Kryptographische Zugriffskontrolle

Overview

Das Vorhaben ist ein Teilprojekt im Forschungsgebiet „Datensicherheit und Privatheit in digitalisierten Arbeitsprozessen“ des Forschungsschwerpunkts „Digitale Zukunft“. Die Digitalisierung und Vernetzung von Arbeitsprozessen birgt Risiken für die Datensicherheit und Privatheit. Auf der einen Seite fürchten die Arbeitgeber bedingt durch den hochgradig automatisierten Austausch von Daten zwischen Menschen und technischen Komponenten einen Verlust der Hoheit über die innerbetrieblichen Daten. Andererseits empfinden die Arbeitnehmer durch die verstärkten Kontroll- und Überwachungsmöglichkeiten eine Bedrohung ihrer Privatsphäre. Um die in herkömmlichen Arbeitsverhältnissen geltenden diesbezüglichen Normen erhalten zu können, sind neue Erkenntnisse und Methoden für die Gestaltung digitalisierter Arbeitsprozesse notwendig. Die Kryptographie befasst sich mit der Verschlüsselung von Daten und Informationen. Mit Hilfe kryptographischer Verfahren sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden können. Ein relevanter Anwendungsfall für neue Herausforderungen bei der Verschlüsselung und Zugriffskontrolle ist das Crowdworking. Dies ist eine neue Form der Arbeitsorganisation, bei der über eine Online-Plattform Arbeitsaufgaben anhand eines offenen Aufrufs an eine heterogene Gruppe – die Crowd – vergeben werden. Generell bieten neuartige kryptographische Verfahren auf der einen Seite verbesserte Möglichkeiten zum Schutz der Privatsphäre der Beschäftigten in digitalisierten Arbeitsprozessen. Auf der anderen Seite ist ein effizienterer Schutz der Daten und Dienste der Arbeitgeber bzw. Auftraggeber vor unbefugtem Zugriff umsetzbar.

Objective

Ziel des Vorhabens ist die Entwicklung neuer Techniken zur kryptographischen Kontrolle des Zugriffs auf Daten und Dienste. Dadurch sollen personenbezogene Daten, Geschäftsgeheimnisse und Prozesse vor unbefugtem Zugriff geschützt werden. In Abgrenzung zum üblichen Vorgehen in der Kryptographie soll im Vorhaben jedoch nicht eine einzelne kryptographische Komponente im Vordergrund stehen. Stattdessen wird der gesamte Lebenszyklus von Daten betrachtet, d.h. die Erhebung, Verarbeitung und Speicherung von Daten sowie die dazu nötigen Techniken und Prozesse bzw. eine geeignete Auswahl dieser.

Neben der rein technischen Funktionalität müssen die kryptographischen Verfahren benutzerfreundlich und plattformunabhängig umsetzbar sein. Die Beschreibung und Realisierung von Berechtigungskonzepten und Regeln sollte einfach und intuitiv sein.


Im Projekt werden Vorarbeiten zur Zugriffskontrolle beim Durchsuchen von Daten sowie zur Sicherheit beim Speichern von Daten in der Cloud weitergeführt. Neue kryptographische Techniken, wie z.B. die attributbasierte Verschlüsselung oder kryptographische Berechtigungsnachweise, werden entwickelt, um eine skalierbare und feingranulare Zugriffskontrolle auf Dienste bzw. Daten zu ermöglichen.


Das Forschungsprojekt ist im technischen Bereich angesiedelt, steht jedoch in engem Bezug zu den Forschungsfragen der Psychologie, Soziologie, Wirtschaftswissenschaften und Informatik im Forschungsgebiet „Disruptive Veränderung von Arbeitsprozessen: Partialisierung und Crowdworking“. Eine direkte Zusammenarbeit erfolgt mit dem Teilprojekt zur Datenerfassung in digitalen Arbeitsverhältnissen.

Key Facts

Project duration:
01/2017 - 04/2021
Funded by:
MKW NRW
Websites:
Forschungsschwerpunkt "Digitale Zukunft"
TP 2.2 Kryptographische Zugriffskontrolle

More Information

Principal Investigators

contact-box image

Prof. Dr. Johannes Blömer

Paderborn University

About the person

Contact

If you have any questions about this project, contact us!

Prof. Dr. Johannes Blömer

Paderborn University

Professor - Vizepräsident - Vizepräsident für Forschung und wissenschaftlichen Nachwuchs

contact-box image