Pressemitteilung der Universität Duisburg-Essen
Datenschutz in der Cloud
[10.03.2014] Persönliche Daten in der Cloud zu speichern, kann ein Risiko sein, wenn sie vor Manipulation und unerlaubtem Zugriff nicht sicher sind. Spätestens seit der NSA-Affäre interessiert die Nutzer: Wer besitzt meine Daten? Wer kann darauf zugreifen? Und wie und wozu werden sie verwendet? Wissenschaftler der Universität Duisburg-Essen (UDE) untersuchen im Projekt iObserve, wie die Einhaltung des Datenschutzes bei Cloud-Computing überwacht werden kann. Dazu arbeiten die Experten von paluno (The Ruhr Institute for Software Technology) mit der Christian-Albrechts-Universität zu Kiel und dem Karlsruher Institut für Technologie (KIT) zusammen.
Die Cloud-Dienste im Internet werden immer zahlreicher, komfortabler und sind leicht zu nutzen. Beispiele sind die Apple iCloud, GoogleDocs, Amazon Web Services oder DropBox. Für die Nutzer wird es jedoch zunehmend schwerer nachzuvollziehen, was eine Anwendung mit den persönlichen Daten macht und ob diese Daten in unerwünschte Hände gelangen.
Dies liegt daran, dass Clouds und ihre Anbieter sich untereinander mehr und mehr vernetzen. Die europäische Datenschutzrichtlinie 95/46/EG sieht zwar vor, dass personenbezogene Informationen die EU nicht verlassen dürfen. Allerdings kann dies dennoch passieren, etwa wenn Cloud-Anwendungen fehlerhaft entwickelt wurden.
Das Projekt iObserve (Integrated Observation and Modeling Techniques to Support Adaptation and Evolution of Software Systems) möchte solche Datenschutzverletzungen verhindern: Die Forscher um Prof. Dr. Klaus Pohl erarbeiten mit ihren Kollegen aus Kiel und Karlsruhe neue Techniken zur Cloud-Überwachung. Hierzu werden neuartige Software-Programme entwickelt, die – sozusagen als Kontrollinstanzen – die Cloud-Anwendungen automatisiert beobachten, selbst wenn sich ein Anbieter nicht beliebig in die Karten schauen lässt. Aus diesen Beobachtungen werden so genannte Laufzeitmodelle abgeleitet. Diese erlauben komplexe Analysen von Daten und Datenflüssen und liefern Hinweise, ob Datenschutzvorgaben eingehalten oder verletzt wurden.
iObserve wird von der Deutschen Forschungsgemeinschaft (DFG) im Schwerpunktprogramm 1593 (Design For Future – Managed Software Evolution) gefördert.
Weitere Informationen:
http://www.sse.uni-due.de/de/projekte/iobserve
http://www.dfg-spp1593.de/index.php?id=44
Frederike Johanning-Fischer, Tel. 0201/183-4655, frederike.johanning-fischer@paluno.uni-due.de
Bildhinweis:
Ein Foto zu dieser Pressemitteilung (Bildbeschreibung: So spielen bei iObserve verschiedene Faktoren zusammen, damit die Daten überwacht werden können. © UDE) können Sie herunterladen unter:
"https://www.uni-due.de/imperia/md/images/samples/2014/bilderpressemitteilungen/iobserve.jpg"
Alle Pressemitteilungen der UDE finden Sie unter:
http://www.uni-due.de/de/presse/pm.php