Prof. Dieter Rombach, Preisträger 2014. © Fraunhofer
Nicht nur Privatleute, auch Unternehmen sind verunsichert. „Ein Häkchen unter den allgemeinen Geschäftsbedingungen ist heute kaum noch ausreichend, denn Informationen können kopiert und weitergegeben werden“, erklärt Professor Dieter Rombach, Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE bei der Preisverleihung. „“Auch Verschlüsseln reicht heutzutage oft nicht mehr aus, wenn in Geschäftsprozessen umfangreiche Daten ausgetauscht werden müssen. Im Zeitalter von Big Data sind neue Wege gefragt.“
Mit IND²UCE – die Abkürzung steht für Integrated Distributed Data Usage Control Enforcement – haben Fraunhofer-Forscher zusammen mit drei Partnern aus Industrie und Wirtschaft eine Technologie entwickelt, die künftig sensible Informationen vor Missbrauch schützt. »Wir verlassen uns nicht mehr rein auf klassische Zugriffskontrollen und Verschlüsselungen, sondern sichern die Daten zusätzlich noch selbst ab«, sagt Christian Jung, der das Team IND²UCE leitet. Der Trick: Alle Daten werden mithilfe kleiner zusätzlicher Informationspakete in Form von Datennutzungsregeln bestückt. In diesen Paketen steht, was jetzt oder in der Zukunft erlaubt ist und was nicht. Der Besitzer kann damit präzise definieren, welche Datei wie oft gelesen, kopiert oder weitergeleiten werden darf, ob sie mit dem Smartphone geöffnet werden kann und wenn ja, ob dies nur auf dem Firmengelände oder auch auf öffentlichen Plätzen möglich sein soll.
Verschiedene Prototypen dieser neuen Sicherheitslösung sind mittlerweile verfügbar. Einer der drei Partner plant, diese in den nächsten Jahren in seine Software zu integrieren und auf den Markt zu bringen.