21. IFIP-Konferenz in Brisbane, Australien, unter Beteiligung des VOGUE-Projektes
Die International Federation for Information Processing (IFIP) ist eine internationale Informatikorganisation. Sie richtet u.a. verschiedene Konferenzen, wie z.B. den World Computer Congress (WCC) oder die International Conference on Functional Programming (ICFP) aus. Es handelt sich um eine gemeinnützige Organisation, die als Dachorganisation für eine Vielzahl nationaler Informatikgesellschaften dient. Gegründet wurde sie ursprünglich 1960 unter Schirmherrschaft der UNESCO, als ein Resultat des ersten World Computer Congress in Paris, der 1959 stattfand. IFIP-Konferenzen (http://www.ifip.org) finden weltweit statt und adressieren IT-Security-Themen im Umfeld von Multimedia- und Kommunikationstechnologien. Die aktuelle 21. IFIP-Konferenz war dieses Jahr in Australien auf der WCC2010-Konferenz in Brisbane zu Gast. Der IFIP-Kongress bot einen Einblick in aktuelle Forschungsergebnisse und State-of-the-Art-Lösungen im Bereich der Informations-, Kommunikations- und Mediensicherheit. Zur Tagung kamen international renommierte Wissenschaftler und Forscher sowie hochrangige Anwendervertreter. Das VOGUE-Projekt (http://www.vogue-project.de) war ebenfalls eingeladen, um über die aktuellen Forschungsergebnisse aus dem BMBF-Projekt zu referieren. Obwohl im Security-Umfeld über 100 Beiträge vorgeschlagen wurden, aus denen man 25 Beiträge auswählte, wurde das VOGUE-Paper angenommen.
In einer bis zum letzten Stuhl gefüllten Session, wurde dann das VOGUE-Projekt von der DECOIT vorgestellt, die in dem Projekt als Konsortialführer auftritt. Hierbei wurde auf die neuen Anforderungen an mobile Endgeräte hingewiesen. Dies hängt auf der einen Seite mit den neuen Leistungsmöglichkeiten von Smartphones zusammen, die wie kleine Computer arbeiten, und auf der anderen Seite mit der wachsenden Zahl von Viren, die für Smartphones entwickelt werden. Diesen neuen Anforderungen werden heutige Administratoren nicht gerecht, da sie meistens die mobilen Endgeräte nicht in die Security Policy des Unternehmens integrieren. Hinzu kommt eine Vielfalt an mobilen Betriebssystemen und mobiler Hardware. Das VOGUE-Projekt will durch den TNC-Ansatz die Sicherheit mobiler Systeme erhöhen, indem neben dem Benutzer auch die Hardware abgefragt wird. Zusätzlich werden verschiedene statische Security Policys unterstützt, damit sich der mobile Benutzer in verschiedenen Firmen sicher aufhalten kann. VOGUE nutzt den TNC-Ansatz um einen einheitlichen NAC-Ansatz zu verfolgen und Android als Smartphone-Beispiel einzubinden. Ein Demonstrator wird nach derzeitigem Projektstatus Ende des Jahres vorhanden sein. Der Vortrag wurde sehr positiv aufgenommen und rege diskutiert.
