Speichermöglichkeiten in der Cloud (Cloud Storage) stehen schon eine ganze Weile zur Verfügung, aber erfolgreiche Angriffe auf große Anbieter haben die Unternehmen misstrauisch in Bezug auf die Konsequenzen werden lassen, die es haben kann, ihnen ihre sensibelsten Daten anzuvertrauen. Dank eines im Rahmen des PRACTICE-Projekts entwickelten sicheren Frameworks müssen sich diese Unternehmen nicht mehr auf die Cloud-Anbieter verlassen, um ihre Daten unversehrt aufzubewahren und vertraulich zu behandeln.

Digitale Wirtschaft

Bei PRACTICE geht es tatsächlich darum, Daten vor anderen Nutzern und Cloud-Anbietern zu verstecken und die Informationsverarbeitung zwischen Servern und misstrauischen Parteien zu sichern. Das bedeutet letztlich, dass die Unternehmen nun von den durch Cloud-Computing hervorgebrachten Kostenvorteilen profitieren und dabei doch ruhig schlafen können. „Mit unseren Technologien können die Dateneigentümer die Daten selbst verschlüsseln und sie einem Dienstleister oder Analysten ohne den Schlüssel zu ihrem Zugang bereitstellen“, sagt Dr. Klaus-Michael Koch, Projektkoordinator für das österreichische Unternehmen Technikon. „Noch wichtiger ist, dass diese Technologien die Daten zur ihrer Verarbeitung nicht entschlüsseln müssen, was End-to-End-Sicherheit für Daten in der Cloud ermöglicht. Angriffe von innen oder außen werden völlig nutzlos, da der Cloud-Server die Daten nicht sehen kann, sondern sie ihn unter Einsatz von PRACTICE-Technik in neue verschlüsselte Resultate umwandeln kann.“ Das PRACTICE-Framework trägt die Bezeichnung SPEAR, was für Secure Platform for Enterprise Applications and Services, d. h. sichere Plattform für Unternehmensanwendungen und -dienstleistungen, steht. Es beruht auf zukunftsweisenden kryptografischen Technologien, während die Nutzer bei der Auswahl der bestmöglichen Ansätze und Mechanismen zur Erfüllung ihrer speziellen Anforderungen unterstützt werden. „Eines unserer fertiggestellten Ergebnisse besteht aus einer großen Menge an allgemeinen Leitlinien sowie Beispielen dafür, wie man verschiedene sichere Informationsverarbeitungswerkzeuge in entwickelte Anwendungen integriert und wie man diese in der Cloud einsetzt. Überdies haben wir einen halbautomatischen Dienst zur Einrichtung dieser Technologien in der öffentlichen Cloud demonstriert, für den keine besondere Befähigungen erforderlich sind. Wir gehen davon aus, dass unsere Industriepartner diese Dienstleistungen in den kommenden Jahren einführen werden, während die Plattformen unserer Partner Cybernetica und Partisia bereits auf dem Markt sind“, berichtet Dr. Koch. Dank der Errungenschaften von PRACTICE kann Cybernetica eine allgemeine Plattform zur Analyse von Steuerbetrug, medizinischen Aufzeichnungen, Genomen oder zum Aufbau von Cloud-Plattformen anbieten. Das Unternehmen arbeitet bereits sowohl in Europa als auch in anderen Ländern mit mehreren Kunden im Fintech-, Biotech- und Regierungssektor zusammen. Partisia hingegen demonstrierte in Zusammenarbeit mit mehreren dänischen Banken, einem Beratungsunternehmen und anderen Finanzorganisationen eine beeindruckende und vertrauliche Benchmarking-Anwendung . Beide Unternehmen planen außerdem Cloud-gestützte Dienstleistungen für die allgemeine Nutzung. Die Anpassung des PRACTICE-Frameworks an konkrete Anwendungsfälle war wahrscheinlich der wichtigste Teil der Arbeit des Konsortiums, da Dr. Koch und seine Partner stets auf die Bereitstellung marktgerechter Komplettlösungen abzielten. Sie bieten insbesondere Lösungen für Flugmotoren- und Flottenmanagement, Auktionen, den Datenschutz gewährende persönliche Genomanalysen und -untersuchungen, Standortübermittlung an nahegelegene Kontakte, Schlüsselmanagement, Mobildatenverbund (Mobile Data Sharing) und sichere Statistiken. Wie Dr. Koch anführt, gibt es allerdings kein spezifisches Modell oder Werkzeug, das alle verschiedenen Anwendungsszenarien abdecken kann. „In einigen Fällen ist der Einsatz eines bestimmten Werkzeugs zur Implementierung einiger Szenarien möglich, aber nicht zweckmäßig. Faktoren wie Leistungsverhalten, Anzahl der Teilnehmer, Vorhandensein oder Fehlen von Parteien, die sich abgesprochen haben, usw. bestimmen, ob die Nutzung eines Werkzeugs zur Implementierung eines Anwendungsfallszenarios geeignet ist oder nicht“, wie er erläutert. Während das Projekt seit Ende Oktober 2016 abgeschlossen ist, konzentrieren sich die Projektpartner nun auf Verbreitung und die Markteinführung neuer Dienstleistungen.

Schlüsselbegriffe

PRACTICE, Cloud-Plattform, SPEAR, Privatsphäre, Datenschutz, Kryptografie, Genom, sichere Statistik, Cloud-Anbieter, Framework