Ressort Presse

• von Birgit Kremer
• 12.06.2020

Nie war die Nachfrage nach Cloud-Diensten so groß wie jetzt. Damit tritt auch das Thema Datenschutz stärker auf den Plan. Das Softwaretechnik-Institut paluno hat im Projekt RestAssured* erforscht, wie Cloud-Anbieter die persönlichen Daten ihrer Kunden besser schützen können.

Cloud Computing gilt als Schlüsseltechnologie der Digitalisierung. Doch wenn IT-Leistungen wie Software, Speicherplatz oder Rechenleistung über das Internet angeboten werden, ist der Datenschutz nicht einfach zu gewährleisten. Denn Cloud-Systeme sind sehr flexibel und untereinander vernetzt, wie das Beispiel Cloud-Migration verdeutlicht: Wenn sich vormittags viele Nutzer in Videokonferenzen versammeln, erlaubt die Wolke, Lastspitzen abzufedern, indem die Datenverarbeitung in andere Rechenzentren ausgelagert wird. Aber nach europäischer Datenschutzgrundverordnung dürfen die persönlichen Daten von EU-Bürgern nicht ohne Weiteres ins außereuropäische Ausland verschoben werden. Wie lässt sich verhindern, dass Anbieter versehentlich gegen solche Regeln verstoßen?

Im EU-Horizon2020-Projekt RestAssured* haben die paluno-Arbeitsgruppen von Prof. Maritta Heisel und Prof. Klaus Pohl mit Partnern wie IBM, Thales und der Universität Southampton Sicherheitsmechanismen für den Datenschutz in Cloud-Umgebungen entwickelt.

Sticky Policies

Das Besondere an den Lösungen ist die Kombination von neuartigen Techniken, die eine durchgängige Sicherheit der Daten über ihren gesamten Lebenszyklus gewährleisten. Dazu zählen Hardware-Enklaven mit neuen Verschlüsselungstechnologien, die selbst vor potenziellen Insider-Angriffen beim Cloud-Anbieter schützen. Ein weiteres Mittel sind sogenannte Sticky Policies – Datenschutzregeln, die Datensätzen angeheftet werden und immer mit ihnen verbunden bleiben, auch wenn die Datensätze weiterwandern.

Ein besonderer Schwerpunkt von paluno lag auf Risiko-Analysen sowie dynamischen System-Anpassungen. Damit können die Systeme automatisch auf sich ändernde Datenschutz-Risiken reagieren. Einige dieser Mechanismen haben schnell ihren Weg in die Praxis gefunden – etwa die Verschlüsselung „Parquet Modular Encryption“ für das Speicherformat Apache Parquet.

Jetzt werden auf Basis der RestAssured-Lösungen Werkzeuge entwickelt, mit denen auch klein- und mittelständische Unternehmen ohne eigene IT-Sicherheitsabteilung ihre Cloud-Dienste absichern können.

*RestAssured wurde von der EU von 2017 bis 2019 mit knapp 5 Mio. Euro gefördert; rund 650.000 Euro gingen an die UDE. Das Softwaretechnik-Institut paluno war technischer Koordinator von RestAssured und verantwortlich für die Architektur des Gesamtprojektes.

Weitere Informationen:
https://paluno.uni-due.de/aktuelles/news-insights/artikel/sicherheit-fuer-persoenliche-daten-in-der-cloud

Redaktion: Birgit Kremer, paluno, Tel. 0201/18 3-4655, birgit.kremer@paluno.uni-due.de