Uneingeschränkte Empfehlung: Privacy by Design made by Fraunhofer

Zwei Kollegen präsentieren:

“Das Fraunhofer IOSB präsentiert auf der IT-Security-Messe it-sa in Nürnberg zwei heiße Eisen: ein neuartiges, interaktives Videoüberwachungssystem und ein Data-Gateway mit integriertem Schutz vor dem »Klau« personenbezogener Daten.

16. – 18. Oktober 2012 in Halle 12, Stand 547

Videoüberwachung »On-Demand«

Videoüberwachung ist in Deutschland ungefähr so beliebt wie Gentechnik oder Tierversuche. Der Anblick von Kameras an Bahnhöfen oder öffentlichen Plätzen erzeugt bei vielen Menschen das mulmige Gefühl, auf Schritt und Tritt von einem anonymen Dritten beobachtet zu werden.

Das Fraunhofer IOSB hat sich mit der Schaffung von mehr Akzeptanz solcher Technologien beschäftigt und einen ganz neuen Ansatz entwickelt.

Ein erster Schritt wäre es, die Kameras mit einem Barcode auszustatten. Bürger können diesen per Smartphone einlesen und anschließend Informationen über den Betreiber und die Verwendung der Kamera sowie der Daten erhalten. Auf diese Weise wäre gewährleistet, dass der Betreiber sich nicht in der Anonymität verstecken und die Daten für dubiose Missbräuche verwenden kann.

Ein zweiter Ansatz ist ein System, in welchem man über Gestensteuerung mit den Kameras »kommunizieren« kann und quasi »on demand« über einen Fingerzeig das System in Gang setzt. Wenn eine Person z.B. im Winter auf dem Nachhauseweg durch einen dunklen Park geht, ihr Auto in einer Tiefgarage aufsucht oder längere Wartezeiten an entlegenen Bushaltestellen überstehen muss, könnte sie zukünftig einer dort installierten Kamera per Geste den Befehl geben, »Bitte überwach mich!“, um die Aufzeichnung zu starten. Sollte es tatsächlich zu einer kritischen Situation kommen, würde bei der Polizei oder dem zuständigen Sicherheitspersonal ein Alarm ausgelöst und auf die Situation aufmerksam gemacht. Dies ermöglicht dem System, proaktiv und bedarfsgerecht auf das individuelle Sicherheitsgefühl von Personen zu reagieren.

Für das Wachpersonal bedeutet das Überblicken einer Vielzahl von Monitoren mit eintönigen Standbildern ein Konzentrationsproblem und damit eine Schwächung des gesamten Systems. Ziel ist es, eine Anlage zu installieren, die kritische Situationen eigenständig erkennt und die Aufmerksamkeit des Wachpersonals gezielt auf potenzielle Sicherheitsrisiken lenken kann.

Ihr Ansprechpartner: Hauke Vagts

Schutz der personenbezogenen Daten

Interneteinkäufe gehören selbstverständlich zu unserem Konsumverhalten. Nach dem googlen führt der nächste Mausklick meistens auf die Seite einer eCommerce-Plattform, um bequem und schnell von zu Hause aus die gewünschte Ware zu ordern.

Dabei hinterlegen wir eine Vielzahl persönlicher Daten, angefangen von Kontaktdaten, Bankverbindung, Geschenkoptionen bis hin zur Anlage von Wunschlisten und Einkaufshistorien, die im Shopsystem gespeichert werden. Wir geben aber nicht nur Daten hinein, sondern wir möchten auch Daten aus dem Shopsystem als Antwort erhalten, z.B. eine Bestellbestätigung. Das bedeutet, dass die eCommerce-Plattform in beide Richtungen für Datenpakete geöffnet sein muss.

Die Kundendaten gehören inzwischen selbst zur begehrten Ware, jede digitale Spur gibt Auskunft über unser Konsumverhalten und unsere Interessengebiete, was direkt für Werbekampagnen und Produktentwicklungen genutzt wird. Ein Hacker könnte sich durch das Eindringen in ein Shopsystem Zugang zu Millionen von Kundendaten verschaffen. Genau das ist z.B. bei Sony schon geschehen.

Im Jahr 2011 wurden z.B. allein in Deutschland 65 Millionen Datensätze durch solche Sicherheitslücken gestohlen. Tendenz: rapide steigend. Hier muss eine Sicherheitsschleuse dafür sorgen, dass bei Anfragen der Rückfluss der Daten nach außen immer nur für einen einzigen Datensatz möglich ist, und dieser nur für genau den Kunden, der diese Daten eingegeben hat.

Das Fraunhofer IOSB hat ein so genanntes (1,e)-Gateway entwickelt, welches wie eine Firewall zwischen das geschützte interne Netz und das ungeschützte externe Netz integriert wird. Wie bei einem Flaschenhals sorgt das Gate dafür, dass zwar von außen Daten in das System eingegeben werden können, aber nur jeweils ein einzelner Datensatz nach außen gelangt. So müsste ein potenzieller Angreifer jeden Kundendatensatz einzeln aus dem System abfragen, was weder effektiv noch lukrativ ist.

Auch die elektronisch gespeicherten Personaldaten eines Unternehmens sind über solche Sicherheitslücken erreichbar. Konkurrenten oder Headhunter könnten versuchen, potentielle Abwerbungskandidaten auf diese Weise auszuspähen. Ein Eindringen in diesen sensiblen Bereich eines Firmennetzwerks hätte gravierende Folgen und führt mindestens zu einem Imageverlust des Unternehmens.

Das Gateway ist wie eine »Black Box« in bestehende Firmennetzwerke an beliebiger Stelle nachrüstbar. Die Forscher suchen nun nach einem geeigneten Partner um das System zur Marktreife zu bringen. Sie schätzen, dass dies in ca. 6 Monaten realisierbar sein müsste.

Ihr Ansprechpartner: Dr. Andreas Jakoby”