Featured: Frank Morgner, OpenPACE

06.05.2011 13:00
Anika Kehrer

Der Berliner Informatik-Student Frank Morgner ist einer von zwei Gründern des Projekts OpenPACE, das auf OpenSSL aufsetzt und eine Bibliothek für passwort-authentifizierten verbindungsaufbau bereitstellt (Password Authenticated Connection Establishment, PACE). Die Idee dafür entstand während der Beschäftigung mit dem neuen Personalausweis, der in Deutschland seit November 2011 im Einsatz ist. Frank findet, dass diese Technik jeden betrifft.

Vortrag " FOSS im Umfeld des neuen Personalausweises ", zusammen mit Dominik Oepen, Freitag, 13.05.2011, Raum Berlin II, 15 - 16 Uhr: Sowohl Gegner als auch Befürworter des seit November 2011 in Deutschland verfügbaren neuen Personalausweises (nPA) profitieren von freien Implementierungen der benötigten Software, denn sie sorgen für mehr Transparenz. Der Vortrag stellt die Software vor, welche im Rahmen des offenen Anwendungstestes für den neuen Personalausweis (nPA) an der Humboldt-Universität zu Berlin entwickelt wurde. Zur Sprache kommen sowohl die Implementierung der grundlegenden kryptografischen Protokolle in der Bibliothek OpenPACE, als auch darauf aufsetzende Werkzeuge, wie etwa das Kommandozeilentool npa-tool. Zu Franks Vortrag

Backstage mit Frank

Frank, wie bist Du in OpenPACE involviert und wie kam es dazu?

Dominik und ich beschäftigen uns schon recht lang mit dem neuen Personalausweis. Im Rahmen unserer Diplomarbeiten - ich hoffe meine bald abschließen zu können - begannen wir uns in die technischen Details einzuarbeiten. Und obwohl wir zunächst nur den neuen Personalausweis im Blick hatten, stellten wir sehr bald fest, dass das PACE-Protokoll nicht nur für die Anwendungen bei Chipkarten interessant ist. Es kann überall dort zum Einsatz kommen, wo basierend auf schwachen Geheimnissen starke Sitzungsschlüssel etabliert werden sollen. Ich glaube, wir haben mit unseren Arbeiten nicht nur neue Erkenntnisse gewonnen, sondern mit OpenPACE tatsächlich auch etwas geschaffen, das man sofort praktisch einsetzen kann.

Wie ist die Berliner IT-Security-Szene zu empfehlen?

Gerade in Berlin gibt es eine Vielzahl von Konferenzen und anderen Veranstaltungen, die sich mit diesem Thema auseinandersetzen. Zudem befinden sich hier mehrere Universitäten, Institute, Vereine und Unternehmen, die sich intensiv mit der Materie oder Teilbereichen davon beschäftigen. Es ist wohl kaum möglich hier einen vollständigen und detaillierten Überblick zu haben. Mir hat die Teilnahme am 27. Chaos Communication Congress großen Spaß gemacht. Ich freue mich bereits auf den LinuxTag 2011, nachdem ich letztes Jahr als Besucher teilnahm.

Beruflich bist Du Student und Tutor am Institut für Informatik, Lehrstuhl Systemarchitektur der Humboldt Universität zu Berlin. Wie sieht ein typischer "Frank-Tag" aus?

Die Sicherheit von IT Systemen begleitet mich im Studium und bei meiner Forschungsarbeit an der HU. Dabei setze ich mich mit neuen Publikationen und aktuellen praktischen Arbeiten auseinander. In diesem Semester leite ich an der Universität eine Veranstaltung zur IT-Sicherheit und freue mich, hier beide Aspekte zusammen bringen zu können.

Was hat Dich bewogen, auf dem LinuxTag 2011 einen Vortrag zu geben?

Auf dem LinuxTag sind viele interessante Leute mit spannenden Projekten vertreten. Einerseits möchte ich mich mit einigen davon näher auseinandersetzen, andererseits hoffe ich mit Dominik etwas Interesse für unsere Arbeiten zu wecken. Denn die Technik des neuen Personalausweises betrifft jeden Bundesbürger. Trotzdem kann man als Besitzer eines solchen Ausweises kaum mehr anstellen als das, was von anderen Stellen vorgegeben wird. Mit unserer Software kann man den Ausweis auf seine Sicherheit testen, neue Anwendungszenarien umsetzen oder versuchen, (sicherheitsrelevante) Probleme anderer Software für den nPA aus dem Weg zu gehen.

Franks Steckbrief

Wohnort: Berlin

Alter: 28

Lieblings-Programmiersprache(n): C und Python

Lieblings-FOSS-Betriebssystem-Derivat(e): Debian

Was hat es mit FOSS und Linux auf sich? Meine Antwort in 3 Sätzen:
FOSS und Linux sind im Gegensatz zu proprietärer Software quelloffen und dürfen beliebig kopiert, verändert, verbreitet und genutzt werden. Wesentlicher als die Frage nach dem Was ist aber die Frage nach dem Wozu. Open-Source-Software ermöglicht Selbstbestimmung, Transparenz, die Realisierung kreativer Ideen sowie Austausch und Kollaboration mit anderen.


Kategorie: Speaker Features, Homepage