Sealed Cloud: Technisch sicheres Cloud Computing

Ansprechpartner: Prof. Dr. Alexander Roßnagel, Magda Wicker
Laufzeit: Juli 2012 – Juli 2013"
Fördernde Einrichtung: Bundesministerium für Wirtschaft und Technologie
Projektwebseite: Homepage Sealed Cloud

Kurzbeschreibung

In dem Projekt soll eine Technik entwickelt werden, bei der Cloud-Plattformen derart abgesichert und „versiegelt“ sind, dass nur der Endanwender auf die Daten in lesbarer und somit nutzbarer Form zugreifen kann. Nicht einmal der Cloud-Anbieter kann die Daten einsehen, aber dennoch die erforderliche Administration der Cloud uneingeschränkt vornehmen. Die Technik wird deshalb auch als „betreibersicher“ bezeichnet. Sobald eine nicht-autorisierte Person einen Zugriffsversuch auf die in der Cloud gespeicherten und versiegelten Daten vornimmt, werden diese zunächst automatisch gesichert und anschließend gelöscht. Mit der Technik lassen sich somit auch nicht-verschlüsselte Daten sicher verarbeiten.

Aus rechtlicher Sicht werden zwei Themenkomplexe bearbeitet. Erstens ist zu beurteilen, ob „Sealed Cloud“ die datenschutzrechtlichen Anforderungen an eine sichere und zulässige Datenverarbeitung erfüllt. Durch eine datenschutzkonforme Ausgestaltung könnte die „Sealed Cloud“ die Einsicht durch andere als dem Anwender auch in unverschlüsselte Daten verhindern und die Nutzung der Cloud zulässig machen. Zweitens können staatliche Stellen im Rahmen der Prävention sowie der Strafverfolgung ein berechtigtes Interesse an der Speicherung und Einsichtnahme von Daten der Cloud-Nutzer haben. Im Rahmen des Projekts werden die Bedingungen für den Zugriff staatlicher Stellen im In- und Ausland auf die in der Sealed Cloud gespeicherten Daten geprüft. Soweit noch nicht vorhanden, sind aus diesen rechtlichen Vorgaben Anforderungen zu entwickeln, denen die Ermöglichung des staatlichen Zugriffs unterliegt. In diesem Zusammenhang soll untersucht werden, ob das von Sealed Cloud entwickelte Konzept der Schlüsselverwaltung mit den rechtlichen Anforderungen auf den Zugriff staatlicher Stellen vereinbar ist.

Projektpartner: (Links zu den unteren drei, in obigem Link)

Uniscon universal identity control GmbH (Dr. H. Jäger)

Fraunhofer AISEC München

SecureNet GmbH