„Wir freuen uns, mit dem HPI eine weitere Forschungskooperation in der Region Berlin-Brandenburg etablieren zu können. Indem wir die Synergien nutzen, die sich aus unserer Expertise zum Thema Identitätsmanagement und der des HPI im Bereich sichere Internettechnologien und -systeme für die digitale Welt ergeben, werden wir das gemeinsame Portfolio erweitern und die Forschung auf diesem zukunftsträchtigen Gebiet maßgeblich vorantreiben können“, erläuterte Hamann.
„Die fortschreitende Digitalisierung führt zu einer Zunahme an Identitätsmissbräuchen“, stellte HPI-Direktor Meinel fest. Der sichere Umgang mit Daten sei deshalb eine grundlegende Voraussetzung für die Verlagerung von sensiblen Prozessen ins Internet. Die Herausforderungen gingen über die Entwicklung immer neuerer Verschlüsselungsverfahren weit hinaus, so Meinel. Der Wissenschaftler forderte „neu über die Zukunft digitaler Identitäten nachzudenken. Wir müssen dafür sorgen, dass höchstmögliche Sicherheitsstandards mit Nutzerfreundlichkeit und Transparenz einhergehen. Die steigende Verunsicherung der Nutzer macht deutlich, wie groß der Forschungsbedarf ist.“
„Online-Datentresor“: sichere Dokumenten-Speicherung in der Cloud
Das HPI und die Bundesdruckerei blicken bereits auf mehr als ein Jahr Zusammenarbeit zurück. Das gemeinsame Pilotprojekt „Online-Datentresor“ soll es Unternehmen und Privatpersonen ermöglichen, Dokumente zuverlässig in der öffentlichen Cloud zu sichern und zu verwalten. Basis dafür ist zum einen die am HPI entwickelte CloudRAID-Technologie, die automatisch verschlüsselt und mehrere verschiedene Cloud-Speicherdienste zur individuellen Datenverteilung nutzt. Durch die Fragmentierung der Daten ist der Nutzer unabhängig von einzelnen Speicheranbietern, die immer nur auf einen Teil des Dokuments Zugriff haben. Außerdem werden spezifische Teilinformationen mehrfach abgespeichert, damit eine Wiederherstellung auch dann problemlos möglich ist, wenn einzelne Speicher ausfallen sollten. Zum anderen sorgt die „Trusted Service Plattform“ (TSP) der Bundesdruckerei dafür, dass sich die Nutzer der Anwendung sicher authentifizieren können, etwa mit Personalausweis oder Smartphone. Durch unterschiedliche Autorisierungsanforderungen bei der Anmeldung sollen den Daten spezifische Sicherheitsniveaus zugewiesen werden können.
Die Cloud-Speicher werden durch zertifizierte deutsche Partnerunternehmen der Bundesdruckerei bereitgestellt. Auch die Tochterunternehmen der Anbieter operieren ausschließlich in Deutschland. Ein Prototyp wird intern bereits getestet. Ab September beginnt der Probebetrieb mit einem Partner-Unternehmen. Im nächsten Jahr soll die Lösung für kleine bis mittelständische Unternehmen zur Verfügung gestellt werden.