VeriMetrix

Entwicklung von Methoden und Werkzeugen für eine Gewährleistung und Messbarkeit des Datenschutzes und der Datensicherheit in Cloud-Umgebungen

Datenschutz in Cloud-Umgebungen messbar machen ist das Ziel von VeriMetrix © VeriMetrix Konsortium

Motivation

Immer mehr Firmen, Behörden oder Bürger nutzen Cloud-Dienste. Allerdings ist der Schutz ihrer sensiblen Daten vor dem unberechtigten Zugriff Dritter oder vor dem Zugriff des Cloud-Anbieters nicht immer gegeben. Standardisierte Prüfsiegel, nachvollziehbare Checklisten oder greifbare Messgrößen der Sicherheit kennt man aus vielen Bereichen des Lebens – beim Cloud-Computing sind sie jedoch nicht Alltag. Diesem Mangel widmet sich das Projekt VeriMetrix „Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen“.

Ziele und Vorgehen

Das Ziel von VeriMetrix ist die Entwicklung neuer Ansätze und Werkzeuge zur Modellierung und Quantifizierung von Datenschutzanforderungen in Cloud-Umgebungen. Die zu entwickelnden Konzepte und Techniken ermöglichen neue Geschäftsmodelle, welche Datenschutz und Compliance berücksichtigen und durch Standards und Open-Source für einen breiten Markt verfügbar machen. Dies schafft eine Voraussetzung für zertifizierte und regelkonforme Cloud-Dienste. Mit den Verfahren von VeriMetrix wird es Cloud-Dienstanbietern ermöglicht, Kennzahlen zu ermitteln und mit ihnen zu werben. Diese Kennzahlen stellen aussagekräftige Größen zur Beurteilung des Datenschutzes dar. Cloud-Nutzer können diese Zahlen verwenden, um einen geeigneten Cloud-Dienst zu finden (Auswahlphase). Hat sich der Nutzer für einen Cloud-Dienstanbieter entschieden, eröffnet ihm VeriMetrix die Möglichkeit, die Einhaltung der Kennzahlen im laufenden Betrieb (Nutzungsphase) selbst zu verifizieren. Entschließt er sich, den Cloud-Dienst nicht länger zu nutzen (Entsorgungsphase), so geben ihm die dann erhobenen Kennzahlen die Möglichkeit, das Löschen von allen vorher vereinbarten Daten zu überprüfen.

Innovationen und Perspektiven

Die Einhaltung eines rechtssicheren Datenschutzes und der technischen Datensicherheit sind eine wesentliche Voraussetzung für eine zunehmende Verbreitung von Cloud-Diensten in Deutschland. Die im Projekt entwickelten Werkzeuge und Metriken erlauben die wirtschaftliche und vergleichbare Prüfung dieser Einhaltung. Die Vertrags- und auch die Vertrauensbeziehungen zwischen Nutzer und Anbieter werden über den kompletten Lebenszyklus der genutzten Dienste eindeutig messbar.