10. August 2021
Tobias Buchberger vom Kompetenzzentrum für IT-Security erhält eine Förderung von der NLnet Foundation: Mit der Weiterarbeit an seinem Masterarbeitsthema will er einen neuen Standard für den sicheren Verbindungsaufbau des Instant Messengers Tox schaffen.
Die digitale Überwachung ist heute weit verbreitet. Tox ist eine einfach zu bedienende, kostenlose und werbefreie Software, die Nutzer*innen mit Freund*innen und Familie verbindet, ohne dass jemand anderes mithört.
Tobias Buchberger, Master-Absolvent und Wissenschaftlicher Mitarbeiter im Kompetenzzentrum für IT-Security, hat sich bereits in seiner Masterarbeit Adopting the Noise key exchange in Tox damit befasst, wie man den Instant Messenger sicherer gestalten kann. (Details finden Sie in dieser Webnews.) Die Weiterarbeit an dem Thema wird nun von der NLnet Foundation im Rahmen des Programms NGI Assure gefördert. Die Stiftung unterstützt unabhängige Organisationen und Personen, die zu einer offenen Informationsgesellschaft beitragen. Der Auftrag der Initiative "Internet der nächsten Generation" (NGI) besteht darin, das Internet für das dritte Jahrtausend und darüber hinaus neu zu konzipieren und umzugestalten.
Im geförderten Projekt Adopting the Noise Key Exchange in Tox — Improved security of Tox instant messaging with NoiseIK arbeitet Buchberger nun mit den Erkenntnissen aus seiner Masterarbeit an einer verbesserten Implementierung basierend auf dem Noise-Framework. So will er einen neuen Standard für den Verbindungsaufbau im Tox-Protokoll bzw. dessen Umsetzung in der sog. c-toxcore Programmbibliothek schaffen. Damit Nutzer*innen weiterhin mit all ihren Tox-Kontakten kommunizieren können, soll dieser neue Standard eine Abwärtskompatibilität zu älteren Versionen der Programmbibliothek umfassen.
Ende November 2021 präsentiert Buchberger die Ergebnisse seiner Masterarbeit auf dem Young Researchers' Day im Rahmen der IKT Sicherheitskonferenz 2021: In einem 10-minütigen Lightning Talk spricht er dort über die Integration des Noise Schlüsselaustauschprotokolls in Tox. Jungforscher*innen erhalten auf dem Young Researchers' Day die Gelegenheit, aktuelle Forschungsergebnisse aus dem Security-Bereich einem großen Publikum zu präsentieren.
Mit dem Masterstudium IT-Security erhalten Studierende das Handwerkszeug, Schwachstellen in IT-Systemen zu erkennen, diese zu schließen und damit künftige Angriffe zu verhindern. Die enge Zusammenarbeit des Studiengangs mit dem FH-eigenen Kompetenzzentrum für IT-Security sichert einen entscheidenden Wissensvorsprung und bietet Studierenden die Möglichkeit, an Forschungsprojekten mitzuarbeiten.
