• Artikel
  • Article

Besserer Datenschutz in der Cloud

05.06.2018

Das Software-Technik-Institut paluno der Universität Duisburg-Essen entwickelt in dem EU-geförderten Projekt RestAssured Lösungen für eine sichere, DSGVO-konforme Datenverarbeitung in der Cloud. Die Arbeitsgruppen von Prof. Dr. Maritta Heisel und Prof. Dr. Klaus Pohl forschen an dynamischen Cloud-Systemen, die mit stets ändernden Datenschutzgefährdungen konfrontiert sind.

Die Datenschutzgrundverordnung (DSGVO) hat in vielen Firmen zu Verunsicherung geführt – vor allem bei Unternehmen, die Cloud-Dienste zur Speicherung und Verarbeitung ihrer Daten nutzen. Aber auch Cloud-Betreiber müssen sich mit den Anforderungen der kürzlich in Kraft getretenen DSGVO auseinandersetzen. Denn beide Seiten sind dafür verantwortlich, dass Cloud-Umgebungen ausreichend hohe Sicherheitsstandards erfüllen, um personenbezogene Daten zu verarbeiten. Zudem muss es jederzeit möglich sein, die Sicherheitsanforderungen der gespeicherten Daten anzupassen. Schließlich haben betroffene Personen das Recht, das Einverständnis zur Nutzung ihrer Daten stets zu ändern oder zu widerrufen.

Gefahr für aktuelle Cloud-Architekturen

Doch welche Maßnahmen schützen Daten sicher vor Missbrauch? Eine Technik, die explizit in der DSGVO genannt wird, ist die Verschlüsselung. Zusätzlich werden heute in der Regel verschiedene Authentifizierungstechniken angewendet, um das Risiko von konkreten Angriffen einzudämmen. Angesichts der zunehmenden Dynamik von Cloud-Systemen werden diese Maßnahmen allerdings bald nicht mehr ausreichen. Denn in dynamischen Systemen entstehen laufend neue Gefahren. Dynamische Cloud-Dienste können zum Beispiel Rechenlasten an das Nutzerverhalten anpassen, indem sie Software-Komponenten flexibel auf verschiedene Rechner oder sogar Rechenzentren verteilen. Das hat Leistungs- und Kostenvorteile, führt aber unter Umständen dazu, dass bösartige Software auf Rechner mit sensiblen Daten gelangen kann. Zusätzlich werden dynamische Systeme mit ständig wechselnden Datenschutzanforderungen konfrontiert.

Neue, dynamische Schutzmechanismen

In dem EU-Horizont-2020-Projekt „RestAssured – Secure Data Processing in the Cloud“ werden daher Softwaretechnologien entwickelt, die Daten in dynamischen Cloud-Systemen besser schützen. Diese Technologien verbinden neuartige Schutzmechanismen mit adaptiven Systemen, die sich selbstständig an aktuelle Gegebenheiten anpassen. Hierdurch kann eine durchgängige Cloud-Architektur realisiert werden, die von der Datenquelle (dem „Data-Subject“) bis hin zum Datenverarbeiter (dem „Data-Processor“) die Einhaltung von Datenschutzvorgaben ermöglicht.

RestAssured hat eine Laufzeit von drei Jahren und wird im Rahmen von Horizon 2020 mit einem Gesamtbudget von knapp fünf Millionen Euro gefördert. Als Projektpartner von paluno sind u. a. IBM Israel und Thales Services SES involviert.

Weitere Informationen zu RestAssured:

https://sse.uni-due.de/forschung/projekte/restassured/



The project RestAssured is funded by the European Union's Horizon 2020 research and innovation programme under grant agreement no.
731678