Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

News: Ehrgeiziges Projekt

Neues Labor von HPI und Bundesdruckerei soll "Digitales Ich" sichern

Michael Nickles / 3 Antworten / Flachansicht Nickles
(Foto: Hasso-Plattner-Institut)

Gemeinsam mit der Bundesdruckerei hat das Hasso-Plattner-Institut (HPI) ein neues Labor namens "Secure Identity Lab" eröffnet.

Es soll untersuchen, wie sich Lücken im digitalen Identitätsmanagement schließen lassen, wie Interaktionen im Internet sicherer werden können.

Junge Wissenschaftler sollen die Grundlagen für vertrauensvolle Geschäfts- und Kommunikationsprozesse in der digitalen Welt von morgen sichern.

Neue Methoden sind unter anderem fällig, weil die fortschreitende Digitalisierung zu einer Zunahme an Identitätsmissbräuchen führt. Die Verlagerung sensibler Prozesse ins Internet erfordert als Grundlage einen sicheren Umgang mit Daten. Und das bedeutet aus Sicht der Forscher mehr als nur die Entwicklung immer neuerer Verschlüsselungsverfahren.

Als Pilotprojekt wird die komplett deutsche Lösung "Online-Datentresor" genannt. Sie gestattet es  Unternehmen und Privatpersonen Dokumente zuverlässig in der öffentlichen Cloud abzulegen und zu verwalten. Kern des Funktionsprinzips ist die vom HPI entwickelte "CloudRAID-Technologie", die automatisch verschlüsselt und mehrere verschiedene Cloud-Speicherdienste zur individuellen Datenverteilung nutzt. Die Fragmentierung der Daten soll Nutzer unabhängig von einzelnen Speicheranbietern machen, die diese immer nur auf einen Teil eines Dokuments Zugriff haben. Weiter  werden spezifische Teilinformationen mehrfach abgespeichert, damit eine Wiederherstellung auch dann problemlos möglich ist, wenn einzelne Speicher ausfallen sollten.

Für weitere Sicherheit sorgt die "Trusted Service" Plattform" (TSP) der Bundesdruckerei. Sie soll dafür sorgen, dass Nutzer sich sicher authentifizieren können, etwa mit Personalausweis oder Smartphone. Durch unterschiedliche Autorisierungsanforderungen bei der Anmeldung sollen den Daten spezifische Sicherheitsniveaus zuweisbar sein.

Bereitgestellt wird der Cloud-Speicher durch zertifizierte deutsche Partnerunternehmen der Bundesdruckerei und auch die Tochterunternehmen der Anbieter operieren ausschließlich in Deutschland. Ein Prototyp wird intern bereits getestet. Ab September beginnt der Probebetrieb mit einem Partner-Unternehmen. Im nächsten Jahr soll die Lösung für kleine bis mittelständische Unternehmen zur Verfügung gestellt werden.

Michael Nickles meint:

Cloud-Gegner wird gewiss auch diese Lösung nicht überzeugen. Ich halte den Ansatz der Fragmentierung auf jeden Fall für durchaus interessant und vertrauenswürdiger, als Daten einfach lokal in einer einzigen Cloud abzulegen. Ob es tatsächlich einen Sicherheits-/Vertrauensvorteil bringt, wenn Cloud-Server nur in Deutschland stehen ist natürlich diskussionswürdig.

bei Antwort benachrichtigen
andy11 Michael Nickles „Neues Labor von HPI und Bundesdruckerei soll "Digitales Ich" sichern“
Optionen
die automatisch verschlüsselt und mehrere verschiedene Cloud-Speicherdienste zur individuellen Datenverteilung nutzt

Die Säcke haben mir meine Idee geklaut. Im ernst, den Gedanken hatte ich tatsächlich mal.

Es wird am Ende egal sein wo die Server stehen. Irgendwann werden die Rechenwerke so

leistungsstark sein, das sie auch diese Fragmente wieder zusammenwurschteln können.

Ich empfinde die gesamte Datenübertragung als veraltet und dauerhaft krank. Die zündende

Idee wird wohl noch lange auf sich warten lassen. Und mal ehrlich, wie schwehr ist denn

Daten abzugreifen bevor sie verschlüsselt und verteilt werden.

Macht ja Spaß sich kleine Verschlüsselungsmethoden auszudenken, siehe meine Signatur.

Vielleicht sollte ich bei dem Projekt mit machen. Ich denke aber, die Schlösser die ich baue,

knacken andere mit dem spitzen Fingernagel. Drotzdem drück ich den Leuten da mal die

Daumen für ihr Projekt. Grüße Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen