Förderinitiative
Die Förderinitiative KMU-innovativ ist seit Start 2007 auf außerordentlich positive Resonanz gestoßen. Die
bisher bewilligte
Fördersumme beträgt über 1.266 Mio. Euro für mehr als 1.700 Einzel- und Verbundvorhaben, an denen rund 2.900
kleine und
mittelständische Unternehmen beteiligt sind. Damit steht die Förderinitiative KMU-innovativ für etwa ein
Viertel der
KMU-Förderung des Bundesministeriums für Bildung und Forschung.
Konsortium
Das Konsortium des Fördervorhabens DASOMAN unter der Leitung von let's dev setzte sich aus den nachfolgenden
Partnern
zusammen:
- Deutsches Forschungsinstitut für künstliche Intelligenz
- DURY Rechtsanwälte
- let’s dev GmbH & Co. KG
- Mondata GmbH
Darstellung des Vorhabens
Big Data verändert die Unternehmenswelt und die Gesellschaft. Die Menge der verfügbaren und erzeugten Daten
steigt permanent;
weltweit steigt die die verfügbare Speicherkapazität 2017 auf ca. 7235 Exabyte. Mit einher gehen neue,
technologische
Möglichkeiten, diese Datenflut zu bewältigen: High-Performance Computing, Deep Learning, „Analytics at your
fingertips“ sind
nicht nur mehr technologische Visionen, sondern finden zunehmend in allen Bereichen der Wirtschaft und
Gesellschaft Anwendung.
Gleichzeitig wachsen Bedenken auf Seiten der Konsumenten: Sind meine Daten sicher? Wer verwendet diese
Daten? Welche Daten
werden erhoben? Werden diese Daten weitergegeben? DASOMAN hatte zum Ziel, einen durchgehenden Systemansatz
für die transparente,
privatsphären-erhaltende und sichere Analytik zu schaffen.
- Sicherheit: Um den unerwünschten Zugriff durch Dritte zu verhindern, hat im Fördervorhaben der
konsequente Einsatz
etablierter kryptographischer Methodik eine zentrale Rolle gespielt. Neben der unabdingbaren starken
Verschlüsselung der
Transportschicht wurde in Absprache mit den Entwicklern für die Anwendungsszenarien Mobile Analytics und
Recommender Systems
evaluiert, welche Daten ohne erheblichen Funktionalitätsverlust verschlüsselt in der Backendschicht
gespeichert werden
können. So wird dem Endnutzer eine garantierte Kontrolle über den Einsatz seiner Daten durch die
Integration einer
Schlüsselverwaltung möglich.
- Datensouveränität: Der Verbraucher erhält durch DASOMAN die Möglichkeit, aktiv Kontrolle über die
von ihm zur
Verfügung gestellten Daten auszuüben, seine Daten selbständig zu überblicken und zu verwalten. Das
bedeutet, dass er die zur
Verfügung gestellten Daten jederzeit einsehen, auf sie zugreifen und auf Wunsch löschen kann. Um dem
Verbraucher eine
mündige Entscheidung bzgl. der Weitergabe eigener Daten zu ermöglichen, benötigt er Transparenz,
insbesondere in der Frage,
ob gespeicherte Daten Rückschlüsse auf seine Person erlauben (Anonymisierungsqualität).
- Nutzerakzeptanz/-vertrauen: Anbieter von Apps und/oder Datendiensten sind sich der skizzierten
Herausforderungen
oftmals nicht bewusst. Daher wurde ein Softwareentwicklungssystem (englisch: Software Development Kit,
kurz: SDK) entworfen,
welches die einfache Einbindung der Sicherheitsmechanismen erlaubt, und entsprechende, konfigurierbare
Benutzeroberflächen
für Endnutzer bereitstellt, die sowohl die angestrebte Datenverwendung nutzergerecht visualisieren als
auch dem Nutzer die
Möglichkeit geben, diese Funktionalitäten entsprechend konfigurieren zu können. Dies beinhaltet sowohl
ein entsprechendes
Berechtigungskonzept (Welche Institutionen dürfen welche Daten zu welchem Zweck einmalig oder immer
nutzen?) als auch ein
Zertifizierungsmechanismus, der dem App- oder Dienstanbieter den vertrauensvollen und technisch sicheren
Umgang mit den
Daten belegt.
- „Big Value braucht Big Data“: Um weiterhin datengetriebene Analysen zu ermöglichen, die sowohl
Nutzen für die
Endnutzer als auch die Anbieter datengetriebener Apps und Cloud-Dienste bringen sollen, wurde in DASOMAN
ein neuartiges
Konzept zur Privatsphäre erhaltenden Datenanalyse entwickelt. Dies beinhaltete sowohl die vorher
genannten Aspekte zur
Sicherheit und Nutzerakzeptanz als auch APIs für die dezentrale, auch clientseitig ermöglichte
Auswertung von Daten. Auf
diesem Weg konnte sichergestellt werden, dass nur die Daten in Server-Backends verarbeitet werden, für
die der Nutzer
Zustimmung gegeben hat. Dennoch werden auch komplexere Analysen ermöglicht, die clientseitige und
serverseitige Daten
kombiniert.
