Eine der Grundfragen der IT-Sicherheit ist, wie man die Sicherheit eines Systems nachweisen kann. Die grundlegende Schwierigkeit bei der Bewertung der Sicherheit eines komplexen IT-Systems ist die “Nichtkompositionalität” von Sicherheitseigenschaften. Selbst Teilsysteme, welche einzeln nachweislich sicher sind, können bei ungeeigneter Komposition zu einem unsicheren Gesamtsystem führen. Beispielsweise stehen beim verbreiteten Chip-and-PIN-Protokoll zur bargeldlosen Zahlung verschiedene Authentifikationsmethoden zur Auswahl, ein Angreifer kann jedoch durch eine Schwäche im Auswahlmechanismus die Wirksamkeit der Authentifikation vollständig außer Kraft zu setzen, obwohl jedes einzelne Authentifikationsverfahren wirksam ist. Im Kompetenzzentrum KASTEL soll eine Methodik zum modularen Aufbau sicherer Systeme entstehen, der den Nachweis der Sicherheit in mehreren separaten Stufen erlaubt. Zuerst erfolgt eine Sicherheitsanalyse der Gesamtarchitektur mit idealisierten Komponenten und dann werden die idealisierten Komponenten durch reale Komponenten ersetzt, die die Randbedingungen an den Schnittstellen so erfüllen, dass die Sicherheitseigenschaften der Gesamtarchitektur auf das reale System vererbt werden. Die Machbarkeit dieses Ansatzes wurde bisher in der theoretischen Kryptographie untersucht und soll nun in die IT-Sicherheit übertragen werden. Dazu bedarf es einer möglichst exakten Dokumentation der Sicherheitsannahmen (Bedingungen) und Sicherheitsgarantien (Zusicherungen) zwischen den Teilsystemen des Gesamtsystems.
Die Nichtkompositionalität der Sicherheit gilt jedoch nicht nur, wenn Teilsysteme zu einem Gesamtsystem zusammengesetzt werden. Eine ungeklärte und bis dato wenig untersuchte Frage besteht darin, inwieweit sich Sicherheitsgarantien zwischen unterschiedlichen Disziplinen der IT-Sicherheit übertragen lassen. Beispielsweise gehen Kryptographen bei der Protokollanalyse typischerweise davon aus, dass das Protokoll frei von Programmierfehlern implementiert wurde. Die Erzeugung von fehlerfreiem Programm-Code ist jedoch ein großes offenes Problem in der Softwaretechnik. Nach aktuellem Stand der Forschung können zwar gewisse Fehlerklassen automatisiert gefunden werden, Korrektheitsbeweise sind für komplexe Systeme bisher kaum möglich. Insbesondere stellt sich auch die Frage, ob die Eigenschaften, deren Korrektheit nachgewiesen wurde, die Sicherheit implizieren oder rein funktionale Eigenschaften waren. Diese Problematik wird weiter verschärft, wenn auch mögliches Fehlverhalten eines menschlichen Anwenders in der Sicherheitsanalyse berücksichtigt werden soll. Hier stehen ausschließlich heuristische Methoden zur Verfügung, das Ziel kann also nicht eine einzige Sicherheitsaussage sein, sondern eine Menge von sich stimmig ergänzenden Garantien auf verschiedenen Ebenen.
Eine ebenso interessante Fragestellung ist, unter welchen Bedingungen sich Sicherheitseigenschaften getrennt voneinander beweisen lassen. Beispielsweise lassen sich zwei wichtige Schutzziele der Informationssicherheit – Verfügbarkeit und Vertraulichkeit – für ein auf DNSSec basierendes Domain Name System (DNS) nicht unabhängig untersuchen. DNSSec versieht Einträge im DNS mit einer digitalen Signatur basierend auf Public-Key-Kryptographie, um ihre Authentizität sicherzustellen. Die Verfügbarkeit einer korrekten DNS-Antwort für eine angefragte Domain hängt direkt mit der vertraulichen Behandlung der privaten Schlüssel zusammen. Im Rahmen von KASTEL werden die unterschiedlichen Disziplinen der IT-Sicherheit zusammengeführt. Dazu müssen zunächst interdisziplinäre Sprachen entwickelt werden, mittels derer Sicherheitsgarantien über die jeweiligen Modellgrenzen hinweg kommuniziert werden können. Erst auf dieser Basis wird überhaupt erst untersucht werden können, wie sich aus Einzelgarantien der unterschiedlichen Disziplinen belastbare Gesamtgarantien für ein System ableiten lassen.
Fernziel ist die belastbare Zertifizierbarkeit der Sicherheit eines IT-Gesamtsystems als Produkt. Aktuell werden statt Produkten üblicherweise die entsprechenden Herstellungsprozesse zertifiziert, meist in dem Sinne, dass in dem zertifizierten Prozess sogenannte „Best Practices“ zur Anwendung kommen. Als ein Forschungsresultat in KASTEL sollen Ausdrucksmethoden stehen, mit denen sich Sicherheitsannahmen und Sicherheitsgarantien interdisziplinär formulieren und damit belastbare Sicherheitsgarantien für IT-Systemkomponenten ableiten lassen. Durch den oben erwähnten analogen Ansatz der exakten Dokumentation von Bedingungen und Zusicherungen zwischen Systemkomponenten untereinander sollen diese Sicherheitsgarantien schließlich auch auf komplexe Gesamtsysteme erweitert werden.
