Information Security Society Switzerland (ISSS)
menu

Verleihung des 5. ISSS Excellence Award

Prof. Dr. Eric Dubuis begrüsst ca. 50 vor allem studentische Teilnehmerinnen und Teilnehmer zur Verleihung vom 5. ISSS Excellence Award. Nach einem Überblick der Vorteile einer ISSS Mitgliedschaft für Studierende erläutert Dr. Dubuis den Ablauf des Abends - nach dem nachfolgenden Referat von Prof. Dr. Adrian Perrig wird der Award durch den ISSS Präsidenten Umberto Annino an den Gewinner vergeben. Der Abend wird anschliessend mit Essen und Getränken im Nachbargebäude in der PHZH beendet.

Dr. Adrian Perrig, Network Security Group ETHZ, erkennt ein paar bekannte Studenten im Publikum und eröffnet den Vortrag zu SCION mit dem Hinweis, wenn eine Aussage "unglaublich" erscheine, solle man gleich nachfragen - die Ungläubigkeit sei eine bekannte Reaktion von Zuhörern bei Vorträgen zu SCION. Dr. Perrig erläutert Schwächen des heutigen Internet und fokussiert dabei auf DoS (Denial of Service) und DDoS (Distributed DoS). Solche Angriffe sind trotz teils massiven Investitionen in Gegenmassnahmen leider nach wie vor erfolgreich. Anhand bekannter Angriffe der letzten Monate werden die Aussagen eindrücklich belegt. Eine weitere Schwachstelle ist das "comunication path hijacking", wo ein Angreifer einen routing-path unfreundlich übernehmen (hijack) und umleiten kann. Die Frage stellt sich, wie Kommunikationswege "garantiert" werden können. Auch sogenannte "kill switches" können Kommunikation unterbinden, Beispiele davon sind DDoS, BGP hijacking, DNS redirection, BGPSEC / DNSSEC / TLS Zertifikats-Revokation.
SCION (nnn), an der ETHZ entwickelt, stellt ein Protokoll dar zur Lösung der Schwachstellen. Ziele beim Design von SCION sind:

  • Hochverfügbarkeit, auch für Netzwerke mit bösartigen Teilnehmern
  • Sichere Authentifizierung von Entitäten, welche in einer globalen Umgebung (inklusiv bösartiger Teilnehmer) skaliert
  • Flexibles Vertrauensmodell, das die Auswahl von Vertrauens-Wurzeln (trust roots) erlaubt
  • Transparenter Betrieb - Klarheit über was den übermittelten Paketen geschieht und auf wen man sich bezüglich Betrieb verlassen muss
  • Balancierte Kontrolle zwischen ISP (internet service provider), Sender und Empfänger
  • Skalabilität, Effizienz und Flexibilität


Anschliessend werden die Eigenschaften von SCION durch Dr. Perrig näher erläutert. Weitere Details zu SCION finden Sie hier: www.scion-architecture.net .
Übrigens war Herr Daniele Asoni, damals Doktorand von Prof. Dr. Perrig, im Jahr 2015 mit SCION einer der Gewinner des dritten ISSS Excellence Award!
Nach dem Referat folgt eine Diskussionsrunde zwischen Publikum und Referent, gefolgt von der Award-Verleihung durch Umberto Annino.

Der diesjährige ISSS Excellence Award im Umfang von CHF 5000 geht an Hamza Harkous für seine PhD-Thesis zum Thema "Privacy Risks". Die Original-Laudation der Jury lautet wie folgt - seitens ISSS möchten wir an dieser Stelle dem Gewinner herzlich gratulieren!

Whenever we engage in using a new software product, smartphone app or service, we are confronted with a complex license agreement that we have to accept in order to use the product. Part of this acceptance step also pertains to the way the product manufacturer will handle the privacy of our personal and usage data associated with the use of the product.

The thesis of Hamza Harkous presents a novel approach towards better handling and better explaining privacy risks to end users. His unique data-driven approach is designed to protect the user from leaking privacy information and helps him or her with assessing the privacy practices built into the product.

The ISSS Excellence Award is attributed to Hamza Harkous in recognition of the novelty, quality, and practical significance of his PhD thesis research