Daten-Souveränitäts-Manager
Datenschutz und datenbasierte Geschäftsmodelle sind vereinbar. Moderne Analyseverfahren basieren auf
anonymisierten Informationen
und skalieren durch souveränes Datenmanagement der Nutzer. Daraus resultieren die nachfolgenden
Kernaspekte:
- Data Sovereignty: Kryptografische Softwarekomponenten erlauben Anonymitätsbewertungen der
persönlichen Daten, um
informierte Freigabeentscheidungen treffen zu können.
- Data Value: Protokolle und Plattform zur Pflege, sowie Schnittstellen zu hochwertigen Kundendaten
für herausragende,
personalisierte Dienstleistungen.
- Zero Knowledge: Integration innovativer Verschlüsselungstechniken zum Schutz der personalisierten
Daten.
Ziel des Fördervorhabens ist es, den Endnutzern von Apps oder Web-Applikationen mehr Transparenz und
Entscheidungsmöglichkeiten über die Verwendung ihrer Daten zu verschaffen. Gleichzeitig soll den
Datenverwertern die
Möglichkeit eines rechtskonformen Umgangs mit Nutzerdaten ermöglicht werden.
Dafür wird der Daten-Souveränitäts-Manager (DASOMAN) zwischen Endnutzer und Datenverwerter gestellt. Der aus
verschiedenen
Komponenten bestehende Service verwaltet die Daten und Berechtigungen des Endnutzers, gibt ihm Hinweise,
wenn die
Datenübertragung Rückschlüsse auf seine Identität zulässt und ermöglicht ihm, Nutzereinstellungen
entsprechend zu
ändern.
Auf der anderen Seite profitiert der Datenverwerter von der Nutzung des DASOMAN Service, weil die durch
DASOMAN erhobenen Daten
gesetzeskonform anonymisiert übermittelt werden und gleichzeitig der Informationswert der Daten erhalten
bleibt.
Die DASOMAN-Anwendung unterstützt Nutzer bei der individuellen und souveränen Konfiguration von
Datenfreigaben für
Applikationen. Im Fördervorhaben DASOMAN wurden Methoden erforscht und entwickelt, die es erlauben die
persönliche Anonymität
individuell abzuschätzen, bevor die Daten verschlüsselt hochgeladen werden. Die Anwendungen erhalten jeweils
separat einen
verschlüsselten Zugriff auf die vom Endnutzer freigegebenen Daten.
Showcase Movie App
Der Informationsfluss für den Showcase Movie App ist in der nachfolgenden Abbildung dargestellt. Es gibt die
Rollen DASOMAN,
Endnutzer und Datenverwerter. Der Datenverwerter ist in diesem Beispiel der Anbieter von Rezensionen zu
Movies und verfolgt das
Interesse, personalisierte Empfehlungen von Movies an den Endnutzer zu übertragen. Diesen sind diverse
Attribute zugeordnet,
worüber eine Kategoriesierung, Filterung und Sortierung möglich ist. Der Endnutzer kann seine Interessen
über das in der App des
Datenverwerters eingebundene DASOMAN SDK hinterlegen und für den Datenverwerter freigeben. Die Daten werden
mit der in DASOMAN
verwendeten Verschlüsselungstechnologie verschlüsselt an das DASOMAN Backend übertragen und bei Freigabe
umverschlüsselt und an
den Datenverwerter übermittelt. Dieser kann die Daten letztlich mit seinem Schlüssel entschlüsseln und
verwerten.
Die für den Anwendungsfall entwickelte App kommuniziert mit dem 3rd Party Service des Datenverwerters und
erhält darüber eine
Liste von Filmempfehlungen. Im ersten Schritt sind diese nicht personalisiert. Durch das integrierte DASOMAN
SDK kann der
Endnutzer in den Einstellungen die zu erhebenen Daten ansehen, selbst Werte setzen oder verändern und jeden
Datentyp einzeln
freigeben. So erhält der Endnutzer Souveränität über seine Daten und kann selbst bestimmen, welche Daten
übermittelt und für den
Datenverwerter freigeben werden sollen. Erfolgt in unserem Anwendungsfall die Freigabe der Daten des
Endnutzers so können die
Nutzerdaten durch den 3rd Party Service verarbeitet werden. Mit Hilfe eines Recommenders werden somit auf
Basis der erhobenen
Nutzerdaten personalisierte Filmempfehlungen für den Endnutzer in der App bereitgestellt.
Mit DASOMAN bieten wir dem Endnutzer Transparenz über die Daten, welche der Datenverwerter erheben möchte.
Um dies
sicherzustellen, wird von Datenverwerter über die DASOMAN Middleware eine App angelegt und die zu erhebenen
Datenattribute
erfasst. In unserem Anwendungsfall sind dies Attribute, wie beispielsweise Genre, Schauspieler, Drehort etc.
Die DASOMAN
Middleware verfügt über eine komfortable Nutzeroberfläche und generiert anschließend die notwendiegen
Konfigurationsdateien für
das DASOMAN SDK. Signaturvervahren stellen die Authentizität sicher und verhindern eine nachträgliche
Veränderung der zu
erhebenden Datenattribute. Durch das DASOMAN SDK werden die Daten dann gesichert an das DASOMAN Backend
übertragen. Werden durch
den Endnutzer Daten freigegeben, so kann der 3rd Party Service des Datenverwerters diese Daten erhalten,
entschlüsseln und
verarbeiten. Bei unserem Anwendungsfall werden dann auf Grunlage der Nutzerdaten personalisierte
Empfehlungen von Movies an den
Endnutzer via App übermittelt.