Website
Aktuelles
Dienstag, 14.12.2021

Internationales

Smarte Geräte datenschutzfreundlich nutzen

Bild: everythingpossible - stock.adobe.com

Deutsch-französisches Forschungsprojekt

Forscherinnen und Forscher des Instituts für IT-Sicherheit der Universität zu Lübeck arbeiten mit vielen weiteren Partnern aus Deutschland und Frankreich derzeit daran, die Nutzung von Geräten mit Funktionen aus dem Bereich Internet of Things (IoT) sicherer zu machen. Heutige IoT-Geräte sammeln riesige Mengen an Daten und teilen diese mit Cloud-Diensten. In der Cloud werden Big-Data-Analysen verwendet, um diese Daten auszuwerten und neue Dienste wie Predictive Maintenance, effizienteres Routing und gezielte Werbung anzubieten: ein Mehrwert, der Daten zu einer strategisch wichtigen Ressource macht. Welche Daten von einem Gerät gesammelt und geteilt werden, ist für die Nutzerinnen und Nutzer dabei aber nicht nachvollziehbar. So entsteht ein Konflikt zwischen dem Recht des Einzelnen auf seine Privatsphäre und dem Interesse der Gesellschaft, sich die Vorteile von Big-Data-Analysen nutzbar zu machen. Die digitale Transformation gesellschaftsfreundlich zu gestalten, ist das Ziel des 3-jährigen Projekts ENCOPIA (ENabling COnnected PrIvacy Assurance).

„Unzählige Sensoren von vernetzten Geräten wie autonomen Fahrzeugen, interaktiven Bildschirmen und Smartglasses erfassen die Umgebung durchgängig und es ist praktisch nicht mehr möglich, sich der Aufzeichnung von sensiblen Daten durch ein opt-out zu entziehen”, erklärt Professor Thomas Eisenbarth von der Universität zu Lübeck. Um die Vorteile von Big-Data nutzbar zu machen ohne dabei die Privatsphäre Einzelner zu verletzen, ist große Sorgfalt beim Design und der Entwicklung des kompletten IoT-Systems vom Gerät bis zum Cloud-Dienst erforderlich. „Das Ziel des ENCOPIA-Projekts ist es, die Überprüfung der Datenschutzziele von IoT-Diensten—von Sensorgeräten bis hin zu den Cloud-Diensten—während der Entwicklung und nach der Markteinführung zu automatisieren”, sagt Florian Sieck vom Institut für IT-Sicherheit der UzL. Deshalb erproben die Forschenden aus Lübeck gemeinsam mit ihren französischen Partnern den Einsatz von tiefgreifenden Analysemethoden, um Datenschutzziele auf automatisierte Weise für den gesamten Lebenszyklus sensibler Informationen überprüfbar zu machen.

Die in diesem Projekt entwickelten Werkzeuge werden sicherstellen, dass die Nutzung von sensiblen Daten in Programmen und Diensten überprüft werden kann, indem die zu untersuchende Software analysiert und die Datenflüsse innerhalb dieser verfolgt werden. Tools für eine derart tiefgehende und automatisierte Analyse des Datenschutzes existieren heute noch nicht.

Automatisierung zeit- und personalintensiver Methoden

Durch die Kombination modernster Binäranalysen der Software auf den IoT-Geräten mit dynamischer Datenflussverfolgung bis zu den Cloud-Services wollen die Wissenschaftlerinnen und Wissenschaftler eine durchgängige Datenschutzverfolgung sensibler Daten erreichen. „Nur skalierbare und kostengünstige Ansätze, die auch extern verifizierbar sind, werden für weite Bereiche des IoT-Marktes realistisch einsetzbar sein, in denen der Kostendruck tendenziell hoch und die Markteinführungszeit extrem niedrig ist”, führt Anna Pätschke, Studentin an der Universität und Mitarbeiterin am Institut für IT-Sicherheit, aus. In einem solchen Umfeld wird die automatisierbare Verifikation von Datenschutzzielen eine befähigende Technologie sein, die es erlaubt, einen Kompromiss zwischen kostenintensiver manueller Prüfung und dem völligen Fehlen einer Datenschutzbewertung zu finden.

Anwendungsfall IoT für E-Mobilität

Die entwickelten Methoden und Werkzeuge werden auf einen Anwendungsfall aus dem Bereich “IoT für e-Mobilität” angewendet, der von einem der Partner (SAP) bereitgestellt wird. SAP E-Mobility verbindet Ladestationen für Elektroautos, Flottenadministratoren, Fahrzeuge und deren Fahrer, sowie Energieversorger. Um Ladestationen und Energie effizient nutzen zu können, müssen zwischen den beteiligten unabhängigen Systemen viele sensible Daten ausgetauscht werden. Die Technologien, die im Rahmen des ENCOPIA-Projekts entwickelt werden, haben das Potenzial, die Konformität der Lösung mit Datenschutzbestimmungen wie der DSGVO (GDPR) zu verbessern und die Erkennung von Abweichungen zu automatisieren. So können digitale Innovationen vorangetrieben und die leistungsstarken Werkzeuge von Big Data und maschinellem Lernen für die zukünftige Wissensgesellschaft genutzt werden. Die erforschten Methoden können auch in Zertifizierungssystemen angewendet werden, die derzeit im Rahmen des europäischen Rechtsakts zur Cybersicherheit entwickelt werden.

Partner und Förderer von ENCOPIA

Das Projekt "ENCOPIA: ENabling COnnected PrIvacy Assurance" ist eine Kooperation deutscher und französischer Partner und wird gefördert durch das Bundesministerium für Bildung und Forschung (BMBF) sowie das französische Forschungsministerium (MESRI). Dem Konsortium gehören die Partner SAP Labs France, EURECOM, Langlauf Security Automation GmbH, Siemens AG und das Institut für IT-Sicherheit der Universität zu Lübeck an. Die Laufzeit des Projektes beträgt drei Jahre (Förderkennzeichen KIS6DFR010 im Programm "Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020").