In Unternehmensnetzwerken werden stetig sensible Daten durch verteilte Dienste, Prozesse und Mitarbeiter gespeichert, verarbeitet und ausgetauscht. Die Gewährleistung der Sicherheit Ihres intellektuellen Eigentums oder Ihrer privaten Daten geht weit über einfache Zugriffskontrollen hinaus. Selbst wenn der Zugriff gewährt wurde, wollen Sie die Kontrolle über die Verwendung und Verbreitung Ihrer digitalen Assets behalten. Dies bezeichnen wir als Datennutzungskontrolle (IND²UCE).
Die Idee hinter Datennutzungskontrolle ist, dass der Datenurheber jederzeit wissen und kontrollieren können muss, was mit seinen Daten geschieht. Datennutzungskontrolle erweitert hierzu die klassischen Mechanismen der Zugriffskontrolle, damit die Nutzung von Daten zur Laufzeit kontrolliert werden kann.
Eine ganzheitliche und sichere Realisierung von Datennutzugskontrolle beschränkt sich dabei nicht nur auf technische Fragestellungen. Insbesondere um Sicherheit mit Geschäftsprozessen und Qualitätseigenschaften wie Gebrauchstauglichkeit in Einklang zu bringen, ist der Faktor Mensch zunehmend im Fokus unserer Forschung.
Unsere Forschungsfelder
- Durchsetzungsmöglichkeiten von Datennutzungskontrolle
- Policy-Sprachen zur Beschreibung von Anforderungen der Datennutzungskontrolle
- Bewertung und Optimierung der Gebrauchstauglichkeit von Sicherheitslösungen, insbesondere
- einfach nutzbare Editoren zur Spezifikation von Sicherheitsrichtlinien
- Privacy Dashboards zur Transparenz und Selbstbestimmung für Endanwender
- dynamische Adaption von Sicherheitsregeln durch Kontextsensitivität und Maschinenlernen
- Erkennung und Schutz sensibler Daten mithilfe von Maschinenlernen