TRINICS

TRINICS

ein vom BMBF gefördertes Forschungsprojekt

TRINICS

Transparente Informationen zur individuellen Nutzung von Cloud-Services

Motivation

Dank nahezu unbegrenzter Ressourcen, die bedarfsgerecht skaliert werden können, ist Cloud-Computing mittlerweile enorm erfolgreich. Demzufolge kamen viele neue, cloud-basierte Dienste auf den Markt und herkömmliche Softwareanwendungen wanderten in die Cloud. Betreiber und Nutzer von Cloud-Diensten profitieren gleichermaßen von dieser Entwicklung. Die Dienste sind oftmals kostengünstig oder sogar kostenlos, und man kann von überall auf die Daten zugreifen, die zudem ausfallsicher sowie redundant gespeichert werden. All dies macht eine unternehmenseigene Infrastruktur überflüssig. Diese Vorteile werden jedoch häufig mit einer weitgehenden, oftmals unbemerkten Aufgabe der Privatsphäre erkauft. Insbesondere wegen der Verwendung eigener und fremder Cloud-Infrastrukturen durch die Cloud-Anbieter ist häufig nicht ersichtlich, welche Institutionen (Unternehmen und ggf. ausländische staatliche Stellen) Zugriff auf Daten in der Cloud haben. Das Projekt „Transparente Informationen zur individuellen Nutzung von Cloud-Services“ (TRINICS) geht dieses Problem an.

Ansatz und Ziele

Ziel von TRINICS ist die verbesserte Transparenz bei der Cloud-Nutzung, um Anwenderinnen und Anwendern eine Risikobewertung zu ermöglichen und Handlungsbedarf für einen ausreichenden Selbstdatenschutz sichtbar zu machen. Hierzu erfolgt auf den genutzten Geräten eine Auswertung des gesamten Internetverkehrs mit dem Ziel, für jede Anwendung detaillierte Statistiken über die verwendeten Cloud-basierten Dienste zu erstellen. Auf Basis dieser Ergebnisse erhalten Nutzer Hinweise, ob private Daten an Cloud-Anbieter in Länder mit niedrigen Datenschutzstandards gesendet werden. Nichtsdestoweniger stellt sich für den einzelnen Nutzer die Frage, wie gefährlich oder ungefährlich das eigene Nutzungsverhalten ist. Mit dieser Lösung ist es daher möglich, das eigene Cloud-Nutzungsprofil mit anderen Profilen anonym zu vergleichen. Da je nach konkreter Lebenssituation ganz unterschiedliche Cloud-Nutzungsweisen als mehr oder weniger problematisch betrachtet werden können, sollen in Bezug auf Lebensstil und soziodemografischen Hintergrund ähnliche Gruppen gebildet werden. Darüber hinaus lässt sich die durchschnittliche Cloud-Nutzung innerhalb einer solchen Gruppe analysieren. Ein Abgleich mit unterschiedlichen Gruppen ermöglicht es den Anwenderinnen und Anwendern, ihr eigenes Nutzungsverhalten besser einzuordnen und eine umfassend informierte Entscheidung zur Nutzung von Cloud-Diensten zu treffen.

Die Ergebnisse des Projekts TRINICS sollen in Form einer App für Endanwender zur Verfügung gestellt werden. Die Daten werden ebenfalls in die Softwareprodukte des Konsortialpartners Rohde & Schwarz Cybersecurity integriert und finden so bei Geschäftskunden Anwendung. Dadurch kann die Transparenz und Sicherheit bei der Nutzung Cloud-basierter Dienste sowohl für Privatpersonen als auch für Unternehmen entscheidend erhöht werden. Gerade der Vergleich mit anderen geschäftlichen und institutionellen Nutzern kann dabei zu der Erkenntnis führen, dass der Rückgriff auf deutsche und europäische Dienstanbieter eine relativ hohe Datensicherheit bietet. Somit kann TRINICS auch dazu beitragen, Menschen und Unternehmen in Deutschland die Skepsis vor dem Cloud-Computing zu nehmen.

Zu den wesentlichen Zielen des Projekts TRINICS zählen:

  • Erkennung und Analyse der Cloud-Nutzung in mobilen Endgeräten, ohne die Privatsphäre des Nutzers zu beeinträchtigen
  • Transparenz der Cloud-Nutzung durch Sichtbarkeit der Cloud-Daten schaffen
  • Sicherstellung der Nutzerakzeptanz durch soziologische Studien und Datenschutzkonformität
  • Anonymisierter Vergleich der Cloud-Nutzung gegenüber Nutzergruppen

Projektorganisation

TRINICS ist ein gemeinsames Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Am Projekt sind verschiedene fachspezifische Partner aus Forschung und Industrie beteiligt. Das BMBF ist der Träger dieses Projekts. Die Rohde & Schwarz Cybersecurity ist für die Projektleitung verantwortlich.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Rheinisch-Westfälische Technische Hochschule Aachen (Lehrstuhl für Informatik 4 – Kommunikation und verteilte Systeme, Institut für Soziologie), Rohde & Schwarz Cybersecurity
  • Projektlaufzeit: 01/2016 – 06/2018

Weitere Informationen zu diesem Projekt finden Sie auf www.trinics.de

Ergebnisse

Ein Teil des entwickelten Ergebnisses des Verbundpartners COMSYS – die TRINICS-Endnutzerkomponente „CloudAnalyzer“ – ist unter dem folgenden Links des Android App-Stores und auch als Open Source Software unter GitHub verfügbar:

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.