Intel Enhanced Privacy ID (EPID)
Eine neue Security-Public-Key-Infrastruktur für das IoT
Auf der Intel Security/McAfee »FOCUS16 Security Conference« in Las Vegas gehörte »EPID« zu den technologischen »Hidden Champions« der Veranstaltung. Es schickt sich an, etwa bei Massen-Rollouts von Millionen Geräten, die benutzerfreundlichste und am leichtesten zu managende PKI zu werden.
Ein im Vergleich zu deutschen Veranstaltungen bombastisches Ereignis war die »FOCUS16 Security Conference« von Intel Security / McAfee vom 1. bis 3. November 2016 in Las Vegas. Die Botschaft von Senior Vice President und General Manager Chris Young an die zahlreich anwesende Kundschaft lautete: Wenn wir im nächsten Jahr den Spin-out von Intel vollziehen und als McAfee selbständig werden, treten wir mit neuen Produkten an und wollen die größte und beste Cybersecurity-Firma werden.
Jenseits der Show gab es interessante technische Vorträge. Zwei davon waren von Lorie Wigle, General Managerin IoT Security bei Intel, die u.a. die industrielle Strategie des Unternehmens vorantreibt, etwa durch die Kooperation mit dem Industrial Internet Consortium (IIC). Sie gründete ferner das Intel Automotive Security Review Board und brachte Intels (Security-)Aktivitäten für das Smart Grid voran.
Ihre Präsentationen drehten sich um die Security des (Industrial) Internet of Things (IoT) und die Produkte, die Intel Security / McAfee dafür anbietet.
Bei dem heute global schon 44 Zetabyte umfassenden Datenstrom und dem weiter explosiv wachsenden IoT stellen sich die Problematiken von Security, Privacy, (Massen-)Rollouts und Onboarding der IoT-Gerätschaften ganz neu. So dauert es zurzeit noch zwischen 20 Minuten und 2 Stunden, bis man z.B. eine IoT-fähige Glühbirne ausgepackt, installiert und ihr per Smartphone die Schlüssel für eine sichere Kommunikation gesendet hat. Selbst bei schnellen 20 Minuten addiert sich die Inbetriebnahme von 10.000 „smarten“ Glühbirnen zu 139 Kalender- bzw. 417 Arbeitstagen und bei je 2 Stunden zu 833 Kalender- bzw. 2499 Arbeitstagen. Massenrollouts von Millionen Smart-Metern verschlingen auf nationaler Ebene schnell tausende Mannjahre. Intel Security glaubt, hierfür langristig eine arbeitssparende und sichere Lösung zu haben: Intel Enhanced Privacy ID (EPID).
Auf die Idee zu EPID kam Intel aber nicht aus Gründen der Zeitersparnis: »Intel hat Ende der neunziger Jahre für den Bedarf der Identifizierbarkeit einzelner Computer gegenüber Kommunikationspartnern eine technische Lösung namens „Processor Serial Number“ entwickelt. Wir dachten, dass sich dafür viele Anwendungsfälle finden würden, aber es stellte sich heraus, dass die Leute große Sicherheitsbedenken hatten. Also fingen wir an, ein System zu entwickeln, das eine eindeutige Identifizierung erlaubt und gleichzeitig die Anonymität des Gerätes wahrt. Das war eine ziemlich große Lektion, die wir damals lernen mussten«, erklärt Lorie Wigle.
- Eine neue Security-Public-Key-Infrastruktur für das IoT
- Intels neue Antworten auf Security- und Privacy-Anforderungen: EPID
- Vereinfachung von Massenrollouts mit Marshal Point
