News: Ehrgeiziges Projekt
Gemeinsam mit der Bundesdruckerei hat das Hasso-Plattner-Institut (HPI) ein neues Labor namens "Secure Identity Lab" eröffnet.
Es soll untersuchen, wie sich Lücken im digitalen Identitätsmanagement schließen lassen, wie Interaktionen im Internet sicherer werden können.
Junge Wissenschaftler sollen die Grundlagen für vertrauensvolle Geschäfts- und Kommunikationsprozesse in der digitalen Welt von morgen sichern.
Neue Methoden sind unter anderem fällig, weil die fortschreitende Digitalisierung zu einer Zunahme an Identitätsmissbräuchen führt. Die Verlagerung sensibler Prozesse ins Internet erfordert als Grundlage einen sicheren Umgang mit Daten. Und das bedeutet aus Sicht der Forscher mehr als nur die Entwicklung immer neuerer Verschlüsselungsverfahren.
Als Pilotprojekt wird die komplett deutsche Lösung "Online-Datentresor" genannt. Sie gestattet es Unternehmen und Privatpersonen Dokumente zuverlässig in der öffentlichen Cloud abzulegen und zu verwalten. Kern des Funktionsprinzips ist die vom HPI entwickelte "CloudRAID-Technologie", die automatisch verschlüsselt und mehrere verschiedene Cloud-Speicherdienste zur individuellen Datenverteilung nutzt. Die Fragmentierung der Daten soll Nutzer unabhängig von einzelnen Speicheranbietern machen, die diese immer nur auf einen Teil eines Dokuments Zugriff haben. Weiter werden spezifische Teilinformationen mehrfach abgespeichert, damit eine Wiederherstellung auch dann problemlos möglich ist, wenn einzelne Speicher ausfallen sollten.
Für weitere Sicherheit sorgt die "Trusted Service" Plattform" (TSP) der Bundesdruckerei. Sie soll dafür sorgen, dass Nutzer sich sicher authentifizieren können, etwa mit Personalausweis oder Smartphone. Durch unterschiedliche Autorisierungsanforderungen bei der Anmeldung sollen den Daten spezifische Sicherheitsniveaus zuweisbar sein.
Bereitgestellt wird der Cloud-Speicher durch zertifizierte deutsche Partnerunternehmen der Bundesdruckerei und auch die Tochterunternehmen der Anbieter operieren ausschließlich in Deutschland. Ein Prototyp wird intern bereits getestet. Ab September beginnt der Probebetrieb mit einem Partner-Unternehmen. Im nächsten Jahr soll die Lösung für kleine bis mittelständische Unternehmen zur Verfügung gestellt werden.
Cloud-Gegner wird gewiss auch diese Lösung nicht überzeugen. Ich halte den Ansatz der Fragmentierung auf jeden Fall für durchaus interessant und vertrauenswürdiger, als Daten einfach lokal in einer einzigen Cloud abzulegen. Ob es tatsächlich einen Sicherheits-/Vertrauensvorteil bringt, wenn Cloud-Server nur in Deutschland stehen ist natürlich diskussionswürdig.
