TRINICS: Transparente Informationen zur individuellen Nutzung von Cloud-Services
TRINICS ist ein gemeinsames Forschungsprojekt von Sirrix AG security technologies und RWTH Aachen, das im Rahmen der Bekanntmachung „Datenschutz: selbstbestimmt in der digitalen Welt“ mit Mitteln des Bundesministeriums für Bildung und Forschung gefördert wird.
Motivation
Der Erfolg des Cloud Computings mit praktisch unbeschränkten und bedarfsgerecht skalierbaren Ressourcen sorgt für zahlreiche neue Cloud-basierte Dienste sowie für die Überführung klassischer Softwareanwendungen in die Cloud. Vorteile für die Betreiber von Cloud-Diensten als auch für deren Nutzerinnen und Nutzer sind: diese Dienste können häufig kostengünstig oder kostenlos genutzt werden, sie ermöglichen den Zugriff auf Daten an nahezu jedem Ort, sie bieten eine ausfallsichere und redundante Speicherung von Daten und machen den Betrieb von eigener Infrastruktur überflüssig. Diese Vorteile werden jedoch häufig mit einer weitgehenden – oftmals unbemerkten – Aufgabe der Privatsphäre erkauft. Insbesondere wegen der Verwendung eigener und fremder Cloud-Infrastrukturen durch die Cloud-Anbieter ist häufig nicht ersichtlich, welche Institutionen (Unternehmen und ggf. ausländische staatliche Stellen) Zugriff auf Daten in der Cloud haben. Das Projekt TRINICS adressiert dieses Problem.
Ziele und Vorgehen
Ziel von TRINICS ist die verbesserte Nachvollziehbarkeit der Cloud-Nutzung, um Anwenderinnen und Anwendern eine Risikobewertung zu ermöglichen und Handlungsbedarf für einen ausreichenden Selbstdatenschutz sichtbar zu machen. Hierzu erfolgt auf genutzten Geräten eine Auswertung des gesamten Internetverkehrs mit dem Ziel, für jede Anwendung detaillierte Statistiken über die verwendeten Cloud-basierten Dienste zu erstellen. Auf dieser Grundlage erhalten Nutzende z. B. Hinweise, ob private Daten an Cloud-Anbieter in Länder mit geringen Datenschutzstandards gesendet werden. Trotz derartiger Informationen stellt sich insbesondere für Laien die Frage, wie gefährlich oder ungefährlich das eigene Nutzungsverhalten ist. Deswegen wird ermöglicht, das eigene Cloud-Nutzungsprofil mit anderen Profilen anonym zu vergleichen. Da je nach konkreter Lebenssituation ganz unterschiedliche Cloud-Nutzungsweisen als mehr oder weniger problematisch betrachtet werden können, sollen in Bezug auf Lebensstil und soziodemographischen Hintergrund ähnliche Gruppen gebildet werden und die durchschnittliche Cloud-Nutzung innerhalb dieser Gruppen erhoben werden. Ein Abgleich mit unterschiedlichen Vergleichsgruppen ermöglicht es den Anwenderinnen und Anwendern, ihr eigenes Nutzungsverhalten besser einzuordnen und eine umfassend informierte Entscheidung zur Nutzung von Cloud-Diensten zu treffen, die die persönliche Bedürfnislage berücksichtigt.
Innovationen und Perspektiven
Die Ergebnisse des Verbundvorhabens TRINICS sollen in Form einer App für Endanwender zur Verfügung gestellt werden sowie in die Softwareprodukte des Projektpartners Sirrix AG integriert werden und so bei Geschäftskunden Anwendung finden. Dadurch kann die Transparenz und Sicherheit bei der Nutzung Cloud-basierter Dienste sowohl für Privatpersonen als auch für Unternehmen entscheidend erhöht werden. Gerade der Vergleich mit anderen geschäftlichen und institutionellen Nutzern kann dabei zu der Erkenntnis führen, dass der Rückgriff auf deutsche und europäische Dienstanbieter eine relativ hohe Datensicherheit bietet. Somit kann TRINICS auch dazu beitragen, Menschen und Unternehmen in Deutschland die Angst vor dem Cloud-Computing zu nehmen.
Verbundpartner und Kontakt
Sirrix AG security technologies
Herr Christian Stüble (Verbundkoordinator)
Kontakt: info (at) sirrix.com
RWTH Aachen, Lehrstuhl für Informatik 4 (Kommunikation und verteilte Systeme)
Herr Martin Henze
Kontakt: martin.henze (at) comsys.rwth-aachen.de
RWTH Aachen, Lehrstuhl für Technik- und Organisationssoziologie
Herr Daniel Kerpen
Kontakt: dkerpen (at) soziologie.rwth-aachen.de
