Kryptographische Zugriffskontrolle

Overview

Das Vorhaben ist ein Teilprojekt im Forschungsgebiet ?Datensicherheit und Privatheit in digitalisierten Arbeitsprozessen“ des Forschungsschwerpunkts ?Digitale Zukunft“. Die Digitalisierung und Vernetzung von Arbeitsprozessen birgt Risiken für die Datensicherheit und Privatheit. Auf der einen Seite fürchten die Arbeitgeber bedingt durch den hochgradig automatisierten Austausch von Daten zwischen Menschen und technischen Komponenten einen Verlust der Hoheit über die innerbetrieblichen Daten. Andererseits empfinden die Arbeitnehmer durch die verst?rkten Kontroll- und ?berwachungsm?glichkeiten eine Bedrohung ihrer Privatsph?re. Um die in herk?mmlichen Arbeitsverh?ltnissen geltenden diesbezüglichen Normen erhalten zu k?nnen, sind neue Erkenntnisse und Methoden für die Gestaltung digitalisierter Arbeitsprozesse notwendig. Die Kryptographie befasst sich mit der Verschlüsselung von Daten und Informationen. Mit Hilfe kryptographischer Verfahren sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden k?nnen. Ein relevanter Anwendungsfall für neue Herausforderungen bei der Verschlüsselung und Zugriffskontrolle ist das Crowdworking. Dies ist eine neue Form der Arbeitsorganisation, bei der über eine Online-Plattform Arbeitsaufgaben anhand eines offenen Aufrufs an eine heterogene Gruppe – die Crowd – vergeben werden. Generell bieten neuartige kryptographische Verfahren auf der einen Seite verbesserte M?glichkeiten zum Schutz der Privatsph?re der Besch?ftigten in digitalisierten Arbeitsprozessen. Auf der anderen Seite ist ein effizienterer Schutz der Daten und Dienste der Arbeitgeber bzw. Auftraggeber vor unbefugtem Zugriff umsetzbar.

Objective

Ziel des Vorhabens ist die Entwicklung neuer Techniken zur kryptographischen Kontrolle des Zugriffs auf Daten und Dienste. Dadurch sollen personenbezogene Daten, Gesch?ftsgeheimnisse und Prozesse vor unbefugtem Zugriff geschützt werden. In Abgrenzung zum üblichen Vorgehen in der Kryptographie soll im Vorhaben jedoch nicht eine einzelne kryptographische Komponente im Vordergrund stehen. Stattdessen wird der gesamte Lebenszyklus von Daten betrachtet, d.h. die Erhebung, Verarbeitung und Speicherung von Daten sowie die dazu n?tigen Techniken und Prozesse bzw. eine geeignete Auswahl dieser.

Neben der rein technischen Funktionalit?t müssen die kryptographischen Verfahren benutzerfreundlich und plattformunabh?ngig umsetzbar sein. Die Beschreibung und Realisierung von Berechtigungskonzepten und Regeln sollte einfach und intuitiv sein.


Im Projekt werden Vorarbeiten zur Zugriffskontrolle beim Durchsuchen von Daten sowie zur Sicherheit beim Speichern von Daten in der Cloud weitergeführt. Neue kryptographische Techniken, wie z.B. die attributbasierte Verschlüsselung oder kryptographische Berechtigungsnachweise, werden entwickelt, um eine skalierbare und feingranulare Zugriffskontrolle auf Dienste bzw. Daten zu erm?glichen.


Das Forschungsprojekt ist im technischen Bereich angesiedelt, steht jedoch in engem Bezug zu den Forschungsfragen der Psychologie, Soziologie, Wirtschaftswissenschaften und Informatik im Forschungsgebiet ?Disruptive Ver?nderung von Arbeitsprozessen: Partialisierung und Crowdworking“. Eine direkte Zusammenarbeit erfolgt mit dem Teilprojekt zur Datenerfassung in digitalen Arbeitsverh?ltnissen.

Key Facts

Project duration:
01/2017 - 04/2021
Funded by:
MKW NRW
Websites:
Forschungsschwerpunkt "Digitale Zukunft"
TP 2.2 Kryptographische Zugriffskontrolle

More Information

Principal Investigators

contact-box image

Prof. Dr. Johannes Bl?mer

Paderborn University

About the person

Contact

If you have any questions about this project, contact us!

Prof. Dr. Johannes Bl?mer

Paderborn University

Professor - Vizepr?sident - Vizepr?sident für Forschung und wissenschaftlichen Nachwuchs

contact-box image