UM WAS GEHT ES?
Immer wieder werden Datenleaks bekannt, die personenbezogene Daten und digitale Identitäten enthalten. Die Opfer bemerken den Verlust ihrer Daten erst, wenn es zu spät ist – nämlich dann, wenn ein Angreifer die Daten missbraucht. So können beispielsweise Bestellungen auf den Namen des Opfers getätigt oder Accounts bei verschiedenen Online-Plattformen übernommen werden. Ob ihre Login-Daten geleakt worden sind, können Nutzende bereits auf Plattformen wie dem Leakchecker der Universität Bonn (https://leakchecker.uni-bonn.de) überprüfen. Um Datenmissbrauch im Internet vorzubeugen, müssen Betroffene jedoch auch möglichst zeitnah über den Diebstahl ihrer erweiterten persönlichen Daten informiert werden. Bisher ist es problematisch, dies datenschutz- und grundrechtskonform zu gestalten, damit der Schaden durch die weitere Verarbeitung nicht noch vergrößert wird. Melden IT-Sicherheitsforschende, sogenannte „White Hats“, oder Whistleblower Sicherheitslücken oder geleakte Daten, sehen sie sich oftmals strafrechtlichen Ermittlungen ausgesetzt. Die Möglichkeit, anonym Datenleaks zu melden, gibt Meldenden Sicherheit und damit Anreize, Datenleaks zu melden.
WAS IST DAS ZIEL?
Im Rahmen des Projekts „Datentreuhand-Modul zum präventiven Schutz vor Identitätsdatenmissbrauch“ (DROPS) entwickeln die Forschenden um Prof. Dr. Michael Meier und Dr. Marc Ohm aus der AG IT-Sicherheit des Instituts für Informatik 4 der Universität Bonn eine treuhänderische Annahmestelle für Datenleaks. Behörden, Whistleblower oder Sicherheitsforschende können so geleakte Datensätze rechtssicher und grundrechtsschonend (z.B. anonymisiert) eingeben, sodass die Privatsphäre der Betroffenen gleichzeitig gewahrt bleibt.
WIE GEHEN DIE FORSCHENDEN VOR?
Das Projekt gliedert sich in zwei Teilbereiche. Die Informatikerinnen und Informatiker der Universität Bonn konzentrieren sich auf die Entwicklung der technischen Aspekte unter besonderer Berücksichtigung des Datenschutzes. Die Kooperationspartner des Karlsruher Instituts für Technologie (KIT) bearbeiten die juristischen Teilfragen, welche Anforderungen die Umsetzung erfüllen muss, um Nutzen, Datenschutz und Grundrechtsschutz zu maximieren. Um die Praxisrelevanz zu gewährleisten, binden die Forscherinnen und Forscher Expertenbeiräte in die Entwicklung der Software ein. Diese Beiräte setzen sich aus potenziellen Einliefernden von Datenleaks wie Ermittlungs- und Sicherheitsbehörden, Sicherheitsdienstleistern (wie zum Beispiel Identeco, einer Ausgründung der AG IT-Sicherheit der Universität Bonn) sowie dienstbetreibenden und -nutzenden Unternehmen zusammen.
VON WEM WIRD ES GEFÖRDERT UND WIE HOCH IST DIE FÖRDERSUMME?
Das Bundesministerium für Bildung und Forschung (BMBF) fördert DROPS im Rahmen der „Förderung von Projekten zur Erforschung oder Entwicklung praxisrelevanter Lösungsaspekte („Bausteine“) für Datentreuhandmodelle"; die Europäische Union (EU) durch „NextGenerationEU“. An die Universität Bonn gehen 245.000 Euro; das KIT erhält 236.000 Euro.
WIE IST DIE LAUFZEIT?
Das Projekt hat bereits gestartet und läuft bis zum 31. Dezember 2025.
WANN IST MIT ERSTEN ERGEBNISSEN ZU RECHNEN?
Im Frühjahr 2025 will das Forschungsteam die Annahmestelle sowie die Verarbeitungsmechanismen dahinter fertiggestellt haben.
WER IST BETEILIGT?
Das Projekt wird geleitet vom Institut für Informatik 4 der Universität Bonn. Projektpartner ist das Zentrum für Angewandte Rechtswissenschaft (ZAR) vom Karlsruher Institut für Technologie KIT.
WO KANN ICH MEHR ERFAHREN?
Projekt-Website: https://itsec.cs.uni-bonn.de/drops/