Fraunhofer IESE - Datennutzungskontrolle mit MYDATA

Interview: Datennutzungskontrolle – Daten sicher und flexibel nutzen

MYDATA Control Technologies (kurz: MYDATA) ermöglicht es, die Souveränität über die eigenen Daten zu behalten. Es basiert auf dem preisgekrönten IND²UCE-Framework für Datennutzungskontrolle, das am Fraunhofer IESE entwickelt wurde. Wie die Nutzung von Daten mit MYDATA überwacht und durch Regeln kontrolliert werden kann, wie Datenflüsse mit MYDATA maskiert oder gefiltert werden, erläutert Christian Jung, Abteilungsleiter Security Engineering, im Interview.

Was ist unter Datennutzungskontrolle zu verstehen und wofür brauche ich diese?

Im Prinzip ist Datennutzungskontrolle die logische Weiterentwicklung und Ergänzung des klassischen Konzepts der Zugriffskontrolle. Ziel ist es, Daten herauszugeben und gleichzeitig die Nutzung der Daten kontrollieren zu können. Egal, ob als Einzelperson oder Unternehmen: Man selbst möchte entscheiden können, wie, wann und in welcher Form die eigenen Daten von anderen verwendet werden. Beispielsweise soll die Nutzung eigener Daten durch diverse Auflagen eingeschränkt werden: Eine E-Mail-Adresse darf zur Zusendung von Rechnungen, aber nicht für Werbezwecke verwendet werden und schon gar nicht an Dritte weitergegeben werden. Datennutzungskontrolle brauchen wir immer dann, wenn wir dem Verarbeiter der Daten nicht die komplette Freiheit beim Umgang mit unseren Daten einräumen wollen.

Warum sollten Unternehmen MYDATA einsetzen?

MYDATA ist das Ergebnis aus mehr als zehn Jahren Forschung und Entwicklung im Bereich Datennutzungskontrolle. Unsere Technologie setzt das Konzept der Datennutzungskontrolle technisch um und macht diese praktisch anwendbar. Oft hören wir, dass die Nutzung von Daten auch mit reiner Zugriffskontrolle gelöst oder ausprogrammiert werden kann. Für manche Fälle mag dies stimmen. Mit der reinen Zugriffskontrolle stößt man aber oftmals schnell an seine Grenzen oder landet in komplizierten und schwer beherrschbaren Situationen. Viele Anforderungen sind mit Zugriffskontrolle auch nicht lösbar und eine Datennutzungskontrolle wird erforderlich. MYDATA bietet eine flexible Durchsetzung der Datennutzungskontrolle. Regeln können zur Laufzeit angepasst werden und die Auswirkungen sind direkt ersichtlich. Bei einer eigenen Lösung, also beim Ausprogrammieren, unterschätzen Unternehmen oftmals die Komplexität und konzipieren nicht langfristig. Zudem entstehen Probleme wie fehlende Einheitlichkeit bei der technischen Umsetzung.

Kontextbasierte Nutzungsregeln mit MYDATA

Was hat sich 2019 bei MYDATA getan?

Hauptaugenmerk 2019 war die Weiterentwicklung und Release-Vorbereitung für MYDATA 4. Hierfür haben wir unsere Schnittstellen und das Software Development Kit vollständig überarbeitet und stark vereinfacht. Auf Grund von Kundenwünschen unterstützen wir mit MYDATA 4 nun verschiedene Einsatzszenarien, was eine wesentliche Veränderung darstellt. Dies ermöglicht unseren Kunden den Einsatz von MYDATA in Cloud-Umgebungen genauso wie in lokalen Settings mit Offline-Fähigkeit.

Was sind aktuelle Forschungsschwerpunkte am IESE?

Im Bereich der Forschung arbeiten wir weiter an der Erstellung von Privacy Dashboards, vereinfacht in folgenden zwei Fragen subsummiert: Wie bleibe ich Herr meiner Daten, und wie kann ich selbst einstellen, wie meine Daten verwendet werden? Im Fokus stehen hierbei Transparenz und Selbstbestimmung. Die Art und Weise der Darstellung ist oftmals ausschlaggebend für das Verständnis beim Anwender. Dann gibt es noch einige Aktivitäten im Bereich unserer Sprache zur Umsetzung von Datensouveränität. Ziel ist es, einen gemeinsamen Nenner für Datensouveränitätsanforderungen zu finden, welche auf unterschiedlichen Zielsystemen durchgesetzt werden können. Aus meiner Sicht ist dies ein wesentlicher Bestandteil für eine vertrauensvolle und sichere Datenökonomie.

Wo kann MYDATA eingesetzt werden?

Grob kann man die Einsatzgebiete in drei Teilbereiche untergliedern: den Datenaustausch zwischen zwei oder mehr Unternehmen, den Datenaustausch zwischen Anwendern und Unternehmen und den Datenaustausch zwischen Anwendern untereinander. Wir beschreiben einige Anwendungsbeispiele auf unserer Webseite und bieten verschiedene Demo-Anwendungen. Ein konkretes Beispiel für den Einsatz von MYDATA ist die technische Durchsetzung unserer internen Organisationsanweisung für die Informationsklassifizierung an unserem Institut. Hierdurch werden Dokumente klassifiziert und ihre Nutzung wird kontrolliert. MYDATA überwacht beispielsweise beim Versenden von Anhängen, dass interne Dokumente erst nach expliziter Freigabe an externe Empfänger verschickt werden. Vertrauliche Dokumente dürfen ausschließlich verschlüsselt von Mitarbeitern versendet werden. Unsere Mitarbeiter werden dadurch in ihren täglichen Arbeitsabläufen unterstützt und unbeabsichtigte Informationsweitergabe wird verhindert.

Inwieweit wird KI in MYDATA eingesetzt/verwendet?

Unsere Technologie setzt momentan noch keine Künstliche Intelligenz ein. Aber wir arbeiten im Forschungsbereich am Einsatz von kognitiven Verfahren zur Verbesserung von MYDATA. Ein vielversprechender Bereich ist hierbei das Verstehen von Informationen. Beispielsweise möchte der Anwender erkennen, ob seine Daten personenbezogene Informationen beinhalten. Für eine solche automatisierte Klassifizierung von Daten können wir Verfahren aus dem Bereich »Machine Learning« einsetzen. Allerdings muss dann auch sicher sein, dass der Algorithmus relevante Daten richtig erkennt. Die Herausforderung liegt also in der Erreichung einer hohen Treffergenauigkeit, damit keine falschen Entscheidungen getroffen werden.

Einige Jahre Arbeit stecken bereits in diesem Forschungsbereich. Was erwarten Sie in den nächsten zehn Jahren?

Ein aktueller Trend ist die immer stärkere Vernetzung verschiedenster Systeme und damit verbunden der steigende Austausch von Informationen. Ich glaube, dass Daten als Wirtschaftsgut noch erheblich an Bedeutung gewinnen werden. Unternehmen werden Daten herausgeben müssen, um an dieser Datenökonomie erfolgreich teilnehmen zu können. Gleichzeitig wächst damit der Bedarf nach Kontrolle und Vertrauen beim Umgang mit Daten. Dies wird die Gesellschaft vor große Herausforderungen stellen. Wir sind überzeugt, einen Teil davon mit MYDATA lösen zu können.

Mehr zu MYDATA unter:
www.mydata-control.de

Das Interview führte Nina Hahnel,
Pressereferentin Fraunhofer IESE.