Weiterentwicklung von Clouddiensten für besseren, zukunftsfähigen Datenschutz
Datenschutz und Sicherheit durch Design stehen im Zentrum der DSGVO. In der Verordnung steht es Schwarz auf Weiß: Unternehmen und Einrichtungen, die Daten von Nutzenden speichern, werden dazu aufgefordert, die Grundsätze der DSGVO schon im Frühstadium der Entwicklung in neue IT-Projekte zu integrieren. Doch das exponentielle Wachstum dezentralisierter Clouddienste in Kombination mit deren ständiger Wandlung und Weiterentwicklung könnte den Datenschutz durch Design blitzschnell im Papierkorb des Vergessens verschwinden lassen. Eliot Salant, Projektmanager bei IBM Haifa Research Labs, hat sich zum Ziel gesetzt, im Rahmen des Projekts RESTASSURED (Secure Data Processing in the Cloud) eine praktikable Umgehungslösung zu bieten. „In einer Cloudumgebung Datensicherung und Konformität mit digitalen Datenschutzverordnungen zu bieten ist eine schwierige Aufgabe. Die öffentliche Cloud ist nicht vertrauenswürdig, hat eine weite räumliche Verteilung und beruht auf einem System mit mehreren Interessengruppen, in dem die Daten weder dem Clouddienstanbieter noch der Interessengruppe, welche die Berechnung steuert, gehören. Zudem finden auch höchst dynamische Veränderungen in den Clouddiensten und -infrastrukturen statt.“ Wie also soll es weitergehen? „Mit Mechanismen und Cloudkomponenten für die Erkennung, Vorhersage und Prävention von Verstößen gegen den Datenschutz während der Ausführungszeit sowie mit neuen Techniken zur Sicherung der Daten während der Speicherung in einer Cloudumgebung“, so Salant.
Fünf zentrale Innovationen
Ziel von RESTASSURED war es, Datenverantwortliche zu unterstützen, d. h. jene Einheiten, welche die rechtliche Verantwortung für die Festsetzung der Gründe und Art der Verarbeitung personenbezogener Daten tragen und gleichzeitig die Konformität mit dem Datenschutz gewährleisten. Zu diesem Zweck standen fünf zentrale Innovationen im Mittelpunkt des Projekts. Die erste ist die Verwendung aufkommender Hardwarelösungen wie AMD SEV und Intel SGX, um sichere Enklaven für den Datenbetrieb zu bieten. Die zweite ist die Entwicklung der Verschlüsselung von Parquet-Dateien, welche hocheffizientes Speichern und Durchsuchen von Daten für Big Data-Analysen ermöglichen. Außerdem arbeitete das Team an folgenden Innovationen: an Lösungen zur Bewertung der Konformität bezüglich Datenschutz im ausgeführten System, an automatisiertem Risikomanagement und an der Umsetzung von „Sticky Policies“ zur Festlegung von Regeln für Datenzugriff, -nutzung und -speicherung. „All das ist sehr wichtig“, bemerkt Salant. „Die Verwendung von Sticky Policies hilft beispielsweise bei der Erstellung von Policy Decision Points (PDP) und Policy Enforcement Points (PEP), um den Datenfluss über die verschiedenen Anwendungen in der Cloud zu steuern. Gleichzeitig können der starke Datenschutz, den sowohl die Nutzung von Parquet Modular Encryption (PME) als auch sichere Hardwareenklaven anbieten, dazu beitragen, einen geschützten, gesteuerten Datenfluss über in der EU basierten Cloudumgebungen zu bieten.“ Salant zufolge ist die PME mit Abstand die wichtigste Errungenschaft des Projekts. Sie wurde von der Apache Parquet-Community offiziell als Standard anerkannt und wird in einer Reihe von IBM-Produkten eingesetzt.
Echte Testfälle
Die Lösungen von RESTASSURED wurden umfassend im Bereich der Sozialfürsorge und bei Kfz-Versicherungen des Typs „Pay as you drive“ getestet. „Der Anwendungsfall im Bereich Sozialfürsorge gründete sich auf einem tatsächlichen Produktangebot eines Projektpartners, Oxford Computer Consultants (OCC). In diesem Produkt bieten Freiwillige ihre Hilfe an und andere fordern diese an. Wir wollten sehen, wie das in die Cloud migriert werden könnte“, erläutert Salant. „Die verschiedenen Rollen erfordern eine strenge Durchsetzung des rollenbasierten Datenzugriffs. Indessen interessierte sich OCC sehr für das in RESTASSURED entwickelte automatisierte Risikomanagement, einerseits um das aktuelle Produkt zu analysieren, andererseits um die Auswirkungen zu untersuchen, die es hätte, das Produkt in eine Cloudumgebung zu migrieren.“ Die Pay-as-you-drive-Versicherung dagegen fällt in den Bereich der Automobiltelematik. Die personenbezogenen Daten im Internet der Dinge werden lokal erfasst und dann in die Cloud übertragen, was Beschränkungen bei der Verarbeitung im Einklang mit der DSGVO sowie Beschränkungen auf die Daten selbst mit sich bringt, da das übermittelnde Fahrzeug nationale Grenzen überschreitet. Das Projekt endete im Dezember 2019, doch die Entwicklung wird seitdem fortgesetzt. Die Arbeit an PME wurde im Rahmen mehrerer anderer H2020-Projekte weitergeführt und einige Partner von RESTASSURED schlugen im Anschluss ein Folgeprojekt namens FogProtect (Protecting Sensitive Data in the Computing Continuum) vor. FogProtect läuft planmäßig bis Ende 2022.
Schlüsselbegriffe
RESTASSURED, IBM, Cloud, DSGVO, Big Data, Analytik, Konformität, Datenschutz, Internet der Dinge