Privacy-preserving Services On The Internet

Projektbeschreibung

Internetdienste mit integriertem Datenschutz

Wann immer eine Person das Internet nutzt, muss sie ihre Daten einem einzelnen Dienstleistungsanbieter anvertrauen. Hier liegt eine Gefahr, da viele dieser Anbieter außerhalb der EU ansässig sind und es schon viele Vorfälle gegeben hat, bei denen entweder Regierungen, Angreifer (extern oder intern) oder menschliche Fehler Benutzerdaten durchsickern ließen. Die EU hat Maßnahmen ergriffen, um weitere Angriffe dieser Art zu verhindern. Diesem Zweck dient vor allem die Durchsetzung der Datenschutz-Grundverordnung (DSGVO), welche die Unternehmen verpflichtet, die Daten ihrer Nutzerinnen und Nutzer angemessen zu schützen. Das EU-finanzierte Projekt PSOTI wird zusätzlichen Schutz bieten. Dazu kommen nicht nur rechtliche, sondern auch technische Maßnahmen bei der Verarbeitung sensibler Daten zum Einsatz. Konkret wird ein Framework entwickelt, durch das Nutzerinnen und Nutzer aus mehreren Dienstleistungsanbietern wählen können. Die ausgewählten Dienstleistungsanbieter verarbeiten die Daten der Nutzenden dann gemeinsam, sodass diese geschützt bleiben.

Ziel

Today, when using services on the Internet, users have to fully entrust a single service provider with their data. Many of these service providers are located outside the EU and there are cases where data has not only been leaked by attacks of outsiders or insiders, but also by governments who built backdoors into software or hardware, or forced service providers to give out sensitive user data. With the new EU General Data Protection Regulation (GDPR) also companies have an obligation to properly protect users’ data. My project PSOTI will eliminate the need to trust a single service provider and empower users to freely control their data. For this, the users can choose a subset of multiple service providers that they are willing to trust who jointly process their data and privacy is guaranteed even if all but one are compromised. The main goal of PSOTI is to develop privacy-preserving services for commonly used tasks on the Internet that are feature-rich and efficient enough for practical use. This will allow to privately store, retrieve, search, and process data, and help to comply with the GDPR and preserve the fundamental rights to privacy and the protection of personal data. As underlying technology, we will build a real-world secure multi-party computation (MPC) framework that can also be used for other large-scale privacy-preserving applications such as genomics or machine learning. To achieve our main goal, we will solve the following challenges: 1) Develop private query protocols on outsourced data that process complex queries such as Boolean formulas over string matches or range queries, and even hide the query’s structure. 2) Build a real-world MPC framework that scales to large functionalities, is highly parallelized, interoperable, and fully integrated. 3) Demonstrate real-world applicability for privacy-preserving and feature-rich services on the Internet such as file storage (going beyond Dropbox), surveys (going beyond Google Forms), and email.

Wissenschaftliches Gebiet

Finanzierungsplan

ERC-STG - Starting Grant

Gastgebende Einrichtung

TECHNISCHE UNIVERSITAT DARMSTADT

Netto-EU-Beitrag

€ 1 499 775,00

Adresse

KAROLINENPLATZ 5
64289 Darmstadt
Deutschland

Region

Hessen Darmstadt Darmstadt, Kreisfreie Stadt

Aktivitätstyp

Higher or Secondary Education Establishments

Links

Die Organisation kontaktieren Website

Teilnahme an EU-FuI-Programmen

HORIZON-Kooperationsnetzwerk

Gesamtkosten

€ 1 499 775,00

Begünstigte (1)

TECHNISCHE UNIVERSITAT DARMSTADT

Deutschland

Netto-EU-Beitrag

€ 1 499 775,00

Projektbeschreibung

Internetdienste mit integriertem Datenschutz

Ziel

Wissenschaftliches Gebiet

Programm/Programme

Thema/Themen

Aufforderung zur Vorschlagseinreichung

Finanzierungsplan

Gastgebende Einrichtung

Begünstigte (1)

Diese Seite teilen

Herunterladen