Projekt | Universität Paderborn

Überblick

Das Vorhaben ist ein Teilprojekt im Forschungsgebiet „Datensicherheit und Privatheit in digitalisierten Arbeitsprozessen“ des Forschungsschwerpunkts „Digitale Zukunft“. Die Digitalisierung und Vernetzung von Arbeitsprozessen birgt Risiken für die Datensicherheit und Privatheit. Auf der einen Seite fürchten die Arbeitgeber bedingt durch den hochgradig automatisierten Austausch von Daten zwischen Menschen und technischen Komponenten einen Verlust der Hoheit über die innerbetrieblichen Daten. Andererseits empfinden die Arbeitnehmer durch die verstärkten Kontroll- und Überwachungsmöglichkeiten eine Bedrohung ihrer Privatsphäre. Um die in herkömmlichen Arbeitsverhältnissen geltenden diesbezüglichen Normen erhalten zu können, sind neue Erkenntnisse und Methoden für die Gestaltung digitalisierter Arbeitsprozesse notwendig. Die Kryptographie befasst sich mit der Verschlüsselung von Daten und Informationen. Mit Hilfe kryptographischer Verfahren sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden können. Ein relevanter Anwendungsfall für neue Herausforderungen bei der Verschlüsselung und Zugriffskontrolle ist das Crowdworking. Dies ist eine neue Form der Arbeitsorganisation, bei der über eine Online-Plattform Arbeitsaufgaben anhand eines offenen Aufrufs an eine heterogene Gruppe – die Crowd – vergeben werden. Generell bieten neuartige kryptographische Verfahren auf der einen Seite verbesserte Möglichkeiten zum Schutz der Privatsphäre der Beschäftigten in digitalisierten Arbeitsprozessen. Auf der anderen Seite ist ein effizienterer Schutz der Daten und Dienste der Arbeitgeber bzw. Auftraggeber vor unbefugtem Zugriff umsetzbar.

Ziele und Vorgehen

Ziel des Vorhabens ist die Entwicklung neuer Techniken zur kryptographischen Kontrolle des Zugriffs auf Daten und Dienste. Dadurch sollen personenbezogene Daten, Geschäftsgeheimnisse und Prozesse vor unbefugtem Zugriff geschützt werden. In Abgrenzung zum üblichen Vorgehen in der Kryptographie soll im Vorhaben jedoch nicht eine einzelne kryptographische Komponente im Vordergrund stehen. Stattdessen wird der gesamte Lebenszyklus von Daten betrachtet, d.h. die Erhebung, Verarbeitung und Speicherung von Daten sowie die dazu nötigen Techniken und Prozesse bzw. eine geeignete Auswahl dieser.

Neben der rein technischen Funktionalität müssen die kryptographischen Verfahren benutzerfreundlich und plattformunabhängig umsetzbar sein. Die Beschreibung und Realisierung von Berechtigungskonzepten und Regeln sollte einfach und intuitiv sein.

Im Projekt werden Vorarbeiten zur Zugriffskontrolle beim Durchsuchen von Daten sowie zur Sicherheit beim Speichern von Daten in der Cloud weitergeführt. Neue kryptographische Techniken, wie z.B. die attributbasierte Verschlüsselung oder kryptographische Berechtigungsnachweise, werden entwickelt, um eine skalierbare und feingranulare Zugriffskontrolle auf Dienste bzw. Daten zu ermöglichen.

Das Forschungsprojekt ist im technischen Bereich angesiedelt, steht jedoch in engem Bezug zu den Forschungsfragen der Psychologie, Soziologie, Wirtschaftswissenschaften und Informatik im Forschungsgebiet „Disruptive Veränderung von Arbeitsprozessen: Partialisierung und Crowdworking“. Eine direkte Zusammenarbeit erfolgt mit dem Teilprojekt zur Datenerfassung in digitalen Arbeitsverhältnissen.