Lügendetektor für die Cloud

IBM und Microsoft forschen an einer neuen Methode, mit der Firmen ausgelagerte Datenverarbeitungsvorgänge auf ihre Korrektheit prüfen können.

Es ist mittlerweile üblich, dass die unterschiedlichsten Daten – von persönlichen Fotos bis hin zu Geschäftsdokumenten – auf Servern von Dienstleistern lagern und dort verarbeitet werden. Doch die Verwendung solcher Cloud-Computing-Angebote bedingt Vertrauen: Vertrauen in den Anbieter, die Daten zu schützen und sicher zu halten – aber auch, dass der Dienstleister tatsächlich die IT-Aufgaben übernimmt, die man bestellt hat. Für Firmen, die die Verarbeitung sensibler Daten an Cloud-Computer-Anbieter outsourcen wollen, ist die fehlende Nachprüfbarkeit ein echtes Problem.

Eine neue Software namens Pinocchio, die von Forschern bei IBM und Microsoft entwickelt wurde, zeigt nun eine mögliche Lösung auf: Sie dient als eine Art Lügendetektor, mit der sich prüfen lässt, ob ein Cloud-Dienstleister hält, was er verspricht – oder ob er schlampig arbeitet. Pinocchio soll zudem helfen, den Datenschutz zu verbessern, weil sich damit verlässlich auf fremden Systemen Informationen verarbeiten lassen, ohne sie auf lokale Server zurücktransportieren zu müssen.

Dazu setzt Pinocchio auf der Algorithmenebene an. Bestimmte Operationen in der Programmiersprache C werden so umgearbeitet, dass sie ein eingebautes Verifizierungssystem enthalten. Dieser veränderte Code wird dann dem Cloud-Dienst vorgesetzt, der die Arbeit erledigen soll. Der Umwandlungsschritt produziert einen Verifizierungsschlüssel, der verwendet werden kann, um zu prüfen, ob der Cloud-Dienst tatsächlich die gewünschten Operationen durchgeführt hat.

"Der Verifizierungsschlüssel verhält sich wie eine digitale Signatur, die auch dritten Parteien vorlegen kann, um ein Ergebnis zu testen", sagt Bryan Parno, einer der an Pinocchio beteiligten Microsoft-Forscher. Parno entwickelte die Software mit seinem Microsoft-Kollegen Jon Howell sowie Craig Gentry und Mariana Raykova von IBM. Gentry hatte zuvor schon eine Methode entwickelt, mit der es möglich sein soll, auf Cloud-Servern mit verschlüsselten Daten zu arbeiten, ohne diese tatsächlich zu entschlüsseln.

Aktuell lässt sich nur überprüfen, ob ein Cloud-Dienst korrekte Arbeit geleistet hat, indem man die gestellte Datenverarbeitungsaufgabe selbst durchführt und das Ergebnis vergleicht. Das wiederum widerspricht dem eigentlichen Zweck des Outsourcing, sagt Parno. Firmen, die sich gegen Betrügereien und Fehler absichern wollen, könnten auch zufällig eine Handvoll Ergebnisse prüfen oder verschiedene Dienstleister nutzen, um die gleiche Arbeit zu erledigen – aber auch das stelle nicht die Integrität aller Verarbeitungsschritte sicher. "Eine starke Garantie ist das nicht."

Der Pinocchio-Ansatz könnte auch verwendet werden, um den Datenschutz von IT-Systemen zu verbessern, die persönliche Daten enthalten und sie bislang an einen Zentralrechner zurückschicken müssen, um sie zu verarbeiten, sagt Parno. Dazu gehören etwa Smartmeter, die den Stromverbrauch erfassen und durchaus den Tagesablauf einer Person verraten können. Eine Rechnung kann zentral auf den Servern des Stromanbieters erstellt werden, wozu alle Daten an ihn gehen müssen. Es wäre aber auch lokal möglich, wenn es ein System geben würde, mit dem sich sicherstellen lässt, dass an der Technik im Haus nicht manipuliert wurde.

"Der Dienstleister könnte den Berechnungsauftrag an das Smartmeter schicken, das dann wiederum die Rechnung erstellt – und zwar so, dass sie sich als korrekt verifizieren lässt, ohne dass die tatsächlichen Messwerte an den Dienstleister geschickt werden müssen", sagt Parno.

Die Verwendung von algorithmischen Kontrollsystemen wie Pinocchio wurde bereits von anderen Forschergruppen untersucht, doch bisherige Implementationen waren nicht sehr performant: Die Prüfung dauerte stets länger als die Erledigung der ursprünglichen Datenverarbeitungsaufgabe. Tests mit mehreren Beispielprogrammen zeigen nun aber, dass Pinocchio bei bestimmten mathematischen Operationen weniger leistungshungrig ist, sagt Parno.

Für viele andere Aufgaben ist Pinocchio allerdings immer noch aufwendiger als eine schlichte Wiederholung der Originalaufgabe – trotz einer Steigerung der Geschwindigkeit um das Hunderttausendfache im Vergleich zu früheren Prototypen. Es wird also noch eine Weile dauern, bis es Echtweltanwendungen gibt. Pinocchio sei in seiner derzeitigen Form "fast" praktisch einsetzbar, meint Parno. "Wir sind sicher schon sehr weit gekommen, aber wir brauchen noch ein oder zwei Durchgänge." (bsc)