Prismacloud: Mehr Sicherheit für sensible Daten | PR Agent <script>

Prismacloud: Mehr Sicherheit für sensible Daten

Prismacloud: Mehr Sicherheit für sensible Daten

Zweimal mit dem schwarzen Filzstift drüber und dann durch den Kopierer lassen: So stellte man früher sicher, dass ein Dokument nur noch an den gewünschten Stellen lesbar war. Wissenschaftler des Lehrstuhls für IT-Sicherheit an der Universität Passau haben in einem europäischen Forschungsprojekt erfolgreich jetzt neuartige Wege der Verschlüsselung – sogenannte kryptographische Methoden – eingesetzt, um für mehr Sicherheit und Datenschutz für Nutzer der Cloud zu sorgen.

Neu ist vor allem eine digitale Schwärzung, die sensible Daten zukünftig deutlich sicherer macht. „Das Projekt mit dem Namen ‚Prismacloud‘ erarbeite ein Portfolio neuartiger Cloud Services, um die nötige Sicherheit sensibler Daten in der Cloud mit kryptographischen Verfahren zu erhöhen“, sagt Projektleiter Professor Dr. Joachim Posegga. Er ist Inhaber des Lehrstuhls für IT-Sicherheit an der Universität Passau.

Dort lag der wissenschaftliche Fokus auf der Sicherung von Gesundheitsdaten gegen unerkannte unerlaubte Änderung. Für Patienten ist nach Meinung der niederbayerischen IT-Experten alleine schon die Frage, wer Daten über medizinische Behandlungen in welchem Maße einsehen und verwenden können soll, sehr sensibel.

„Der Krankenkasse möchte man die Behandlung belegen, aber nicht unbedingt deren Ergebnisse. In anderen Situationen kann es wichtig sein, dass die Echtheit der Daten zweifelsfrei beweisbar ist. Und ganz sicher wollen Patienten nicht riskieren, dass Drittanbieter in irgendeiner Weise Eingriffe vornehmen können“, so Henrich C. Pöhls. Er koordinierte den Schwerpunktbereich zur Entwicklung sicherer Cloud-Services innerhalb des international besetzten Forschungsprojektes.

Der Fokus des Forschungsprojekts, das die EU mit insgesamt acht Millionen Euro fördert, liegt daher auf kryptographischen Methoden zur Erhöhung der Sicherheit und der Privatsphäre für Cloud-Nutzer sowie auf der Umsetzung dieser Methoden in der Software. Eine spezielle digitale Signatur macht Auffälligkeiten in der Cloud sichtbar. Arzt oder Cloud-Kunde könnten sich dann umgehend beschweren.

Die Ergebnisse der Passauer Forscher ermöglichen auch, sensible Dokumente nachträglich so zu „schwärzen“, dass gewisse Bereiche von signierten Gesundheitsdaten hinterher unwiederbringlich gelöscht sind. Dennoch behält die digitale Signatur für die restlichen Daten ihre Gültigkeit. Dies geschieht durch sogenannte „editierbare Signaturen“. Deren Einsatzmöglichkeiten, kryptographische Feinheiten und rechtliche Relevanz erforscht der Passauer Lehrstuhl für IT-Sicherheit von Henrich C. Bölls.

Die Passauer Experten koordinierten im Projekt – federführend ist das Austrian Institute of Technology (Österreichische Institut für Technologie) – zugleich auch die Interaktion zwischen Experten aus den drei beteiligten Disziplinen: Kryptographie, Software-Entwicklung und Anwendungs-Experten.

„Erst wenn diese drei Gruppen eine gemeinsame Sprache sprechen und koordiniert zusammenarbeiten, fördert dies den schnellen und sicheren Einsatz auch modernster kryptographischer Verfahren in der Praxis“, sagt Pöhls. Das sei der zentrale Lösungsansatz von Prismacloud zur Entwicklung sicherer Cloud-Services. Pröls koordinierte die Zusammenarbeit der internationalen Experten aus Industrie und akademischer Forschung und entwickelte entsprechende Kommunikationsstrategien.

In mehreren YouTube-Videos geben die Passauer Wissenschaftler einen Einblick, wo die neuen Verfahren künftig den Alltag von Usern sicherer machen könnte. Sie sind zu finden unter youtube.com/channel/UCd4rTYVtJKslZgPDNkz.

Quelle: obx-news / Foto: Pixabay CC0 Public Domain