Interdisziplinäre Forschung und Anwendungsentwicklung in der Umweltinformatik (IFE)
Arbeitsgebiete
Teilprojekt 3 - IT-Sicherheit und Datenschutz
Der Schutz der Daten im internen Netz der Musterwohnung und der Schutz der Kommunikation nach außen werden im Rahmen des Projektes unter verschiede-nen Aspekten betrachtet: Datenschutz (privacy), Datensicherheit (security), Funkti-onssicherheit (safety), Widerstandsfähigkeit gegen Störungen und Angriffe (resilience) und Minimierung der Verwundbarkeit (minimize the vulnerability). Angriffspunkte bieten sich insbesondere durch den Anschluss von Komponenten an ein öffentliches Kommunikationsnetz: So können beispielsweise aus einzelnen Daten-profilen persönliche Informationen abgeleitet werden. Zudem stellen „Advanced persistent threats“, die eine Kombination verschiedener Techniken zielgerichtet nutzen, um Systeme zu manipulieren, ein hohes Angriffsrisiko für den sicheren Betrieb der Systeme dar. Unter den vielfältigen Schutzmaßnahmen gegen solche Angriffe (Datenschutzmaßnahmen, Maßnahmen für Informationssicherheit und Maßnahmen für IKT-Verlässlichkeit) haben einige eine herausgehobene Stellung. Zu nennen sind hier nicht nur kryptographische Algorithmen zur symmetrischen Verschlüsselung (derselbe Schlüssel zum Ver- und Entschlüsseln) bzw. asymmetrischen Verschlüsselung (unterschiedliche Schlüssel zum Ver- und Entschlüsseln) für leistungsbeschränkte Geräte und Sensoren. Es müssen auch neue darauf aufbauende Protokolle zur sicheren Authentisierung und Zugriffskontrolle für die Energiemanagementkomponenten entwickelt werden, sowie übergreifende ITK-Architekturen und entsprechende Realisierungskonzepte, die die Grundsätze Privacy by Design (Datenschutz durch Technik) und Privacy by Default (datenschutz-freundliche Voreinstellungen) berücksichtigen. Solche Maßnahmen sollen im Teilprojekt 3 in enger Absprache mit den Messtechnikern aus Teilprojekt 1 (speziell Datenprotokolle und sichere Verschlüsselungsalgorithmen für die Sensorik in der Musterwohnung) und in konzeptuellen Abstimmungen und interdisziplinären Softwareentwicklungsarbeiten mit den Informatikern aus Teilprojekt 2 (IT-Sicherheit und Datenschutz der Kommunikation, Applikationen und Datenbanksysteme) erarbeitet werden. Die dabei gewonnenen Erkenntnisse können zukünftig auch auf weitere Bereiche der Heimautomatisierung und automatischen Wohnungssteuerung, in denen sich aus den Blickwinkeln IT-Sicherheit und Datenschutz ähnliche Fragestellungen ergeben, übertragen werden. Im Rahmen der Forschungsarbeiten werden insbesondere
neuartige kryptographische Verfahren und Protokolle für leistungsschwache bzw. beschränkte Komponenten wie z.B. Sensorsysteme,
Verfahren zur Beschreibung der Datenschutzbedürfnisse der Bewohner und selbstnutzenden Eigentümer und zur Beschreibung entsprechender Policies,
Methoden zum erleichterten Architekturentwurf von Systemen, die die o.g. genannten Datenschutz- und Sicherheitsaspekte erfüllen,
entwickelt und (prototypisch) umgesetzt. Es wird erwartet, dass die dabei gewonnenen Erkenntnisse auch für andere Bereiche der Heim- und Hausautomatisierung anwendbar sein werden.