Das Team

Das Searchitect Team besteht aus drei Personen, wir sind alle am Kompetenzzentrum für IT-Security an der FH Campus Wien aktiv.

• Ines Kramer ist Studentin im Masterstudiengang IT-Security und wird den Großteil der Entwicklungsarbeit vornehmen und gleichzeitig auch ihre Masterarbeit thematisch passend erstellen.
• Silvia Schmidt wird den wissenschaftlichen Teil des Projekts leiten
• Mathias Tausig leitet das Projekt und wird sich überall ein bisschen einmischen

Was bisher geschah

Die Idee für das Projekt Searchitect is einerseits aus einem vergangenen Projekt bei uns am Kompetenzzentrum, andererseits aus den Planungen für die Masterarbeit von Ines Kramer entstanden. Wir haben das Projekt in relativ kurzer, aber sehr intensiver, Zeit im vergangenen Sommer aufgesetzt und den Antrag eingereicht. Zu unserer großen Freude erfolgreich.

Auf dem von der netidee dankenswerterweise organisierten Open Source Camp konnten wir uns dann auf den Projektablauf vorbereiten und vor allem auch all die anderen spannenden Projekte kennenlernen. Vielleicht ergibt sich daraus ja sogar die eine oder andere Zusammenarbeit.

Nach der Preisverleihung kam dann der unerfreulichste Teil bisher: Die detaillierte Planung des Projektes. Aber auch da haben wir uns durchgekämpft, und freuen uns jetzt schon darauf im Jänner endlich in medias res gehen zu können.

Was wir tun wollen

Der Grundgedanke unseres Projektes entstammt der Usable Security: Security macht nur dann Sinn, wenn sie auch tatsächlich von der Zielgruppe einsetzbar ist. Den in vielen Köpfen sitzende, oftmals leider wohlbegründete, Widerspruch zwischen Security und Usability betrachten wir nicht als Naturgesetz sondern als Herausforderung an dessen Auflösung wir arbeiten möchten.

Das Searchitect Framework wird es Entwicklern ermöglichen komplexe Searchable Encryption (SE) verfahren ohne kryptographische Kenntnisse einzusetzen und so den Anwendern eine Volltextsuche trotz vollständiger Verschlüsselung der Daten anzubieten.

Aufbau des Frameworks

Searchitect wird ein Framework aus mehreren Komponenten sein, die alle miteinander interagieren.

Der Entwickler setzt in erster Linie die Client Library ein. Diese wird eine einfache API besitzen und die Suchanfragen des Benutzers kryptographisch für die Searchable Encryption Verfahren aufbereiten. Sie wird außerdem modular sein, die unterschiedlichen SE Algorithmen werden als separate Client Plugins entwickelt.

Die Client Library schickt dann in Folge die aufbereiteten und verschlüsselten Suchanfragen an ein Gateway Service, welches selbst oder remote gehostet werden kann. Dieses Webservice kümmert sich um die Authentifizierung und die direkte Kommunikation mit dem Client. Auch serverseitig wird der schon erwähnte modulare Ansatz verfolgt. Die tatsächliche Suche auf dem verschlüsselten Suchindex übernimmt dann ein Server Backend, welches in Form eines Microservice das jeweilige SE Verfahren konkret umsetzt.