulling und Mario Fritz vom Max-Planck-Institut für Informatik die Datenbrille mit kryptografischen Verfahren und Techniken aus der automatischen Bildanalyse zu dem Softwaresystem „Ubic“. Das Abheben an einem Bankautomaten ändert sich dadurch wie folgt: Der Kunde identifiziert sich gegenüber dem jeweiligen Automaten eindeutig. Der Automat fordert dann den öffentlichen Schlüssel des Kunden von einer vertrauenswürdigen Instanz an. Damit verschlüsselt er eine nur einmal benutzbare Persönliche Identifikationsnummer (PIN) und versiegelt diese zusätzlich mit einer „Digitalen Signatur“, dem digitalen Gegenstück zur herkömmlichen Unterschrift. Das Ergebnis zeigt er als schwarz-weißes Code-Quadrat (QR-Code) auf seinem Bildschirm an. Die darunter verborgene PIN kann jetzt nur der zuvor identifizierte Brillenträger sehen. Google Glass blendet sie ihm in sein Blickfeld. „Obwohl sich der Vorgang in der Öffentlichkeit abspielt, kann so niemand die PIN ausspähen“, erklärt Schröder. Bei der Übertragung auf das Smartphone sei dies nicht der Fall.
Auch das Mitlesen der Eingabe sei zwecklos, da die PIN jedes Mal neu generiert würde. Ohne Chance bleibt auch eine Person, die selber eine Google Glass trägt. Die digitale Signatur stellt sicher, dass sich kein Angreifer zwischen Automat und Kunde drängen und sich wie beim „Skimming“ als der jeweils andere ausgeben kann. „Die Verschlüsselung mit dem öffentlichen Schlüssel kann nur der Kunde mit seinem geheimen Schlüssel knacken. Solange dieser sicher auf der Google Glass abgespeichert ist, ist es auch sein Geld“, erläutert Schröder.
Auf der Computermesse Cebit präsentieren die Forscher eine weitere Anwendung. Beim so genannten „Information Hiding“ können mehrere Personen mit Hilfe von Google Glass gleichzeitig ein Dokument mit verschlüsseltem Text lesen und bekommen dabei jeweils nur die für sie bestimmten Absätze als lesbaren Text in ihr Sichtfeld eingeblendet. „Das ist beispielsweise für größere Unternehmen und Behörden interessant, die alle Informationen in einem Dokument sammeln, aber nur einen Teil davon jedem zur Verfügung stellen wollen“, erklärt Mark Simkin, der Ubic mit entwickelt hat. Ein großer Elektronikkonzern hat bereits bei den Saarbrücker Informatikern angefragt. Google Glass soll dieses Jahr auf den amerikanischen Markt kommen.
Weitere Fragen beantworten
Mark Simkin, +49 681 302-71945, E-Mail
Juniorprofessor Dominique Schröder, +49 681 302-71922, E-Mail
Cryptographic Algorithms
Weitere Informationen