Kryptographische Zugriffskontrolle
Overview
Das Vorhaben ist ein Teilprojekt im Forschungsgebiet ?Datensicherheit und Privatheit in digitalisierten Arbeitsprozessen“ des Forschungsschwerpunkts ?Digitale Zukunft“. Die Digitalisierung und Vernetzung von Arbeitsprozessen birgt Risiken für die Datensicherheit und Privatheit. Auf der einen Seite fürchten die Arbeitgeber bedingt durch den hochgradig automatisierten Austausch von Daten zwischen Menschen und technischen Komponenten einen Verlust der Hoheit über die innerbetrieblichen Daten. Andererseits empfinden die Arbeitnehmer durch die verst?rkten Kontroll- und ?berwachungsm?glichkeiten eine Bedrohung ihrer Privatsph?re. Um die in herk?mmlichen Arbeitsverh?ltnissen geltenden diesbezüglichen Normen erhalten zu k?nnen, sind neue Erkenntnisse und Methoden für die Gestaltung digitalisierter Arbeitsprozesse notwendig. Die Kryptographie befasst sich mit der Verschlüsselung von Daten und Informationen. Mit Hilfe kryptographischer Verfahren sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden k?nnen. Ein relevanter Anwendungsfall für neue Herausforderungen bei der Verschlüsselung und Zugriffskontrolle ist das Crowdworking. Dies ist eine neue Form der Arbeitsorganisation, bei der über eine Online-Plattform Arbeitsaufgaben anhand eines offenen Aufrufs an eine heterogene Gruppe – die Crowd – vergeben werden. Generell bieten neuartige kryptographische Verfahren auf der einen Seite verbesserte M?glichkeiten zum Schutz der Privatsph?re der Besch?ftigten in digitalisierten Arbeitsprozessen. Auf der anderen Seite ist ein effizienterer Schutz der Daten und Dienste der Arbeitgeber bzw. Auftraggeber vor unbefugtem Zugriff umsetzbar.
Objective
Ziel des Vorhabens ist die Entwicklung neuer Techniken zur kryptographischen Kontrolle des Zugriffs auf Daten und Dienste. Dadurch sollen personenbezogene Daten, Gesch?ftsgeheimnisse und Prozesse vor unbefugtem Zugriff geschützt werden. In Abgrenzung zum üblichen Vorgehen in der Kryptographie soll im Vorhaben jedoch nicht eine einzelne kryptographische Komponente im Vordergrund stehen. Stattdessen wird der gesamte Lebenszyklus von Daten betrachtet, d.h. die Erhebung, Verarbeitung und Speicherung von Daten sowie die dazu n?tigen Techniken und Prozesse bzw. eine geeignete Auswahl dieser.
Neben der rein technischen Funktionalit?t müssen die kryptographischen Verfahren benutzerfreundlich und plattformunabh?ngig umsetzbar sein. Die Beschreibung und Realisierung von Berechtigungskonzepten und Regeln sollte einfach und intuitiv sein.
Im Projekt werden Vorarbeiten zur Zugriffskontrolle beim Durchsuchen von Daten sowie zur Sicherheit beim Speichern von Daten in der Cloud weitergeführt. Neue kryptographische Techniken, wie z.B. die attributbasierte Verschlüsselung oder kryptographische Berechtigungsnachweise, werden entwickelt, um eine skalierbare und feingranulare Zugriffskontrolle auf Dienste bzw. Daten zu erm?glichen.
Das Forschungsprojekt ist im technischen Bereich angesiedelt, steht jedoch in engem Bezug zu den Forschungsfragen der Psychologie, Soziologie, Wirtschaftswissenschaften und Informatik im Forschungsgebiet ?Disruptive Ver?nderung von Arbeitsprozessen: Partialisierung und Crowdworking“. Eine direkte Zusammenarbeit erfolgt mit dem Teilprojekt zur Datenerfassung in digitalen Arbeitsverh?ltnissen.
Key Facts
- Project duration:
- 01/2017 - 04/2021
- Funded by:
- MKW NRW
More Information
Contact
If you have any questions about this project, contact us!
Prof. Dr. Johannes Bl?mer
Paderborn University
Professor - Vizepr?sident - Vizepr?sident für Forschung und wissenschaftlichen Nachwuchs