Entwickler der Universität in Davis (USA) wollen den Zugriff auf Datenbanken im Internet sicherer machen: Das „Truthsayer“ genannte System soll verhindern, dass von Hackern manipulierte Daten als vermeintlich authentische Informationen zu den Anwendern gelangen. Der Abruf sensibler Daten ? Börsenkurse, amtliche Informationen oder Preislisten ? soll damit wirkungsvoll gesichert werden
Bei dem System sind die Rechner mit den Originaldaten strikt getrennt von den für die Internetnutzer frei zugänglichen Servern, wo nur Kopien dieser Daten lagern. Stellt nun ein Internetsurfer eine Suchanfrage an die Datenbank, so wird ihm mit der Anwort auch eine Art elektronische Signatur übermittelt. Vom Rechner mit den Originaldaten erhält er gleichzeitig ein digitales Gegenstück zu dieser Signatur. Passen beide Codes nicht zusammen, schlägt eine Prüfungssoftware auf dem Computer des Surfers Alarm und meldet, dass die Daten auf dem Server manipuliert wurden.
Durch die Trennung von aktivem Server und Originaldatenbank müssen die Betreiber ihre Datenbanken nicht mehr mit so großem Aufwand sichern, erklären die Informatiker um Premkumar Devanbu in einer Pressemitteilung der Universität. Das spare Geld und ermögliche dennoch ein hohes Maß an Sicherheit.
ddp/bdw – Ulrich Dewald