Förderinitiative
Die Förderinitiative KMU-innovativ ist seit Start 2007 auf außerordentlich positive Resonanz gestoßen. Die bisher bewilligte
Fördersumme beträgt über 1.266 Mio. Euro für mehr als 1.700 Einzel- und Verbundvorhaben, an denen rund 2.900 kleine und
mittelständische Unternehmen beteiligt sind. Damit steht die Förderinitiative KMU-innovativ für etwa ein Viertel der
KMU-Förderung des Bundesministeriums für Bildung und Forschung.
Konsortium
Das Konsortium des Fördervorhabens DASOMAN unter der Leitung von let's dev setzte sich aus den nachfolgenden Partnern
zusammen:
- Deutsches Forschungsinstitut für künstliche Intelligenz
- DURY Rechtsanwälte
- let’s dev GmbH & Co. KG
- Mondata GmbH
Darstellung des Vorhabens
Big Data verändert die Unternehmenswelt und die Gesellschaft. Die Menge der verfügbaren und erzeugten Daten steigt permanent;
weltweit steigt die die verfügbare Speicherkapazität 2017 auf ca. 7235 Exabyte. Mit einher gehen neue, technologische
Möglichkeiten, diese Datenflut zu bewältigen: High-Performance Computing, Deep Learning, „Analytics at your fingertips“ sind
nicht nur mehr technologische Visionen, sondern finden zunehmend in allen Bereichen der Wirtschaft und Gesellschaft Anwendung.
Gleichzeitig wachsen Bedenken auf Seiten der Konsumenten: Sind meine Daten sicher? Wer verwendet diese Daten? Welche Daten
werden erhoben? Werden diese Daten weitergegeben? DASOMAN hatte zum Ziel, einen durchgehenden Systemansatz für die transparente,
privatsphären-erhaltende und sichere Analytik zu schaffen.
- Sicherheit: Um den unerwünschten Zugriff durch Dritte zu verhindern, hat im Fördervorhaben der konsequente Einsatz
etablierter kryptographischer Methodik eine zentrale Rolle gespielt. Neben der unabdingbaren starken Verschlüsselung der
Transportschicht wurde in Absprache mit den Entwicklern für die Anwendungsszenarien Mobile Analytics und Recommender Systems
evaluiert, welche Daten ohne erheblichen Funktionalitätsverlust verschlüsselt in der Backendschicht gespeichert werden
können. So wird dem Endnutzer eine garantierte Kontrolle über den Einsatz seiner Daten durch die Integration einer
Schlüsselverwaltung möglich.
- Datensouveränität: Der Verbraucher erhält durch DASOMAN die Möglichkeit, aktiv Kontrolle über die von ihm zur
Verfügung gestellten Daten auszuüben, seine Daten selbständig zu überblicken und zu verwalten. Das bedeutet, dass er die zur
Verfügung gestellten Daten jederzeit einsehen, auf sie zugreifen und auf Wunsch löschen kann. Um dem Verbraucher eine
mündige Entscheidung bzgl. der Weitergabe eigener Daten zu ermöglichen, benötigt er Transparenz, insbesondere in der Frage,
ob gespeicherte Daten Rückschlüsse auf seine Person erlauben (Anonymisierungsqualität).
- Nutzerakzeptanz/-vertrauen: Anbieter von Apps und/oder Datendiensten sind sich der skizzierten Herausforderungen
oftmals nicht bewusst. Daher wurde ein Softwareentwicklungssystem (englisch: Software Development Kit, kurz: SDK) entworfen,
welches die einfache Einbindung der Sicherheitsmechanismen erlaubt, und entsprechende, konfigurierbare Benutzeroberflächen
für Endnutzer bereitstellt, die sowohl die angestrebte Datenverwendung nutzergerecht visualisieren als auch dem Nutzer die
Möglichkeit geben, diese Funktionalitäten entsprechend konfigurieren zu können. Dies beinhaltet sowohl ein entsprechendes
Berechtigungskonzept (Welche Institutionen dürfen welche Daten zu welchem Zweck einmalig oder immer nutzen?) als auch ein
Zertifizierungsmechanismus, der dem App- oder Dienstanbieter den vertrauensvollen und technisch sicheren Umgang mit den
Daten belegt.
- „Big Value braucht Big Data“: Um weiterhin datengetriebene Analysen zu ermöglichen, die sowohl Nutzen für die
Endnutzer als auch die Anbieter datengetriebener Apps und Cloud-Dienste bringen sollen, wurde in DASOMAN ein neuartiges
Konzept zur Privatsphäre erhaltenden Datenanalyse entwickelt. Dies beinhaltete sowohl die vorher genannten Aspekte zur
Sicherheit und Nutzerakzeptanz als auch APIs für die dezentrale, auch clientseitig ermöglichte Auswertung von Daten. Auf
diesem Weg konnte sichergestellt werden, dass nur die Daten in Server-Backends verarbeitet werden, für die der Nutzer
Zustimmung gegeben hat. Dennoch werden auch komplexere Analysen ermöglicht, die clientseitige und serverseitige Daten
kombiniert.
