Sichere Datenplattformen in der Cloud für die digitale Stadt der Zukunft
Moderne Cloud-Plattformen bieten große Möglichkeiten, um neue digitale Lösungen und Geschäftsmodelle zu entwickeln. Von besonderem Interesse sind dabei die sogenannten Public Cloud-Angebote großer Plattformanbieter, die für alle Nutzenden verfügbar sind und die ausgereifteste Technik, den stabilsten Betrieb, die meisten Dienste und die besten Möglichkeiten für den Zukauf von externen Rechen- und Serverkapazitäten mitbringen, die benötigt werden, um Rechen- und Speicherleistungen durchzuführen, die die Fähigkeiten der eigenen internen Infrastrukturen übersteigen. Diese Public Clouds, und die darauf betriebene Software, müssen die Einhaltung geltenden Rechts, wie beispielsweise der Europäischen Datenschutzgrundverordnung (DSGVO) gewährleisten. Hieraus lässt sich jedoch nicht zwingend ein umfassender und langfristig nachhaltiger Schutz der Daten in den Public Clouds ableiten. Politische und gesellschaftliche Rahmenbedingungen und Entscheidungen können sich beispielsweise bedingt durch Krisenereignisse, die oft mit Rufen nach einer größeren Kontrolle von Informationsflüssen einhergehen, schnell ändern. Angesichts dessen ist es notwendig, die Daten in den Public Clouds selbst besser und zusätzlich gegenüber Zugriffen von Dritten abzusichern.
Ziel des Projekts „Homomorphe Verschlüsselung für Sichere Offene Urbane Datenplattformen in der Cloud“ (HoVerSiD) ist es, zu erforschen, wie Daten, die in einer Public Cloud gespeichert sind, zusätzlich durch Verfahren der sogenannten Homomorphen Verschlüsselung abgesichert werden können. Hierbei werden Daten so in einen Geheimtext verfremdet, dass Analysen der Daten nur auf der Ebene des Geheimtexts durchgeführt werden können, ohne dass eine Kenntnis des dahinterliegenden Klartexts der Daten nötig ist. Die verwendeten Daten müssen so nicht entschlüsselt und unerlaubte Zugriffe auf die Daten durch Dritte können umfassend verhindert werden. Die Entwicklung und Erforschung der entsprechenden Algorithmen erfolgt im Projekt anhand des Anwendungsfalls einer Datenplattform für Smart Cities, die auf Public Clouds basiert. Homomorphe Verschlüsselung soll bei der Plattform als zusätzliches Verschlüsselungsverfahren eingeführt werden und die Sicherheit der dort abgelegten Daten der Bürgerinnen und Bürger erhöhen. Dabei soll besonders auf die Speicherung und Verarbeitung sensibler Daten – inklusive Daten aus dem Bereich Identitäts- und Zugangsmanagement – geachtet werden. Die Ergebnisse werden abschließend anhand eines Demonstrators und realen Anwendungsfalls validiert.
Das Projekt trägt maßgeblich dazu bei, Datenplattformen insbesondere im Kontext der Smart City deutlich besser abzusichern. Städte und Kommunen erhalten so die Möglichkeit, die Daten ihrer Bürgerinnen und Bürger umfassend zu schützen. Gleichzeitig wird die Nutzung und Verarbeitung der Daten für weitere Mehrwertdienste und Anwendungen im städtischen Umfeld ermöglicht. Neben dem großen gesellschaftlichen Nutzen durch die zusätzliche Absicherung der Daten wird eine Grundlage für Innovationen am Wirtschaftsstandort Deutschland geschaffen.