Aktuell stehen innovativen und gesellschaftlich bedeutenden Anwendungen und Dienstleistungen auf Basis von Daten verschiedene Herausforderungen gegenüber. Diese manifestieren sich im fehlenden Vertrauen zwischen Akteuren. Dieses schränkt den Zugang zu relevanten Daten, deren zuverlässige und sichere Bereitstellung sowie das Teilen der Daten selbst stark ein. Während mit dem Informationsfreiheitsgesetz bereits ein mögliches Mittel für den Zugang zu Daten des Staates und der Bundesbehörden besteht, sind geeignete Ansätze für andere Akteure (z. B. Unternehmen) erst zu entwickeln. Durch ein Datentreuhandmodell können nicht nur Anreize gezielt gesetzt werden, sondern auch Datenspeicherung, -aufbereitung, -pseudonymisierung und Verschlüsselung anforderungsgerecht für vielfältige Anwendungsbereichen realisiert werden. Das Projektvorhaben DEFENSIVE widmet sich der Konzeption und Implementierung eines Datentreuhänder Modells zur zielgerichteten Nutzung von Daten und dem dafür notwendigen Austausch zwischen verschiedenen Akteuren.
Das Modell der dezentralen Datentreuhänderplattform wird im Projektvorhaben im Kontext der IT-Sicherheit evaluiert. In den vergangenen Jahren hat die Anzahl von IT-Sicherheitsvorfällen stetig zugenommen. Auch die Schadenshöhe derartiger Vorfälle nimmt stark zu und stellt für Betroffene ein immer größer werdendes Problem dar. Dabei zeichnet sich ab, dass derzeit vorhandene Gegenmaßnahmen mit den zugrundeliegenden Angriffen kaum noch Schritt halten können. In Forschung und Praxis hat sich ein Trend hin zu kooperativen Ansätzen für Meldung und Austausch von Bedrohungsinformationen entwickelt, welche auch als Cyber Threat Intelligence (CTI) bezeichnet werden. Diese können bereits vor einem tatsächlichen Angriff auf Informationssysteme ausgetauscht werden und zu einem präventiven Schutz beitragen. Die Schaffung von Anreizen für die Beteiligten ist dabei Grundvoraussetzung für einen nachhaltigen Informationsaustausch, bei dem die Beteiligten zur langfristigen und aktiven Teilnahme motiviert sind.
Aufgrund der Sensibilität der Daten (IT-Sicherheitsvorfälle führen potenziell zu Rufschädigung bzw. Vertrauensverlust) bestehen aber auch besondere Anforderungen an den Austausch. So müssen sowohl Anonymität als auch Privatheit der ausgetauschten Daten sichergestellt werden. Zusätzlich muss eine Plattform die Verfügbarkeit, Integrität und Nichtabstreitbarkeit der gemeldeten Daten sicherstellen, um gemeldete Daten ggf. als Beweismittel verwerten zu können. Existierende Datentreuhand-Modelle im Bereich CTI nutzen oft vertrauenswürdige Dritte zur Datenspeicherung und berücksichtigen dabei die genannten Anforderungen nur unzureichend. Dezentrale Plattformen eignen sich zur Sicherstellung dieser Anforderungen besonders gut, da keine einzelne Partei unbemerkt Daten manipulieren kann. Im Rahmen von DEFENSIVE soll dabei unter Nutzung von Distributed Ledger Technologie (DLT) ein dezentrales System zur vertrauenswürdigen Speicherung dieser Daten entwickelt werden. Dieses System soll als Technologie-Demonstrator für weitere Anwendungsbereiche abseits der IT-Sicherheit dienen, die ähnliche Verlässlichkeitsanforderungen an den Datentreuhänder aufweisen. Mit Hilfe von DLT können Anreize zum Datenaustausch mittels Tokens geschaffen werden, während eine Berücksichtigung von Anonymität und Datenschutz allein wegen der in Teilen öffentlichen und unwiderrufbaren Datenspeicherung stattfinden muss. Zentrale Herausforderungen bei der Umsetzung der Plattform sind Sicherheitsaspekte (Betrugsvermeidung und Angriffsresistenz), Umsetzung des Anreizsystems, Skalierbarkeit, Benutzerfreundlichkeit und Kostenoptimierung der Plattform für alle Beteiligten.
Im Rahmen des Projekts soll daher eine dezentrale Infrastruktur entwickelt werden, die diese Anforderungen erfüllt. Das Konzept soll in enger Zusammenarbeit zwischen Forschungs- und Praxispartnern prototypisch umgesetzt werden. Grundsätzlich lassen sich die Beteiligten in zwei Gruppen einteilen: Datenurheber und potenziell Betroffene. Jeder Teilnehmer kann sowohl Datenquelle als auch potenziell Betroffener sein. Dadurch profitieren Datenurheber gleichzeitig auch von anderen Datenurhebern auf der Plattform. Im DEFENSIVE Datentreuhänder Konzept ist vorgesehen, dass monetäre Anreize dabei potenziell auftretende Ungleichgewichte ausgleichen. Die dargestellten Parteien werden durch die Partner DFN-CERT (CERT), Hamburg, und die Mitglieder des IT-Sicherheitsclusters e. V. (SEC) im DEFENSIVE Konsortium abgedeckt, um eine bestmögliche Evaluation der Treuhänder Plattform zu gewährleisten.
Im Zentrum der Forschung und Entwicklung stehen die DLT und Datenspeicher-Komponenten, welche durch die Partner des Lehrstuhls Wirtschaftsinformatik I – Informationssysteme der Universität Regensburg (Prof. Dr. Günther Pernul) und CERT modelliert und entwickelt werden. CERT und ausgewählte Mitglieder von SEC treten gleichzeitig als aktive Teilnehmer an der Plattform auf und nehmen dabei die Rolle von potenziell Betroffenen sowie der Datenurheber ein. In SEC sind IT-Sicherheitsbeauftragte von Behörden, KMUs und IT-Dienstleistern vertreten, daher eignen sich diese ideal als Teilnehmer einer Plattform zum Austausch von Sicherheitsinformationen. CERT steuert ebenfalls relevante CTI-Daten zum Austausch bei und stellt dabei die Erfüllung praktischer Anforderungen sicher. Das Netzwerk von SEC dient dabei als Multiplikator, um der Plattform das Erreichen einer kritischen Masse an Teilnehmern zu erleichtern.
Zu den Beschreibungen der Teilvorhaben.