Nr. 206 / 6. Juli 2016 RO
Heutige IT-Systeme bestehen aus einer ständig wachsenden Anzahl von Rechnern, die in einem hohen Maße vernetzt sind. Das Problem dabei ist: Solcherlei Systeme lassen sich zunehmend schwerer schützen, auch weil sich diese kaum noch von der Außenwelt abschotten lassen und daher immer mehr Angriffen von außen ausgesetzt sind. Mit dieser Herausforderung beschäftigt sich das neue Projekt „Decentralized Anomaly Detection“ (DecADe), welches seit dem 1. Juli 2016 vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) der Universität Bremen rechtlich begleitet wird. Das vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen des Programms „IKT 2020 – Forschung für Innovationen“ über einen Zeitraum von drei Jahren geförderte Projekt befasst sich mit den Möglichkeiten der Anomalieerkennung in vernetzten IT-Systemen.
Ungenutzte Ressourcen nutzen
Das Projekt untersucht schwerpunktmäßig zwei unterschiedliche Anwendungsfälle, bei denen jeweils hohe Sicherheitsanforderungen gelten: vernetzte IT-Systeme in Flugzeugen und in Automobilen. Die stetige Überwachung von Komponenten, frühzeitiges Erkennen von Angriffen und eine umfassende Bewertung des Sicherheitsniveaus des Gesamtsystems sind hier unumgänglich, um Anomalien zu erkennen und die Systeme wirksam zu schützen. Viele in eingebetteten Systemen eingesetzte Komponenten, z. B. Steuergeräte in einem Kraftfahrzeug oder Flugzeug, verfügen über ungenutzte Rechenkapazitäten. Die Kernidee des Projekts DecADe ist es, diese ungenutzten Ressourcen zu nutzen, um die Sicherheit des Gesamtsystems zu erhöhen.
Privacy by Design
Da viele der dabei anfallenden Daten einen Personenbezug aufweisen, sind bei ihrer Auswertung dann auch datenschutzrechtliche Vorgaben zu beachten. Die rechtliche Begleitung des Gesamtprojekts umfasst daher in einem ersten Schritt die datenschutzrechtliche Analyse und Bewertung der unterschiedlichen Datenverarbeitungsprozesse. Zudem wird geprüft, wie sich diese technisch möglichst so gestalten lassen, dass die ausgewerteten Daten datenschutzrechtlich irrelevant bleiben. Dort wo dies nicht möglich ist und technische Daten zugleich als personenbezogene Daten einzuordnen sind, wird in einem zweiten Schritt ein Konzept für eine rechtskonforme Datenverarbeitung erarbeitet. Ziel ist es dabei, die technische Entwicklung und Ausgestaltung der Datenverarbeitungsprozesse von Anfang an im Sinne eines Privacy by Design („Datenschutz durch Technik“) mitzugestalten.
Weitere Informationen:
Universität Bremen
Fachbereich Rechtswissenschaft
Institut für Informations- Gesundheits- und Medizinrecht (IGMR)
Prof.Dr. Benedikt Buchner
E-Mail bbuchnerprotect me ?!uni-bremenprotect me ?!.de
www.jura.uni-bremen.de/institute/institut-fuer-informations--gesundheits-und-medizinrecht/