Masterarbeit in Kooperation mit dem Fraunhofer AISEC, Garching
Entwicklung eines Frameworks für Usage Control and Enforcement für Linux-basierte eingebettete Systeme
Durch die zunehmende Vernetzung (z.B. im Internet der Dinge) und die immer komplexeren Anwendungen wird der Austausch von Daten über Unternehmensgrenzen hinweg immer wichtiger. Dabei besteht für Unternehmen oft ein großes Interesse an der Bewahrung ihrer Datensouveränität, d.h. der Möglichkeit selbst zu entscheiden, wer die bereitgestellten Daten auf welche Weise und zu welchem Zweck verwenden kann. Dies kann beispielsweise durch eine Datennutzungskontrolle (Usage Control) erreicht werden, die auf der Formulierung und dem Erzwingen von Regeln (Policies) für die Datennutzung basiert.
Tätigkeitsbeschreibung
Im Rahmen dieser Arbeit soll ein ressourcenschonendes Usage Control Framework entworfen und als Proof of Concept implementiert werden. Dabei soll der Fokus auf eine sichere aber auch benutzerfreundliche Verwendung gelegt werden, demzufolge soll die gesamte Komplexität des Tools möglichst gering gehalten werden.
Das Framework soll ein minimales Set an Regeln unterstützen und erzwingen, aber auch eine spätere Erweiterung um weitere Regeln erlauben. Mögliche Regeln zur Datennutzungskontrolle sind z.B. die Beschränkung der Datenverarbeitung auf bestimmte Regionen, die Festlegung einer Maximaldauer für die Verarbeitung und Speicherung der Daten oder eine Einschränkung für die Weitergabe der Daten (z.B. nur in anonymisierter Form).
Die Aufgaben für die Abschlussarbeit umfassen:
• Auswahl einer geeigneten Menge an Policies
• Festlegung der Repräsentation der Regeln in einer Beschreibungssprache (vorzugsweise konform zu
bestehenden Ansätzen)
• Erarbeitung eines Konzeptes für das Erzwingen dieser Policies
• Entwicklung einer Proof of Concept Implementierung