Dr. Julia Schütte, Fraunhofer AISEC

Videoblog: „Mit LUCON lassen sich kritische von unkritischen Daten a priori unterscheiden“

Dieses Interview habe ich mit Dr. Julian Schütte von Fraunhofer AISEC geführt. Darin spricht er über die Rolle seines Instituts im Rahmen des car-bits.de-Projekts und was es mit dem dem Begriff „LUCON“ auf sich hat.

Das Internet of Things erfordert neue Datenschutzkonzepte

Während des IoT Security Kongress der Firma Uniscon habe ich vor allem eins gelernt: Das Thema Zugriffskontrolle in Zeiten von IoT im Allgemeinen und Connected Cars im Speziellen erfordert ganz neue Ansätze.

Das hat vor allem damit zu tun, dass im Gegensatz zur klassischen IT in der Welt des IoT Daten sich nicht nur an einer Position befinden, sondern ständig in Bewegung sind. So werden sie von Sensoren erfasst, dann zur weiteren Verarbeitung in die Cloud transferiert, usf. Und an jeder dieser Positionen stellt sich die Frage: Wer darf diese Daten an welcher Stelle bearbeiten? Und für die Antwort dieser Frage sind eben neue Ansätze und neue Konzepte erforderlich.

Mit „LUCON“ werden Datenschutzverletzungen erkannt, bevor diese passieren

Genau an dieser Stelle und zu diesem Zweck kommt das Policy-System „LUCON“ von Fraunhofer AISEC ins Spiel. Denn mit dieser Software-Lösung, die im Rahmen des car-bits.de-Projekts eingesetzt wurde, lässt sich eine Architektur auf ihre Durchlässigkeit in Sachen Datenschutz untersuchen. Daraus ergeben sich zwei mögliche Zustände: Ja, eine Datenschutzregel könnte durch einen bestimmten Datenfluss verletzt werden – oder nicht.

LUCON steht übrigens für Label-Based Usage CONtrol und klassifiziert zum beschriebenen Zweck Daten an dem Ort, wo sie entstehen. Während die Daten dann verarbeitet werden, untersucht LUCON diese anhand ihrer Klassifizierung. Damit lässt sich bestimmen, wie mit den erfassten Daten umgegangen werden soll, wie sie sich also beispielsweise aggregieren oder weiterverarbeiten lassen. Damit können die Anforderungen des Datenschutzes direkt in der zugrundeliegenden Technik umgesetzt werden.

LUCON spielte bei car-bits.de ein wichtige Rolle

So ist es kaum verwunderlich, dass LUCON im Rahmen des Connected-Car-Projekts car-bits.de eine wichtige Rolle inne hatte, nämlich das Klassifizieren der dort erfassten Daten – und das sind ziemlich viele. So werden bei einem vernetzen Auto unkritische Daten für die Position und Größe eines Schlaglochs auf der Fahrbahn genauso erfasst und verarbeitet wie die kritischen, die oft personenbezogen sind. Damit muss ein System wie LUCON automatisch anhand geeigneter Kriterien quasi vorab erkennen können, ob ein Datum im Hinblick auf den Datenschutz besonders heikel ist – oder eben nicht.

Das komplette Interview mit Julian Schütte