Sealed Cloud – Big Data mit Datenschutz

Sealed Cloud – Big Data mit Datenschutz

Big Data verheißt Transparenz und Einsicht in Geschäftsvorgänge: Wenn Unternehmen Massendaten systematisch auswerten können, bedeutet das oft einen erheblichen Wettbewerbsvorteil. Doch wo bleibt der Datenschutz? Eine Frage, die bei Kundendaten hohe Brisanz hat. Wer darauf eine befriedigende Antwort finden will, sollte aktuellen Entwicklungen in der IT-Sicherheitstechnologie seine besondere Aufmerksamkeit schenken.

Welche Autos halten wohl am längsten? Zu dieser Frage werteten Big-Data-Analysten Daten aus zehn Jahren aus. Die Antwort sollte potenziellen Käufern zu denken geben: Nicht die gefahrenen Kilometer gaben den Ausschlag, und auch nicht die Größe des Motors – Kriterien, die jeder erfahrene Autokäufer nennt. Die längste Haltbarkeit konnten jene Autos nachweisen, die mit ungewöhnlichen Farben lackiert waren. Selbst den Gebrauchtwagenhändler, der die Analyse in Auftrag gab und die Daten zur Verfügung stellte, überraschte das Ergebnis. Er nutzte seinen Wissensvorsprung gegenüber der Konkurrenz und änderte einige seiner Geschäftspraktiken.

Dieses Szenario zeigt, Big-Data-Analysen laufen auf eine neue Form der Entscheidungsfindung in der Unternehmensführung hinaus. So können in den Vorstandsetagen Geschäftszahlen nach unterschiedlichsten Gesichtspunkten analysiert und präsentiert werden: In Tabellen wird jedes Produkt aufgelistet, nach Regionen, nach Gewinnen, nach Lieferzeiten gegliedert; nach der jeweiligen Saison, nach Standorten mit viel oder wenig Konkurrenz unterschieden und vieles mehr. Mit Big Data kann man dann mit diesen Zahlen spielen, einzelne Ausgangspunkte verändern – die Lieferzeit zum Beispiel verkürzen, Aktions-Kampagnen planen oder eben in einer Region nur noch Autos mit ungewöhnlichen Farben anbieten. Immer wieder erstellt der Computer automatisch ein paar übersichtliche Grafiken, anhand derer man ein bisschen mehr über die Geschäfte, Herausforderungen und Chancen der Branche lernen kann.

Schnittstelle zwischen Datenauswertung und Datenschutz. Compliant ist diese Praxis in vielen Fällen bisher jedoch nicht. Gerade wenn es um Auswertungen von Kundenverhalten und Kundendaten geht, stehen ihr die Anforderungen des Datenschutzes und der Datensicherheit entgegen und bremsen die Entwicklung, vor allem im europäischen Markt. Aus diesem Grund forderte Bundeskanzlerin Angela Merkel bereits im Oktober 2014 auf dem Nationalen IT-Gipfel: »Was wir finden müssen«, sagte sie, »ist die Schnittstelle, an der es möglich wird, in einer anonymisierten Form neue strukturierte Informationen zu gewinnen.« Sie warnt eindrücklich davor, Big Data zu erschweren. Ihre Forderung nach einem Mittelweg findet in Fachkreisen weite Zustimmung. Der CIO des Forschungszentrums der Bundesrepublik Deutschland für Luft- und Raumfahrt (DLR) Hans-Joachim Popp weist sogar darauf hin, dass bereits existierende, neu entwickelte Technologien durchaus die Kombination von Big Data und Datenschutz umsetzen können. Popp: »Wir brauchen jetzt nur den Biss und die Geduld, die schon vorhandenen Konzepte ›auf die Straße‹ zu bringen.«

Konkret spielt er dabei auf Sealed Analytics an – eine Technologie, die Big-Data-Auswertungen im grundrechtskonformen Rahmen möglich macht. Bei dieser Technologie werden Daten nicht auf herkömmliche Weise gespeichert, sondern in der »versiegelten« Infrastruktur eines Rechenzentrums. Sie werden dort verschlüsselt aufbewahrt, doch lässt die Technologie das Auslesen aus dem Speicher nur zu, wenn technisch erzwungene Regeln (Policies) eingehalten werden. Diese Regeln werden so programmiert, wie es beispielsweise der Gesetzgeber will, und können im Nachhinein nicht geändert werden. So kann eine Regel erzwingen, dass nur auf Daten in anonymisierten Zustand zugegriffen werden kann oder wie lange die Daten gespeichert und wann sie endgültig zerstört werden. Diese Technik bedient sich nicht nur der Verschlüsselung sondern zusätzlich technisch versiegelter Verarbeitungssysteme und gilt selbst Rechtsexperten als unbestechlich.

Technisch versiegelt und erprobt. Hinter dem Begriff »Versiegelung« steht die in den USA und den EU-Ländern patentierte Basistechnologie Sealed Cloud. Sie wurde im Rahmen der Trusted-Cloud-Initiative des BMWi weiterentwickelt und verfügt nun über Schnittstellen für Anwendungen, die damit datenschutzkonformes Cloud Computing realisieren. Die Sealed Cloud gilt derzeit als »State of the Art« unter den IT-Sicherheitsexperten, weil sie selbst ihren eigenen Betreiber vom Zugriff auf die Daten ausschließt. Damit bleiben die Daten unter der Kontrolle des Unternehmens, dem sie gehören, und können nicht unbefugten Dritten zur Kenntnis gelangen. Ein Umstand, der unter anderem die Rechtsexperten der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel veranlasste, die Sealed Cloud als Lösung zu sehen, die es selbst Berufsgeheimnisträgern rechtlich erlaubt, Daten über das Internet verarbeiten zu lassen.

So liegt dem Collaboration-Dienst IDGard (www.idgard.de) des Münchner Unternehmens Uniscon diese Technologie bereits zugrunde. Sie ist auch der Grund, warum das Sicherheitsniveau dieses Dienstes ungewöhnlich hoch ist. Dabei ist er ebenso einfach zu bedienen, wie andere vielgepriesene Public-Cloud-Dienste, deren Umgang mit der Datensicherheit allerdings oft etliche Risiken birgt. Mit IDGard ist der sichere Austausch von Dokumenten und Nachrichten von Unternehmen zu Unternehmen tatsächlich möglich. Da der Dienst ein Cloud-Angebot ist, kommt er ohne spezielle oder neue Software aus und Nutzer brauchen nur einen Web-Browser oder eine App für mobile Geräte, um Dokumente in der speziell abgesicherten Internet-Umgebung untereinander auszutauschen.

Da moderne Internet-Dienste ohne datenschutzkonforme Datenverarbeitung im Unternehmensmarkt nicht akzeptiert werden, wurde in dieser Anwendung der Versiegelungsansatz konsequent umgesetzt. »Hintergrund war und ist«, erklärt Ralf Rieken, Geschäftsführer des Cloud-Anbieters, »dass für Cloud-Angebote langfristig nur eine konsequente Einhaltung datenschutzrechtlicher Anforderungen sinnvoll sein kann.« Und die müsse bereits beim technischen Design erfolgen. Einen Vorteil hat diese frühe Adaption des Konzepts zur rechtskonformen Big-Data-Lösung: Sie zeigt, wie sich die Technologie produktiv einsetzen lässt.


autorin_claudia_seidl

Claudia Seidl,
Freie Journalistin
aus München

 

 

Titelbild: © Wanpatsorn/shutterstock.com