Sealed Cloud

Cloud Computing entwickelt sich sowohl im privaten Bereich wie auch in Unternehmen zu einer vielversprechenden Option bei der Gestaltung der IT-Architektur. Durch die Cloud können Speicher, Rechenleistung, Entwicklungsplattformen aber auch ganze Anwendungen flexibel und kosteneffizient über das Internet bezogen werden. Insbesondere kleinere und mittelständische Unternehmen können durch die Nutzung einer Cloud profitieren. Gerade die KMU zögern jedoch noch bei der Umstellung auf die Cloud.

Bedenken bestehen häufig dahingehend, ob Daten und Informationen in der Cloud ausreichend vor fremdem Zugriff geschützt sind. An dieser Stelle setzt „Sealed Cloud“ an. In dem Projekt soll eine Technik entwickelt werden, bei der Cloud-Plattformen derart abgesichert und „versiegelt“ sind, dass nur der Endanwender auf die Daten in lesbarer und somit nutzbarer Form zugreifen kann. Nicht einmal der Cloud-Anbieter kann die Daten einsehen, aber dennoch die erforderliche Administration der Cloud uneingeschränkt vornehmen. Die Technik wird deshalb auch als „betreibersicher“ bezeichnet. Sobald eine nicht-autorisierte Person einen Zugriffsversuch auf die in der Cloud gespeicherten und versiegelten Daten vornimmt, werden diese zunächst automatisch gesichert und anschließend gelöscht. Mit der Technik lassen sich somit auch nicht-verschlüsselte Daten sicher verarbeiten.

Die rechtliche Begleitung des Projekts erfolgt durch die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) an der Universität Kassel. Aus rechtlicher Sicht werden zwei Themenkomplexe bearbeitet.

Erstens ist zu beurteilen, ob „Sealed Cloud“ die datenschutzrechtlichen Anforderungen an eine sichere und zulässige Datenverarbeitung erfüllt. Durch eine datenschutzkonforme Ausgestaltung könnte die „Sealed Cloud“ die Einsicht durch andere als dem Anwender auch in unverschlüsselte Daten verhindern und die Nutzung der Cloud zulässig machen.

Zweitens können staatliche Stellen im Rahmen der Prävention sowie der Strafverfolgung ein berechtigtes Interesse an der Speicherung und Einsichtnahme von Daten der Cloud-Nutzer haben. Im Rahmen des Projekts werden die Bedingungen für den Zugriff staatlicher Stellen im In- und Ausland auf die in der Sealed Cloud gespeicherten Daten geprüft. Soweit noch nicht vorhanden, sind aus diesen rechtlichen Vorgaben Anforderungen zu entwickeln, denen die Ermöglichung des staatlichen Zugriffs unterliegt. In diesem Zusammenhang soll untersucht werden, ob das von Sealed Cloud entwickelte Konzept der Schlüsselverwaltung mit den rechtlichen Anforderungen auf den Zugriff staatlicher Stellen vereinbar ist.

Das Projekt wird gefördert vom Bundesministerium für Wirtschaft und Techno­logie (BMWi) im Rahmen des Technologieprogramms Trusted Cloud, als Teil des Aktionsprogramms Cloud Computing.

 

Projektpartner:

Uniscon universal identity control GmbH (Dr. H. Jäger)
Fraunhofer AISEC
SecureNet GmbH