Zum Hauptinhalt springen
Forschung

Team sorgt für mehr Datensicherheit in der Cloud

SPECS Team

Juli 2020

Aus mehreren Einzelteilen ein Bild zusammensetzen – das ist das Prinzip beim Puzzeln. Sven Trieflinger und sein Team bei Bosch Research beschäftigen sich beruflich mit Puzzlestücken. Die IT-Spezialisten arbeiten am Forschungscampus in Renningen daran, Daten in der Cloud vor unerwünschten Blicken zu schützen. Und genau da kommt das Puzzle-Prinzip ins Spiel.

Unsere Lösung ermöglicht es, Daten zu verschlüsseln, während man sie überträgt, speichert – und auch während man mit ihnen arbeitet. Wir zerlegen die Informationen in einzelne Teile und verteilen sie dann auf verschiedene Clouds. Erst durch das Zusammenfügen ergibt das Gesamtbild wieder Sinn.

Sven Trieflinger, Leitung SPECS bei Bosch Research
Sven Trieflinger
Sven Trieflinger leitet das SPECS-Team bei Bosch Research

Trotz dieser Zersplitterung ist das System in der Lage, die Daten über kryptographische Protokolle weiterzuverarbeiten, ohne die Puzzlestücke dafür zusammensetzen zu müssen. Trieflinger leitet ein Team von Cloud- und Securityexperten, das sich mit der Umsetzung verschiedener Technologien zum Schutz der Privatsphäre kümmert – in der sogenannten SPECS Confidential Computing Platform. SPECS steht für „Security and Privacy Enhanced Computing Services“.

Breiter Einsatz der Software zur Datenverschlüsselung

Derzeit liegt der komplexe Dienst, der seit 2017 entwickelt wird, als Prototyp vor. In den kommenden Monaten soll er anhand konkreter Anwendungsfälle erprobt werden. Das Team, das sich aus drei Experten für Cloud-Technologien in Renningen und fünf Sicherheitsexperten in Pittsburgh (USA) zusammensetzt, arbeitet derzeit gemeinsam mit Kollegen aus den Bosch Geschäftsbereichen an vier konkreten Anwendungsfällen für diese Technologie. „Im Moment konzentrieren wir uns auf die interne Nutzung“, sagt Forscher Sebastian Becker.

Ein vielversprechender Use Case kommt aus dem Bereich Automotive Aftermarket: „Der Betreiber einer Bosch-Servicewerkstatt wickelt mit einer Bosch-Software seinen Betrieb ab. Dabei gehen sensible Daten in die Cloud“, beschreibt Becker den Fall. Warum die Daten sensibel sind? „Weil dadurch zum Beispiel der Umsatz der Werkstatt erkennbar werden kann“, erklärt er.

SPECS Demo
Mit SPECS sieht Bosch die sensiblen Daten nicht mehr, kann aber dennoch Dienste auf Basis dieser Daten anbieten.

Auch die Verarbeitung von personenbezogenen Daten der Werkstattkunden sei vor dem Hintergrund der Datenschutzgrundverordnung nicht unproblematisch. Seit Mai 2018 gilt für alle EU-Mitgliedsländer ein schärferes Datenschutzgesetz. Unternehmen werden dadurch deutlich stärker in die Pflicht genommen, die Sicherheit von Nutzerdaten zu gewährleisten und verantwortlich damit umzugehen.

„SPECS sorgt dafür, dass Bosch diese sensiblen Daten nicht mehr sieht, aber dem Werkstattbetreiber dennoch Dienste auf Basis dieser Daten anbieten kann.“ Ein entsprechender Prototyp soll Ende des Jahres fertig sein und im kommenden Jahr in den ersten europäischen Märkten erprobt werden.

Neben diesem Beispiel entwickelt Bosch Research weitere Use Cases für die SPECS-Technologie.

Zusammenarbeit mit Start-Ups beim Datenschutz

Seit diesem Jahr kooperiert das SPECS-Team dazu mit zwei Start-ups, die sichere Lösungen für Datenbanken entwickeln. Basierend auf deren Technologie arbeiten Trieflinger und seine Kollegen an einem Nachweis – einem sogenannten Proof of Concept – dafür, dass die Analyse der Werkstattdaten unter Wahrung von Geschäftsgeheimnissen und der Privatsphäre der Werkstattkunden möglich ist. „Wir kombinieren beide Technologien und erreichen so ein einzigartiges Schutzlevel bei der Datenanalyse“, erklärt Trieflinger.

Das Start-up Edgeless Systems entwickelt eine sichere Datenbank zum Schutz von Daten, während sie gespeichert und verarbeitet werden. Eine spezielle Vorrichtung moderner Prozessoren sorgt dafür, dass die Daten selbst für Systemadministratoren nicht zugänglich sind.

Das zweite Start-up Aircloak entwickelt einen Anonymisierungsfilter, den man vor eine Datenbank schalten kann und der sicherstellt, dass keine Informationen die Datenbank verlassen, die Rückschlüsse auf die Datensubjekte erlauben – in dem Fall auf die Werkstattkunden.

„Ohne die Verschlüsselung der Daten ist es so, als wohne man in einem Glashaus – auch wenn es hier nicht die Nachbarn sind, die einem zuschauen.“
Sven Trieflinger, Leitung SPECS bei Bosch Research

Lösungen für mehr Datensicherheit immer wichtiger

Trieflinger ist sich sicher: Die Bedeutung von Lösungen für mehr Datensicherheit wird weiter zunehmen – nicht zuletzt, weil die Vernetzung immer weiter voranschreitet und Daten eine immer größere Rolle spielen. „Weil Vertrauen die Grundlage erfolgreicher Geschäftsbeziehungen ist, werden Technologien, die den sicheren und verantwortungsvollen Umgang mit Daten unterstützen, immer wichtiger.“

Datensicherheit in der Cloud
Bosch Research arbeitet daran, Daten in der Cloud vor unerwünschten Blicken zu schützen.

Teile diese Seite auf