Daten schützen – Kontrolle behalten!
Datennutzungskontrolle mit IND²UCE

In Unternehmensnetzwerken werden stetig sensible Daten durch verteilte Dienste, Prozesse und Mitarbeiter gespeichert, verarbeitet und ausgetauscht. Die Gewährleistung der Sicherheit Ihres intellektuellen Eigentums oder Ihrer privaten Daten geht weit über einfache Zugriffskontrollen hinaus. Selbst wenn der Zugriff gewährt wurde, wollen Sie die Kontrolle über die Verwendung und Verbreitung Ihrer digitalen Assets behalten. Dies bezeichnen wir als Datennutzungskontrolle (IND²UCE).

Die Idee hinter Datennutzungskontrolle ist, dass der Datenurheber jederzeit wissen und kontrollieren können muss, was mit seinen Daten geschieht. Datennutzungskontrolle erweitert hierzu die klassischen Mechanismen der Zugriffskontrolle, damit die Nutzung von Daten zur Laufzeit kontrolliert werden kann.

Eine ganzheitliche und sichere Realisierung von Datennutzugskontrolle beschränkt sich dabei nicht nur auf technische Fragestellungen. Insbesondere um Sicherheit mit Geschäftsprozessen und Qualitätseigenschaften wie Gebrauchstauglichkeit in Einklang zu bringen, ist der Faktor Mensch zunehmend im Fokus unserer Forschung.

 

Unsere Forschungsfelder

  • Durchsetzungsmöglichkeiten von Datennutzungskontrolle
  • Policy-Sprachen zur Beschreibung von Anforderungen der Datennutzungskontrolle 
  • Bewertung und Optimierung der Gebrauchstauglichkeit von Sicherheitslösungen, insbesondere
    • einfach nutzbare Editoren zur Spezifikation von Sicherheitsrichtlinien
    • Privacy Dashboards zur Transparenz und Selbstbestimmung für Endanwender
    • dynamische Adaption von Sicherheitsregeln durch Kontextsensitivität und Maschinenlernen
  • Erkennung und Schutz sensibler Daten mithilfe von Maschinenlernen

Anwendungsbeispiele

Die von uns im Rahmen von IND²UCE entwickelten Konzepte wurden bereits in unterschiedlichen Anwendungsfällen erprobt:

Fraunhofer IESE - Datensicherheit bei B2B

1: Datenaustausch zwischen Unternehmen (B2B)

Viele Unternehmen erkennen schon jetzt ein enormes Potenzial in der Sammlung, der Analyse und dem Austausch von verschiedensten Daten. Jedoch sehen sie beim Austausch von sensiblen Daten mit Geschäftspartnern auch ein großes Risiko. Wenn zum Beispiel ein Zulieferer einem Unternehmen einen baldigen Lieferengpass mitteilen möchte, sollten diese Informationen nicht unkontrolliert veröffentlicht oder weiterverbreitet werden. In diesem Fall kann »MY DATA Control Technologies« sicherstellen, dass die Nutzung zeitlich beschränkt und nur durch einen berechtigten Personenkreis erfolgt. Beim Datenaustausch zwischen Unternehmen gibt es viele weitere Anforderungen hinsichtlich Datensouveränität, die »MY DATA Control Technologies« zu erfüllen hilft.

Fraunhofer IESE - Datensicherheit bei C2B2B

2: Datenfreigabe beim Banking gemäß PSD2 (C2B2B)

Die EU-Richtlinie PSD2 (Payment Services Directive) regelt unter anderem die Teilnahme an der Zahlungsbranche durch Nichtbanken. Externe Unternehmen können hierbei Zugriff auf Transaktions- und Kundendaten erhalten, um dem Bankkunden einen Mehrwert zu bieten. PSD2-Schnittstellen mit »MY DATA Control Technologies« bieten dem Bankkunden Selbstbestimmung bei der Datennutzung durch Dritte. Der Bankkunde bestimmt selbst, welche Transaktionsdaten an externe Unternehmen herausgegeben werden. Dazu können die Daten mit »MY DATA Control Technologies« gefiltert und maskiert werden. Beispielsweise sind bei einer Bewertung der Kreditwürdigkeit zwar monatliche Einnahmen und Ausgaben relevant, aber eventuell will der Bankkunde nicht alle Transaktionsdetails preisgeben. Hier schafft »MY DATA Control Technologies« mehr Vertrauen durch die Stärkung der Datensouveränität beim Bankkunden.

Fraunhofer IESE - Datensicherheit bei C2C

3: Digitalisierter ländlicher Raum (C2C)

Auch im ländlichen Raum schreitet die Digitalisierung stark voran. Die Digitale-Dörfer-Plattform (www.digitale-doerfer.de) des Fraunhofer IESE ermöglicht es Gemeinden und Kommunen, digitale Dienste für Bürger anzubieten. Es gibt zum Beispiel einen Mitbringdienst: Bürger können andere bitten, ihnen Waren aus dem regionalen Handel an die Haustür zu liefern. Diese Anfrage ist grundsätzlich öffentlich sichtbar. »MY DATA Control Technologies« schützt hierbei die Privatsphäre der Bürger. Nähere Details zur Lieferung, wie die exakte Lieferadresse, werden nur dem Lieferanten angezeigt. Falls der Belieferte nicht zu Hause ist, kann er einen geheimen Ablageort bestimmen. Diesen sieht der Lieferant allerdings nur auf seinem Smartphone, wenn er sich im näheren Umkreis des Lieferortes befindet. Hierbei nutzt »MY DATA Control Technologies« kontextuelle Informationen, wie den Standort des Lieferanten, um die Nutzung der Daten zu kontrollieren.

Fraunhofer IESE - Datensicherheit bei B2x

4: Data Loss Prevention im eigenen Unternehmen (B2x)

Die - meist unbeabsichtigte - Weitergabe von sensiblen Informationen ist für Unternehmen eine stetige Bedrohung. Oft passiert dies durch die Unachtsamkeit der Mitarbeiter und nicht durch Hacker oder böswillige Absicht. Ein Mitarbeiter versendet eine E-Mail an Externe und hat versehentlich ein vertrauliches, internes Office-Dokument angeheftet. Um Szenarien wie dieses zu verhindern, bieten die »MY DATA Control Technologies« Office Plugins die passende Lösung. Dokumente verschiedenster Formate (u.a. Word, Excel, PowerPoint, PDF) können gemäß ihrer Vertraulichkeitseinstufung klassifiziert und ihre Nutzung kann kontrolliert werden. »MY DATA Control Technologies« überwacht beispielsweise beim Versenden von Anhängen, dass interne Dokumente erst nach expliziter Freigabe an externe Empfänger verschickt werden. Vertrauliche Dokumente dürfen ausschließlich verschlüsselt versendet werden. »MY DATA Control Technologies« verhindert damit ungewollte Datenabflüsse.