CAST-Förderpreis für Bachelor-Arbeit

Vorschlag und Definition eines neuen Sachziels Löschbarkeit und
Entwicklung sicherer Verfahren zur Implementierung


Dazu schreibt Herr Lentzen in der Zusammenfassung seiner Arbeit:

Die Arbeit stellt die Anti-Terror-Datei als aktuelles Beispiel für eine Datensammlung vor, um die Relevanz des Themas "Löschbarkeit von Daten" für jeden Bundesbürger zu unterstreichen.
Der Stand der Technik beim Löschen wird dargestellt und ein neues Sachziel "Löschbarkeit" vorgeschlagen. Dieses Ziel soll beim Systementwurf jeglicher Daten verarbeitender Software bedacht und gemäß den speziellen Anforderungen an das System in konkrete Maßnahmen umgesetzt werden. Es ist nötig, den Verantwortlichen für das Löschen von Daten technische Hilfsmittel zur Verfügung zu stellen, weil es immer wieder zu Verletzungen der derzeitig eingesetzten Löschpolicies kommt. Es wird eine auf der Datenorganisation der Anwendung basierende Metrik für Löschbarkeit vorgestellt, die die Sicherheit des Löschens und die kleinste, einzeln löschbare Dateneinheit berücksichtigt.
Der Hauptteil der Arbeit besteht aus der Beschreibung eines Systems, das eine spezielle Stufe von Löschbarkeit umsetzt und erstmals das sichere Löschen einzelner Datensätze aus einer Datenbank ermöglicht; damit ist auch das Löschen von Daten aus Backups möglich. Dieses System könnte zu einer Veränderung der derzeitigen Praxis beim "Sperren" nach §3 Bundesdatenschutzgesetz (BDSG) führen, da der technische Aufwand beim Löschen einzelner Datensätze auf Read Only Datenträgern reduziert wird.
Das System besteht aus einem Key Server, einem Encryption Decryption Client und einem Key Manager. Der Key Server stellt auf Anfrage des Clients Konzelationsschlüssel zum Verschlüsseln von Nutzdaten zur Verfügung. Der Encryption Decryption Client sorgt für das verschlüsselte Speichern der Nutzdaten mit einem einzelnen Schlüssel je Datensatz. Mit dem Key Manager ist das Löschen des Schlüssels möglich, was die verschlüsselten Nutzdaten unbrauchbar macht und damit im Sinne des BDSG löscht. Die für die Implementierung notwendigen kryptographischen Verfahren und die Programmiersprache werden ausgewählt.
Das Problem des Löschens von vielen verschiedenen Kopien der Nutzdaten wird durch das System auf das Löschen einer kleinen Menge von Schlüsseln reduziert. Dieses Funktionsprinzip wird mittels eines Perl Skriptes illustriert, welches das Schlüsselmaterial aus verschlüsselten Excel Dateien löscht, und diese damit vollständig unbrauchbar macht.

[ « Zurück ]