Home | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoZrp0∂iti kit edu

 

Veröffentlichung

Sieben Thesen zur IT-Sicherheit

PDF herunterladen

Sicherheit und Datenschutz für die zukünftige Lebens- und Arbeitswelt

Smart

Sicherheit und Datenschutz 

In diesem Forschungsfeld untersuchen KASTEL-Forscher das breite Spektrum von Fragestellungen, welche sich aus der Integration vernetzter IT-Technologien von Umwelt und Gesellschaft ergeben. Dienstleistungen und Produkte für Smart Environments sollen sowohl innovativ und nutzerfreundlich sein, zugleich aber auch dem Wunsch der Anwender nach Sicherheit und Privatsphäre gerecht werden und damit den rechtlichen Rahmenbedingungen entsprechen. Bei KASTEL werden Konzepte zur Lösung erforscht, welche versuchen, die verschiedenen Interessen in diesem Spannungsfeld zu berücksichtigen. 

 

Beweisbare Sicherheit 

Die tiefgreifende Integration von IT Technologie in die Lebens- und Arbeitswelt ermöglicht eine Vielzahl innovativer Anwendungen und Dienste. Sogenannte „Smart Environments“ bilden die Grundlage für die Automatisierung alltäglicher Abläufe und sorgen damit für mehr Komfort sowie eine effiziente Nutzung von Ressourcen. Doch auch hier ist die Erfassung und Speicherung von Daten ein kritisches Thema. So kann aus den erfassten Daten auf Tätigkeiten, Interessen und Vorlieben von Personen oder Geschäftsgeheimnisse von Organisationen geschlossen werden. Sichere Verfahren und Kommunikationsprotokolle bilden hierbei die Grundlage für die Sicherung der Privatsphäre.

 

Datenschutz und Privatsphäre

Smart Environments erfassen und verarbeiten unzählige Daten in vielfältiger Art und Weise. Das dadurch entstehende virtuelle Abbild der realen Welt enthält damit zwangsläufig schützenswerte Bereiche der Privatsphäre. Für die Akzeptanz entsprechender Produkte und Dienste ist es daher unabdingbar, Schutzinteressen zu berücksichtigen und dem Anwender gegenüber Transparenz sowie die Möglichkeit zur Intervention zu schaffen. Eines der bewährten Prinzipien im Datenschutz ist das der Datensparsamkeit, das darauf beruht, dass nur diejenigen personenbezogenen Daten erhoben und verarbeitet werden sollen, die für die jeweilige Anwendung unbedingt notwendig sind. Allerdings kann es auch zielführend sein, zunächst mehr Daten zu erheben, um im Anschluss einen besseren Schutz der Privatsphäre realisieren zu können.

Beteiligte Forschungsgruppen sind das Zentrum für angewandte Rechtswissenschaften (ZAR), das Institut für angewandte Informatik und formale Beschreibungsverfahren (AIFB) und das Fraunhofer IOSB.

 

Sichere Datenverarbeitung

Um die verschiedenen Schutzinteressen in Smart Environments zu gewährleisten sind sichere Methoden zur Erfassung, Kommunikation, Speicherung und Visualisierung von Daten erforderlich. Diese Aufgabe stellt eine besondere Herausforderung dar: Smart Environments bilden ein hochkomplexes verteiltes System, bestehend aus einer Vielzahl miteinander vernetzter Komponenten verschiedenster Form und Leistungsfähigkeit. Diese unterscheiden sie sich untereinander stark, bspw. hinsichtlich ihrer Benutzerschnittstelle, aber auch der verfügbaren Speicher-, Rechen- und Energieressourcen. Verschiedene KASTEL-Projekte untersuchen Fragestellungen der Sicherheit und Zugriffskontrolle. Sie berücksichtigen hierbei insbesondere Aspekte der Nutzerfreundlichkeit und der ressourcenbeschränkten Hardware. 

Beteiligte Forschungsgruppen sind das Zentrum für angewandte Rechtswissenschaften (ZAR), die TeleMatics und das Fraunhofer IOSB.

Rechtliche Aspekte

Neben den Fragen der Realisierbarkeit und konkreten Umsetzung werfen Smart Enviroments auch Fragen hinsichtlich Rechtsnormen und staatlicher Regulierung auf. Gegenstand der rechtlichen Begleitforschung in KASTEL sind das Datenschutzrecht, unter anderem im Hinblick auf die europäische Datenschutzgrundverordnung, aber auch Arbeiten zu haftungs- und beweisrechtlichen Fragestellungen. Dabei werden, unter Berücksichtigung technischer Möglich- und Notwendigkeiten, auch Konzepte für eine Weiterentwicklung der rechtlichen Rahmenbedingungen entwickelt. 

Beteiligte Forschungsgruppe ist das Zentrum für angewandte Rechtswissenschaften (ZAR).

Sicherheit und Datenschutz für die zukünftige Lebens- und Arbeitswelt

Sicherheit in modernen, komplexen Systemen kann nur dann verlässlich sichergestellt werden, wenn die Anforderungen an das System, vom Design bis hin zur Qualitätssicherung der eigentlichen Implementierung, durchgängig sind. Tatsächliche Angriffe aus der Vergangenheit waren sehr oft auf fehlende Sicherheitskonzeptionen zurückzuführen. Häufig nutzten sie allerdings auch Fehler, die erst in der Implementierung entstanden sind – durch die das eigentlich angedachte Sicherheitsdesign nicht konsequent umgesetzt wurde.

Deshalb forschen wir in KASTEL an einer Systemtheorie für die kontinuierliche Anpassung an strategische, sich weiterentwickelnde Angreifer, sowie an Werkzeugen und Methoden, die Sicherheit umsetzten und überprüfbar zu machen. Experten aus den unterschiedlichsten Disziplinen der Informatik arbeiten dabei eng mit Experten aus den Rechtswissenschaften zusammen, um bekannte Methoden zur Dokumentation und Analyse von Systemen und Programmen weiterzuentwickeln und für den Einsatz im sicherheitskritischen Umfeld nutzbar zu machen.

Dabei wird ein breites Spektrum an Fragestellungen untersucht, dass sich aus der tiefgreifenden Integration vernetzter IT-Technologie in Umwelt und Gesellschaft ergibt. KASTEL führt damit die lange Datenschutztradition in Deutschland fort und trägt so dazu bei, einen Standortvorteil für die deutsche Wirtschaft zu sichern.

Beteiligte Forschungsgruppen sind das Zentrum für angewandte Rechtswissenschaften (ZAR), die TeleMatics, das Institut für angewandte Informatik und formale Beschreibungsverfahren (AIFB) und das Fraunhofer IOSB.