Top!
Hello
Der nachfolgende Beitrag berichtet über die im vergangenen Jahr abgeschlossenen Forschungsaktivitäten von let's dev im Rahmen des Fördervorhabens "Daten-Souveränitäts-Manager" (DASOMAN). Die Laufzeit betrug zwei Jahre und wurde vom Bundesministerium für Bildung und Forschung im Rahmen der Förderinitiative KMU-innovativ im Technologiefeld Informations- und Kommunikationstechnologien gefördert.
Die Förderinitiative KMU-innovativ ist seit Start 2007 auf außerordentlich positive Resonanz gestoßen. Die bisher bewilligte Fördersumme beträgt über 1.266 Mio. Euro für mehr als 1.700 Einzel- und Verbundvorhaben, an denen rund 2.900 kleine und mittelständische Unternehmen beteiligt sind. Damit steht die Förderinitiative KMU-innovativ für etwa ein Viertel der KMU-Förderung des Bundesministeriums für Bildung und Forschung.
Das Konsortium des Fördervorhabens DASOMAN unter der Leitung von let's dev setzte sich aus den nachfolgenden Partnern zusammen:
Big Data verändert die Unternehmenswelt und die Gesellschaft. Die Menge der verfügbaren und erzeugten Daten steigt permanent; weltweit steigt die die verfügbare Speicherkapazität 2017 auf ca. 7235 Exabyte. Mit einher gehen neue, technologische Möglichkeiten, diese Datenflut zu bewältigen: High-Performance Computing, Deep Learning, „Analytics at your fingertips“ sind nicht nur mehr technologische Visionen, sondern finden zunehmend in allen Bereichen der Wirtschaft und Gesellschaft Anwendung.
Gleichzeitig wachsen Bedenken auf Seiten der Konsumenten: Sind meine Daten sicher? Wer verwendet diese Daten? Welche Daten werden erhoben? Werden diese Daten weitergegeben? DASOMAN hatte zum Ziel, einen durchgehenden Systemansatz für die transparente, privatsphären-erhaltende und sichere Analytik zu schaffen.
Datenschutz und datenbasierte Geschäftsmodelle sind vereinbar. Moderne Analyseverfahren basieren auf anonymisierten Informationen und skalieren durch souveränes Datenmanagement der Nutzer. Daraus resultieren die nachfolgenden Kernaspekte:
Ziel des Fördervorhabens ist es, den Endnutzern von Apps oder Web-Applikationen mehr Transparenz und Entscheidungsmöglichkeiten über die Verwendung ihrer Daten zu verschaffen. Gleichzeitig soll den Datenverwertern die Möglichkeit eines rechtskonformen Umgangs mit Nutzerdaten ermöglicht werden. Dafür wird der Daten-Souveränitäts-Manager (DASOMAN) zwischen Endnutzer und Datenverwerter gestellt. Der aus verschiedenen Komponenten bestehende Service verwaltet die Daten und Berechtigungen des Endnutzers, gibt ihm Hinweise, wenn die Datenübertragung Rückschlüsse auf seine Identität zulässt und ermöglicht ihm, Nutzereinstellungen entsprechend zu ändern. Auf der anderen Seite profitiert der Datenverwerter von der Nutzung des DASOMAN Service, weil die durch DASOMAN erhobenen Daten gesetzeskonform anonymisiert übermittelt werden und gleichzeitig der Informationswert der Daten erhalten bleibt.
Die DASOMAN-Anwendung unterstützt Nutzer bei der individuellen und souveränen Konfiguration von Datenfreigaben für Applikationen. Im Fördervorhaben DASOMAN wurden Methoden erforscht und entwickelt, die es erlauben die persönliche Anonymität individuell abzuschätzen, bevor die Daten verschlüsselt hochgeladen werden. Die Anwendungen erhalten jeweils separat einen verschlüsselten Zugriff auf die vom Endnutzer freigegebenen Daten.
Der Informationsfluss für den Showcase Movie App ist in der nachfolgenden Abbildung dargestellt. Es gibt die Rollen DASOMAN, Endnutzer und Datenverwerter. Der Datenverwerter ist in diesem Beispiel der Anbieter von Rezensionen zu Movies und verfolgt das Interesse, personalisierte Empfehlungen von Movies an den Endnutzer zu übertragen. Diesen sind diverse Attribute zugeordnet, worüber eine Kategoriesierung, Filterung und Sortierung möglich ist. Der Endnutzer kann seine Interessen über das in der App des Datenverwerters eingebundene DASOMAN SDK hinterlegen und für den Datenverwerter freigeben. Die Daten werden mit der in DASOMAN verwendeten Verschlüsselungstechnologie verschlüsselt an das DASOMAN Backend übertragen und bei Freigabe umverschlüsselt und an den Datenverwerter übermittelt. Dieser kann die Daten letztlich mit seinem Schlüssel entschlüsseln und verwerten.
Die für den Anwendungsfall entwickelte App kommuniziert mit dem 3rd Party Service des Datenverwerters und erhält darüber eine Liste von Filmempfehlungen. Im ersten Schritt sind diese nicht personalisiert. Durch das integrierte DASOMAN SDK kann der Endnutzer in den Einstellungen die zu erhebenen Daten ansehen, selbst Werte setzen oder verändern und jeden Datentyp einzeln freigeben. So erhält der Endnutzer Souveränität über seine Daten und kann selbst bestimmen, welche Daten übermittelt und für den Datenverwerter freigeben werden sollen. Erfolgt in unserem Anwendungsfall die Freigabe der Daten des Endnutzers so können die Nutzerdaten durch den 3rd Party Service verarbeitet werden. Mit Hilfe eines Recommenders werden somit auf Basis der erhobenen Nutzerdaten personalisierte Filmempfehlungen für den Endnutzer in der App bereitgestellt.
Mit DASOMAN bieten wir dem Endnutzer Transparenz über die Daten, welche der Datenverwerter erheben möchte. Um dies sicherzustellen, wird von Datenverwerter über die DASOMAN Middleware eine App angelegt und die zu erhebenen Datenattribute erfasst. In unserem Anwendungsfall sind dies Attribute, wie beispielsweise Genre, Schauspieler, Drehort etc. Die DASOMAN Middleware verfügt über eine komfortable Nutzeroberfläche und generiert anschließend die notwendiegen Konfigurationsdateien für das DASOMAN SDK. Signaturvervahren stellen die Authentizität sicher und verhindern eine nachträgliche Veränderung der zu erhebenden Datenattribute. Durch das DASOMAN SDK werden die Daten dann gesichert an das DASOMAN Backend übertragen. Werden durch den Endnutzer Daten freigegeben, so kann der 3rd Party Service des Datenverwerters diese Daten erhalten, entschlüsseln und verarbeiten. Bei unserem Anwendungsfall werden dann auf Grunlage der Nutzerdaten personalisierte Empfehlungen von Movies an den Endnutzer via App übermittelt.
