Nicht nur Privatpersonen laden immer mehr Informationen in die Cloud hoch, sondern auch Regierungen und Unternehmen – aber mit welchem Risiko? Ein Projekt hat sich zum Ziel gesetzt, auf derartige Bedenken hinsichtlich der Sicherheit und des Datenschutzes einzugehen.

Digitale Wirtschaft

Cloud-Computing wird immer mehr zur wichtigsten IT-Infrastruktur, da es den Eintritt in den digitalen Markt erleichtert und ihn häufig vorantreibt. Laut einer Prognose wird der weltweite Markt für öffentliche Cloud-Dienste 2019 einen Wert von 206,2 Mrd. USD erreichen, was, verglichen mit dem Vorjahreswert von 175,8 Mrd. USD, ein Wachstum von 17,33 % bedeutet. Angesichts des Mangels an Sicherheitsvorkehrungen haben Staatsorgane und Unternehmen jedoch Bedenken, externe Anbieter mit der Speicherung und Verarbeitung sensibler Daten zu beauftragen. PRISMACLOUD wurde mit dem Ziel ins Leben gerufen, kryptographische Lösungen zu entwickeln. Zu diesem Zweck hat das EU-finanzierte Projekt sowohl ein Toolkit als auch ein Portfolio aus acht Cloud-Diensten mit verbesserter Sicherheit erstellt. Zusammen mit der zugehörigen Software ermöglichen sie durchgehende sichere Datendienste. Die Cloud als Marktlücke PRISMACLOUD hat sich vorgenommen, diese deutliche Marktlücke für benutzerfreundliche und zugängliche Sicherheitslösungen zu schließen. „Cloud-Computing ist im Wesentlichen eine neue Form des IT-Outsourcing. Nur dass man bei Cloud-basierten Systemen viel Vertrauen aufbringen muss, da sie sich im Vergleich zu anderen Outsourcing-Unternehmen nur schwer überprüfen lassen. Die moderne Kryptographie könnte dazu beitragen, dass die Nutzung dieser Systeme nicht mehr allein auf Vertrauen basiert, indem sie die Kontrolle über die Daten erlaubt“, so Thomas Loruenser, Projektkoordinator. Die Lösung kombiniert verschiedene Datensicherungsansätze. „Die Kernidee eines Dienstes besteht beispielsweise darin, Vertrauen mithilfe von Verschlüsselungstechniken über mehrere Clouds hinweg aufzubauen. Da die Daten fragmentiert sind, kann kein einzelner Teil dem Speicheranbieter erkennbare, verständliche Informationen preisgeben“, so Loruenser. Darüber hinaus wird nur eine Teilmenge der Fragmente zur Rekonstruktion der Daten benötigt, was das System auch gegen Ausfälle einzelner Anbieter sichert. PRISMACLOUD hat als Konzeptnachweis für einen messbaren Anstieg der Sicherheit und des Datenschutzes auf Dienstebene drei Fallstudien entwickelt, die auf den Gebieten SmartCity, elektronische Behördendienste und elektronische Gesundheitsdienste basieren. Die Projektlösungen wurden in bestehende und neue Anwendungen integriert. Durch die Kombination der Ergebnisse der Pilotprojekte mit Forschungsergebnissen zur Interaktion zwischen Mensch und Computer konnte PRISMACLOUD die für die Kommerzialisierung erforderlichen Weiterentwicklungen ermitteln und gleichzeitig die Bedürfnisse der Nutzer besser berücksichtigen. Zudem erhöht die Erstellung von Anwendungsempfehlungen auf der Grundlage der Fallstudien auch die Akzeptanz der Technologie bei den Nutzern. Erweiterung des digitalen Binnenmarktes Der Zugang zu vertrauenswürdigeren Cloud-Diensten wird sowohl eine grundlegende Voraussetzung für die europäische Industrie als auch für die europäische Cloud-Strategie sein. Ein entscheidender Vorteil von PRISMACLOUD besteht darin, dass es mit vorhandenen Cloud-Angeboten kombiniert werden kann, selbst wenn diese weniger vertrauenswürdig sind. Die auf der Grundlage digitaler Signaturen durchgeführte Arbeit zur Datenauthentizität ist auch für die Regelung der elektronischen Identifizierungen im Rahmen der (eIDAS-Verordnung) relevant. Darüber hinaus leistet PRISMACLOUD mit seiner Verbesserung des Datenschutzes einen direkten Beitrag zur Umsetzung der Datenschutz-Grundverordnung (DSGVO). PRISMACLOUD hat es geschafft, erste Forschungsergebnisse in Richtung eines höheren Technologie-Reifegrades zu erzielen, und seine Datenschutz-Werkzeuge haben bereits das Interesse von IT-Unternehmen wie IBM geweckt. Außerdem wurde die Methode von PRISMACLOUD an ein Start-up-Unternehmen lizenziert, das bereits sein erstes auf der Technologie basierendes Produkt veröffentlicht hat. Das Team wird die Dienstleistungen des Projekts weiter kommerzialisieren und seine Bemühungen zur Standardisierung der Cloud-Sicherheit auf Dienstebene sowie zur Erreichung fortschrittlicher digitaler Signaturen fortsetzen. Loruenser erklärt: „Die Technologie muss sich jedoch an neue Anwendungsfälle wie das Internet der Dinge anpassen, was eine fortgeschrittenere Manipulation verschlüsselter und authentifizierter Daten erfordert. In Zukunft werden wir uns außerdem vor potenziellen Angriffen von Quantencomputern schützen müssen. Und genau an diesen Punkten werden wir ansetzen.“

Schlüsselbegriffe

PRISMACLOUD, Sicherheit, Datenschutz, Daten, Speicherung, Abrufen, Hacken, Schutz, digital, Kryptographie, Dienstebene