Sicherheit und Datenschutz für die zukünftige Lebens- und Arbeitswelt

Sicherheit und Datenschutz
In diesem Forschungsfeld untersuchen KASTEL-Forscher das breite Spektrum von Fragestellungen, welche sich aus der Integration vernetzter IT-Technologien von Umwelt und Gesellschaft ergeben. Dienstleistungen und Produkte für Smart Environments sollen sowohl innovativ und nutzerfreundlich sein, zugleich aber auch dem Wunsch der Anwender nach Sicherheit und Privatsphäre gerecht werden und damit den rechtlichen Rahmenbedingungen entsprechen. Bei KASTEL werden Konzepte zur Lösung erforscht, welche versuchen, die verschiedenen Interessen in diesem Spannungsfeld zu berücksichtigen.
Beweisbare Sicherheit
Datenschutz und Privatsphäre
Smart Environments erfassen und verarbeiten unzählige Daten in vielfältiger Art und Weise. Das dadurch entstehende virtuelle Abbild der realen Welt enthält damit zwangsläufig schützenswerte Bereiche der Privatsphäre. Für die Akzeptanz entsprechender Produkte und Dienste ist es daher unabdingbar, Schutzinteressen zu berücksichtigen und AnwenderInnen gegenüber Transparenz sowie die Möglichkeit zur Intervention zu schaffen. Eines der bewährten Prinzipien im Datenschutz ist das der Datensparsamkeit, das darauf beruht, dass nur diejenigen personenbezogenen Daten erhoben und verarbeitet werden sollen, die für die jeweilige Anwendung unbedingt notwendig sind. Allerdings kann es auch zielführend sein, zunächst mehr Daten zu erheben, um im Anschluss einen besseren Schutz der Privatsphäre realisieren zu können.
Beteiligte Forschungsgruppen sind das Zentrum für angewandte Rechtswissenschaften (ZAR), das Institut für angewandte Informatik und formale Beschreibungsverfahren (AIFB) und das Fraunhofer IOSB.
Sichere Datenverarbeitung
Um die verschiedenen Schutzinteressen in Smart Environments zu gewährleisten sind sichere Methoden zur Erfassung, Kommunikation, Speicherung und Visualisierung von Daten erforderlich. Diese Aufgabe stellt eine besondere Herausforderung dar: Smart Environments bilden ein hochkomplexes verteiltes System, bestehend aus einer Vielzahl miteinander vernetzter Komponenten verschiedenster Form und Leistungsfähigkeit. Diese unterscheiden sie sich untereinander stark, bspw. hinsichtlich ihrer Benutzerschnittstelle, aber auch der verfügbaren Speicher-, Rechen- und Energieressourcen. Verschiedene KASTEL-Projekte untersuchen Fragestellungen der Sicherheit und Zugriffskontrolle. Sie berücksichtigen hierbei insbesondere Aspekte der Nutzerfreundlichkeit und der ressourcenbeschränkten Hardware.
Beteiligte Forschungsgruppen sind das Zentrum für angewandte Rechtswissenschaften (ZAR), die TeleMatics und das Fraunhofer IOSB.
Rechtliche Aspekte
Neben den Fragen der Realisierbarkeit und konkreten Umsetzung werfen Smart Enviroments auch Fragen hinsichtlich Rechtsnormen und staatlicher Regulierung auf. Gegenstand der rechtlichen Begleitforschung in KASTEL sind das Datenschutzrecht, unter anderem im Hinblick auf die europäische Datenschutzgrundverordnung, aber auch Arbeiten zu haftungs- und beweisrechtlichen Fragestellungen. Dabei werden, unter Berücksichtigung technischer Möglich- und Notwendigkeiten, auch Konzepte für eine Weiterentwicklung der rechtlichen Rahmenbedingungen entwickelt.
Beteiligte Forschungsgruppe ist das Zentrum für angewandte Rechtswissenschaften (ZAR).
Sicherheit und Datenschutz für die zukünftige Lebens- und Arbeitswelt
Sicherheit in modernen, komplexen Systemen kann nur dann verlässlich sichergestellt werden, wenn die Anforderungen an das System, vom Design bis hin zur Qualitätssicherung der eigentlichen Implementierung, durchgängig sind. Tatsächliche Angriffe aus der Vergangenheit waren sehr oft auf fehlende Sicherheitskonzeptionen zurückzuführen. Häufig nutzten sie allerdings auch Fehler, die erst in der Implementierung entstanden sind – durch die das eigentlich angedachte Sicherheitsdesign nicht konsequent umgesetzt wurde.
Deshalb forschen wir in KASTEL an einer Systemtheorie für die kontinuierliche Anpassung an strategische, sich weiterentwickelnde Angreifer, sowie an Werkzeugen und Methoden, die Sicherheit umsetzten und überprüfbar zu machen. ExpertInnenen aus den unterschiedlichsten Disziplinen der Informatik arbeiten dabei eng mit ExpertInnen aus den Rechtswissenschaften zusammen, um bekannte Methoden zur Dokumentation und Analyse von Systemen und Programmen weiterzuentwickeln und für den Einsatz im sicherheitskritischen Umfeld nutzbar zu machen.
Dabei wird ein breites Spektrum an Fragestellungen untersucht, dass sich aus der tiefgreifenden Integration vernetzter IT-Technologie in Umwelt und Gesellschaft ergibt. KASTEL führt damit die lange Datenschutztradition in Deutschland fort und trägt so dazu bei, einen Standortvorteil für die deutsche Wirtschaft zu sichern.
Beteiligte Forschungsgruppen sind das Zentrum für angewandte Rechtswissenschaften (ZAR), die TeleMatics, das Institut für angewandte Informatik und formale Beschreibungsverfahren (AIFB) und das Fraunhofer IOSB.