Datensicherheit neu interpretieren Das „Datengold“ und Geschäftsmodelle

Mit wachsender Konnektivitaet und zunehmendem Datenaustausch mit dem Fahrzeug waechst auch die Aufmerksamkeit fuer das Thema Cyber-Security. Dabei fokussiert man sich zunaechst auf bewaehrte Technologien wie Verschluesselung oder Firewalls. Neue Geschaeftsmodelle rund um das Auto erfordern jedoch neue Paradigmen in der Kontrolle darueber, wie Daten genutzt werden. Datennutzungskontrolle ist eine Voraussetzung, um flexible datengetriebene Geschaeftsmodelle sicher und effizient umzusetzen. Dies betrifft viele Modelle im Kontext Smart Mobility oder auch in der Logistik. Eine Umsetzung der Datennutzungskontrolle mit dem Ziel, zu pruefen, ob die Daten gemaess der gesetzten Randbedingungen und ihres Verwendungszwecks genutzt werden ist technisch moeglich und zunehmend sinnvoll. Dazu werden die klassischen Mechanismen der Zugriffskontrolle erweitert, sodass die Nutzung von Daten kontrolliert werden kann und nachvollzogen werden kann, was mit den Daten geschieht. So koennen Daten nutzerspezifisch oder geschaeftsmodellspezifisch bereitgestellt und verarbeitet werden sowie gleichzeitig Risiken des Missbrauchs deutlich reduziert werden. Der Ansatz stellt in mancherlei Hinsicht einen Paradigmenwechsel dar, welcher mehrere Komponenten eines Systems betrifft und eine gute Planung erfordert. Die dazu erforderlichen Bausteine sind mit dem am Fraunhofer IESE entwickelten Sicherheitsframework IND2UCE (Integrated Distributed Data Usage Control Enforcement) vorhanden und werden in ersten Projekten evaluiert. Weitere Herausforderungen, an deren Loesung noch gearbeitet wird, sind die verstaendliche Formulierung und nutzerfreundliche Administrierung der Datennutzungsrichtlinien sowie die Verbindung der Datennutzungsmodelle mit weiteren Qualitaetseigenschaften, insbesondere der funktionalen Sicherheit.