Raphael Reischuk ist Mitglied mehrerer internationaler Programmkomitees für Informationssicherheit; er ist ein häufiger und leidenschaftlicher Redner auf internationalen Konferenzen und tritt regelmässig zu Themen der Netzwerk-, Web- und Cybersicherheit auf.

Raphael Reischuk ist Autor zahlreicher wissenschaftlicher Publikationen auf verschiedenen Gebieten der IT-Sicherheit und Kryptographie, für die er mehrere (internationale) Auszeichnungen erhalten hat. Nach dem Studium der Informatik mit Schwerpunkt Informationssicherheit promovierte Raphael Reischuk mit Auszeichnung in Web- und Cloud-Sicherheit bei der Information Security and Cryptography Group am CISPA (Center for IT-Security, Privacy, and Accountability) der Universität des Saarlandes und der Cornell University. Vor seinem Wechsel zur Zühlke Engineering AG arbeitete er als Senior Information Security Researcher an der ETH Zürich, wo er über sichere Internetarchitekturen forschte und lehrte und SCION mitentwickelte.

Raphael Reischuk: Vortragsthemen (Auswahl)

• Cyber-Security, Hacking, Pentesting, Social Engineering
• Fake News, Authenticity, Blockchain Security, IoT Security
• Security of Internet Architectures, Web Security, Privacy, Cloud Security
• Security in the eHealth ecosystem

Vortragstitel (Auswahl)

Zeit für ein neues sicheres Internet für das 21. Jahrhundert

Es ist nur eine Frage der Zeit, bis das heutige Internet zusammenbricht, bis wir die Kontrolle über Inhalte und Systeme verlieren, und bis Milliarden vernetzte IoT-Geräte mithilfe von künstlicher Intelligenz die kritischen Steueranlagen unserer Wirtschaft und Gesellschaft lahmlegen. Dann werden wir uns wünschen, wir hätten ein sicheres Internet, resistent gegen verteilte Hacker-Angriffe und maßgeschneidert für das 21. Jahrhundert. Gibt es überhaupt ein sicheres Internet? Dr. Raphael Reischuk zeigt, wie durch Security-by-Design und innovativer Forschung ein wesentlich sicheres, effizienteres und energiebewussteres Internet aussieht, wie die ersten Deployments weltweit anlaufen und wie das „alte“ Internet abgelöst werden kann.

Innovation im Zeitalter von Cybercrime

Innovative Ideen müssen sich zwar gut anfühlen und einen gewissen Wow-Effekt bei der Nutzung erzeugen, aber auch bei Nichtgebrauch eines innovativen Produkts sollte sich der Benutzer wohl fühlen und gut schlafen können. Was braucht es, damit Innovationskraft nachhaltig besteht und das hervorragende Kundenerlebnis nicht durch Cybercrime getrübt wird? Schliesslich sind guter Schlaf und angemessener Schutz der Innovation im digitalen Zeitalter wichtiger denn je. Dr Raphael Reischuk zeigt auf eindrückliche Weise, wie Cyberresilienz in der Post-Covid-Welt möglich wird.

Mit der Blockchain die grösste Infrastruktur der Welt absichern

Unsere Online-Aktivitäten hängen heute stark von verschiedenen Vertrauensannahmen ab, sei es für den privaten Gebrauch, medizinische Anwendungen, Geschäftsangelegenheiten oder E-Commerce. Vertrauen wird typischerweise durch die Annahme der öffentlichen Root-Schlüssel einer PKI ausgedrückt, woraufhin eine Vertrauenskette zum Schlüssel einer Entität aufgebaut wird. Trotz der Skalierbarkeit der Authentifizierung haben diese Vertrauensketten eine Reihe von Problemen: Wird eines der Elemente einer Vertrauenskette kompromittiert, ist die endgültige Authentifizierungsanweisung bedeutungslos, d.h. es können Imitationen und Man-in-the-Middle-Angriffe auftreten.

Man-in-the-Middle-Angriffe im TLS-Ecosystem aufgrund kompromittierter CAs wurden durch protokollbasierte PKI-Erweiterungen wie z. B. Zertifikatstransparenz abgemildert. Diese protokollbasierten Systeme bieten jedoch keine ausreichenden Anreize für Protokolle und Monitore und bieten keine Massnahmen, die Domains als Reaktion auf ein Fehlverhalten der CA ergreifen können.

Der Vortrag präsentiert IKP, eine Blockchain-basierte PKI-Erweiterung, die automatische Antworten auf CA-Fehlverhalten und Anreize für diejenigen bietet, die helfen, Fehlverhalten zu erkennen. Das dezentrale und intelligente Vertragssystem von IKP ermöglicht eine offene Teilnahme, bietet Anreize zur Überwachung von CAs und ermöglicht den finanziellen Rückgriff auf Fehlverhalten. Anhand eines spieltheoretischen Modells und einer Ethereum-Prototyp-Implementierung zeigen wir, dass die von IKP angebotenen Anreize und die erhöhte Abschreckung technisch und wirtschaftlich tragfähig sind.