Was geschieht mit meinen Daten?

Veröffentlicht am von

Presseinformation des KIT (Karlsruher Institut für Technologie) vom 23.12.2010

Forschungsgruppe am KIT erarbeitet Lösungen zur verteilten Nutzungskontrolle

In einer zunehmend vernetzten Welt wird es immer wichtiger zu kontrollieren, was mit den eigenen Daten geschieht. Die Forschungsgruppe „Zertifizierbare Vertrauenswürdige Informatiksysteme“ um Professor Alexander Pretschner entwickelt Lösungen zur Datennutzungskontrolle in verteilten Systemen. So arbeiten die Wissenschaftler an einer Software, mit der sich das Herunterladen von persönlichen Daten in sozialen Netzwerken steuern lässt.
 
Was geschieht mit Daten, wenn sie einmal herausgegeben worden sind? Üblicherweise kann der Empfänger sie nach Belieben speichern und weiterleiten. Mit Anweisungen wie „innerhalb von 30 Tagen löschen“, „nicht kopieren“ oder „Datenbesitzer muss bei Weitergabe informiert werden“ versucht der Herausgeber die Kontrolle über die Daten zu behalten. Wie aber kann er sicherstellen, dass der Empfänger sich auch an die Anweisungen hält, oder dies zumindest überprüfen? Mit der Datennutzungskontrolle in verteilten Systemen befasst sich die Forschungsgruppe „Zertifizierbare Vertrauenswürdige Informatiksysteme“ an der Informatikfakultät des KIT. „Das Thema ist sowohl für das Management intellektuellen Eigentums als auch für den Schutz persönlicher und geschäftlicher Daten relevant“, erklärt der Leiter der Forschungsgruppe, Professor Alexander Pretschner.
 
Betroffen sind beispielsweise die Verwaltung von Rechten an digitalen Inhalten wie Filmen oder Musik (Digital Rights Management – DRM), die Abwicklung von Kreditkartenzahlungen im Internet, Online-Shops, E-Mail-Services sowie soziale Netzwerke wie Facebook, XING oder studiVZ. In mehreren Projekten, gefördert unter anderem von der EU, von der Deutschen Forschungsgemeinschaft (DFG) und mit dem „Google Research Award“, entwickeln die Forscherinnen und Forscher um Alexander Pretschner Lösungen zur Datennutzungskontrolle. Es geht darum, Anforderungen zu definieren und zu spezifizieren, ihre Einhaltung zu überprüfen und sicherzustellen sowie die Nutzer davon zu überzeugen. Dabei arbeitet die Forschungsgruppe auch mit dem Zentrum für Angewandte Rechtswissenschaft (ZAR) des KIT zusammen.
 
Die KIT-Wissenschaftler haben bereits die Basis einer Datennutzungskontroll-Software für soziale Netzwerke entwickelt: Ob und inwieweit ein Nutzer persönliche Daten herunterladen oder per Screenshot festhalten kann, hängt davon ab, welchen Status – „Freund“ oder „Bekannter“ – er im Netzwerk des betreffenden Nutzers besitzt. Derzeit arbeitet die Forschungsgruppe daran, die Software, die auf dem Computer des Nutzers installiert sein muss, gegen unerwünschte Eingriffe zu schützen.
 
„Für jedes Teilproblem existieren bereits Lösungen“, erläutert Pretschner. „Die Herausforderung besteht darin, verschiedene Lösungen in ein Gesamtkonzept zu integrieren.“ So bestehen bereits Ansätze, den Fluss von Daten von einer konkreten Repräsentation in eine andere zu verfolgen – etwa von einer Datei in ein Browserfenster. Die Forschungsgruppe erarbeitet nun einen Ansatz, den Weg von Daten auch zwischen Systemen und unabhängig von konkreten Repräsentationen zu verfolgen. (or)

Externer Link: www.kit.edu