Daten-Souveränitäts-Manager
Datenschutz und datenbasierte Geschäftsmodelle sind vereinbar. Moderne Analyseverfahren basieren auf anonymisierten Informationen
und skalieren durch souveränes Datenmanagement der Nutzer. Daraus resultieren die nachfolgenden Kernaspekte:
- Data Sovereignty: Kryptografische Softwarekomponenten erlauben Anonymitätsbewertungen der persönlichen Daten, um
informierte Freigabeentscheidungen treffen zu können.
- Data Value: Protokolle und Plattform zur Pflege, sowie Schnittstellen zu hochwertigen Kundendaten für herausragende,
personalisierte Dienstleistungen.
- Zero Knowledge: Integration innovativer Verschlüsselungstechniken zum Schutz der personalisierten Daten.
Ziel des Fördervorhabens ist es, den Endnutzern von Apps oder Web-Applikationen mehr Transparenz und
Entscheidungsmöglichkeiten über die Verwendung ihrer Daten zu verschaffen. Gleichzeitig soll den Datenverwertern die
Möglichkeit eines rechtskonformen Umgangs mit Nutzerdaten ermöglicht werden.
Dafür wird der Daten-Souveränitäts-Manager (DASOMAN) zwischen Endnutzer und Datenverwerter gestellt. Der aus verschiedenen
Komponenten bestehende Service verwaltet die Daten und Berechtigungen des Endnutzers, gibt ihm Hinweise, wenn die
Datenübertragung Rückschlüsse auf seine Identität zulässt und ermöglicht ihm, Nutzereinstellungen entsprechend zu
ändern.
Auf der anderen Seite profitiert der Datenverwerter von der Nutzung des DASOMAN Service, weil die durch DASOMAN erhobenen Daten
gesetzeskonform anonymisiert übermittelt werden und gleichzeitig der Informationswert der Daten erhalten bleibt.
Die DASOMAN-Anwendung unterstützt Nutzer bei der individuellen und souveränen Konfiguration von Datenfreigaben für
Applikationen. Im Fördervorhaben DASOMAN wurden Methoden erforscht und entwickelt, die es erlauben die persönliche Anonymität
individuell abzuschätzen, bevor die Daten verschlüsselt hochgeladen werden. Die Anwendungen erhalten jeweils separat einen
verschlüsselten Zugriff auf die vom Endnutzer freigegebenen Daten.
Showcase Movie App
Der Informationsfluss für den Showcase Movie App ist in der nachfolgenden Abbildung dargestellt. Es gibt die Rollen DASOMAN,
Endnutzer und Datenverwerter. Der Datenverwerter ist in diesem Beispiel der Anbieter von Rezensionen zu Movies und verfolgt das
Interesse, personalisierte Empfehlungen von Movies an den Endnutzer zu übertragen. Diesen sind diverse Attribute zugeordnet,
worüber eine Kategoriesierung, Filterung und Sortierung möglich ist. Der Endnutzer kann seine Interessen über das in der App des
Datenverwerters eingebundene DASOMAN SDK hinterlegen und für den Datenverwerter freigeben. Die Daten werden mit der in DASOMAN
verwendeten Verschlüsselungstechnologie verschlüsselt an das DASOMAN Backend übertragen und bei Freigabe umverschlüsselt und an
den Datenverwerter übermittelt. Dieser kann die Daten letztlich mit seinem Schlüssel entschlüsseln und verwerten.
Die für den Anwendungsfall entwickelte App kommuniziert mit dem 3rd Party Service des Datenverwerters und erhält darüber eine
Liste von Filmempfehlungen. Im ersten Schritt sind diese nicht personalisiert. Durch das integrierte DASOMAN SDK kann der
Endnutzer in den Einstellungen die zu erhebenen Daten ansehen, selbst Werte setzen oder verändern und jeden Datentyp einzeln
freigeben. So erhält der Endnutzer Souveränität über seine Daten und kann selbst bestimmen, welche Daten übermittelt und für den
Datenverwerter freigeben werden sollen. Erfolgt in unserem Anwendungsfall die Freigabe der Daten des Endnutzers so können die
Nutzerdaten durch den 3rd Party Service verarbeitet werden. Mit Hilfe eines Recommenders werden somit auf Basis der erhobenen
Nutzerdaten personalisierte Filmempfehlungen für den Endnutzer in der App bereitgestellt.
Mit DASOMAN bieten wir dem Endnutzer Transparenz über die Daten, welche der Datenverwerter erheben möchte. Um dies
sicherzustellen, wird von Datenverwerter über die DASOMAN Middleware eine App angelegt und die zu erhebenen Datenattribute
erfasst. In unserem Anwendungsfall sind dies Attribute, wie beispielsweise Genre, Schauspieler, Drehort etc. Die DASOMAN
Middleware verfügt über eine komfortable Nutzeroberfläche und generiert anschließend die notwendiegen Konfigurationsdateien für
das DASOMAN SDK. Signaturvervahren stellen die Authentizität sicher und verhindern eine nachträgliche Veränderung der zu
erhebenden Datenattribute. Durch das DASOMAN SDK werden die Daten dann gesichert an das DASOMAN Backend übertragen. Werden durch
den Endnutzer Daten freigegeben, so kann der 3rd Party Service des Datenverwerters diese Daten erhalten, entschlüsseln und
verarbeiten. Bei unserem Anwendungsfall werden dann auf Grunlage der Nutzerdaten personalisierte Empfehlungen von Movies an den
Endnutzer via App übermittelt.