Nutzerprofile – sie entstehen durch Transaktionen im Internet und werden für Marketing und Vertrieb generiert. Was für die einen hochinteressant, ist bei vielen Nutzern unerwünscht. Auch Software-Lizenzen – installiert auf dem privaten Rechner – bieten eine breite Informationsfl?che: Lizenzgeber k?nnen die Software-Nutzung beobachten und Informationen zusammenstellen. Bei der Variante des Cloud Computing wird die Software in einem Rechenzentrum innerhalb der Cloud installiert. Hier k?nnen Nutzerprofile sogar noch detaillierter erstellt werden. Das geht vielen Nutzern zu weit – und widerspricht dem Datenschutz.
Die Fachgruppe ?Sicherheit in Netzwerken“ um Jun.-Prof. Christoph Sorge und sein Mitarbeiter Ronald Petrlic verfolgen einen neuen Ansatz – mittels On-the-Fly Computing, die Zukunftsversion des Cloud-Computing. Ihre Idee ist die Trennung zwischen Software-Anbieter, dem ausführenden Rechenzentrum und der Bezahlung. Obwohl sich Lizenzgeber wie auch das Rechenzentrum wie gehabt in der Cloud befinden, gibt es zwischen den Beteiligten keine gemeinsamen Informationskan?le: Die Anbieter arbeiten mit einem digitalen Rechtemanagement, die Nutzer sind datenschutzrechtlich vollst?ndig abgesichert. Es wird nicht mehr m?glich sein, direkt oder über den Dritten Informationen über die Software-Nutzung zu sammeln – ein Nutzerprofil kann somit nicht mehr erstellt werden.
Dass weder Anbieter noch Rechenzentrum Informationen über die Nutzung erhalten, der Lizenzgeber gleichzeitig jedoch Sicherheit über die erlaubte Dauer und Art und Weise der Nutzung seiner Software erh?lt, klingt wie ein Widerspruch. Aber genau diesen wollen Sorge und Petrlic aufl?sen und beide Aspekte miteinander vereinbaren.
Um das digitale Rechtemanagement umzusetzen, integriert die Fachgruppe ein anonymes Bezahlverfahren, für das die Nutzer keine Kreditkarte mehr ben?tigen: 360直播吧 registrieren sich an einer virtuellen Bank in der Cloud und erhalten daraufhin ?digitale Münzen“ – Zeichenketten, die bestimmte Daten über Geldbetr?ge enthalten. Mit diesen Münzen kauft der Nutzer die Software beim Lizenzgeber. Er bezahlt jedoch nicht dort, sondern l?st sie bei der Bank ein. Diese kann den ursprünglichen Nutzer durch Verschlüsselungsverfahren nicht mehr identifizieren. Anschlie?end übergibt der Nutzer die Software dem Rechenzentrum zur Installation. Anbieter, Rechenzentrum und Bank verfügen jeweils ausschlie?lich über exakt die Informationen, die sie für ihre eingeschr?nkte Aktion ben?tigen – ein Datenaustausch darüber hinaus ist technisch unm?glich.
Für das Lizenzmanagement hat die Fachgruppe eine eigene Smart Card implementiert. 360直播吧 dient zum Kauf der Software-Lizenz und ist als sichere Hardware ein ?Vertrauensanker“: Nur Berechtigte k?nnen, im Rahmen ihres begrenzten Zugriffs, die Daten ausl?sen.
Das Konzept und die Programmierung der einzelnen Bausteine sind abgeschlossen. Gegenw?rtig folgt die Implementierung einzelner kryptografischer Verfahren zu einem gr??eren Gesamtsystem. Die entsprechenden Verschlüsselungsverfahren liefert die Fachgruppe ?Codes und Kryptografie“ um Prof. Johannes Bl?mer. In Zukunft werden dann auch spezielle rechtliche Aspekte von Bezahlverfahren berücksichtigt.
Die Entwicklungen sind Bestandteil des Sonderforschungsbereiches (SFB) 901 ?On-The-Fly Computing“.
Autorin: Jana Neuhaus
Kontakt:
Ronald Petrlic, M.Sc.
Sicherheit in Netzwerken
05251 60-1764
ronald.petrlic@uni-paderborn.de
<link fileadmin aktuelles pressefotos mai fis_mai2012.pdf _blank>Dieser Artikel steht auch als PDF-Datei zur Verfügung.