Plattform, die rechtzeitig auf Identitätsdiebstahl hinweisen soll
Datenleck-Frühwarnsystem
- von Beate Kostka
- 22.01.2019
Wie kann man Datenleck-Betroffene frühzeitig warnen, so dass sie Gegenmaßnahmen ergreifen können? Diese Frage steht im Mittelpunkt des Forschungsprojekts „EIDI“ (Effektive Information von Betroffenen nach digitalem Identitätsdiebstahl), an dem auch die Universität Duisburg-Essen (UDE) beteiligt ist. Es soll bei den Opfern Alarm schlagen, sobald fremde Personen ihre sensiblen Daten veröffentlichen. Die Projektleitung liegt bei der Universität Bonn.
Cyber-Kriminelle sammeln in großen Mengen digitale Identitätsdaten, Konto- oder Kreditkarteninformationen sowie E-Mail-Adressen und Passwörter, um mit ihnen zu handeln. „Meist merken die Betroffene zunächst nicht einmal, dass sie Opfer einer Straftat geworden sind“, sagt Matthias Wübbeling (Bonn). Bisher gibt es keine erprobte oder standardisierte Methode, mit der Opfer zuverlässig und proaktiv über den möglichen Missbrauch ihrer persönlichen Daten informiert werden können.
Betroffene proaktiv benachrichtigen
Genau dies ist das Ziel des EIDI-Projekts: Illegale Identitätsdaten-Sammlungen sollen auf Aktualität und ihre Gültigkeit überprüft werden. Dies geschieht durch neu entwickelte technische Verfahren, die unter Einhaltung der hohen Anforderungen des Datenschutzes vorhandene Datensammlungen analysieren können. Im Anschluss an die Analyse sollen die Betroffenen automatisiert informiert werden.
Die Herausforderung besteht darin, eine verständliche Warnung zu erstellen, damit die Betroffenen notwendige Maßnahmen einleiten können, um Schlimmeres zu verhindern. Gleichzeitig dürfen solche Warnungen nicht zu häufig vorkommen, damit sie auch wahrgenommen werden. „Wir erarbeiten verständliche und umsetzbare Handlungsempfehlungen, damit die Warnungen so gestaltet werden können, dass sie die gewünschte Aufmerksamkeit erreichen“, erläutert Psychologieprofessor Dr. Matthias Brand (UDE).
Ein weiterer Punkt ist die Rechtssicherheit solcher Warn- und Überprüfungssysteme. Die juristischen Partner im Projekt analysieren die Vereinbarkeit der Prozesse mit den rechtlichen Rahmenbedingungen und ihre Konformität mit den strengen Vorgaben des deutschen Datenschutzrechts. Mögliche Betreiber solcher Systeme sind das Bundesamt für Sicherheit in der Informationstechnik, die Datenschutzaufsichtsbehörden oder Verbraucherschützer.
Förderung und Partner
EIDI wird seit 2017 vom Bundesministerium für Bildung und Forschung (BMBF) mit 1,67 Millionen Euro gefördert. Die Laufzeit beträgt insgesamt 3 Jahre. Im Konsortium arbeitet die Universität Bonn mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, dem Leibniz-Institut für Informationsinfrastruktur FIZ Karlsruhe, der Universität Duisburg-Essen, dem Sozialen Netzwerk XING, der Verbraucherzentrale NRW und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
Weitere Informationen:
https://itsec.cs.uni-bonn.de/eidi
Prof. Dr. Matthias Brand, Allgemeine Psychologie: Kognition, Tel. 0203/37 9 - 2541, matthias.brand@uni-due.de
Redaktion: Beate Kostka, Tel. 0203/37 9-2430, beate.kostka@uni-due.de