Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Datenschutz


Das Fraunhofer IOSB sieht sich in der sozialen Verantwortung, Technologie für die zivile Sicherheit zu entwickeln, die Bürger schützt und nicht ausspäht. Gesellschaftliche Verträglichkeit und hohe Datenschutzziele bilden einen Schwerpunkt im Geschäftsfeld zivile Sicherheit. Der interdisziplinäre Dialog mit Experten der Soziologie, Politologie, des Rechts sowie mit Anwendern und Bürgern ist den Wissenschaftlern sehr wichtig. Das IOSB partizipiert in nationalen und internationalen Forschungsprojekten, in denen die Problematik aktueller Sicherheitstechnologien diskutiert wird. Ausgehend von den aktuellen Wünschen der Bürger und der rechtlichen Situation in Deutschland und Europa, leistet das IOSB einen unabhängigen Beitrag zur Gesellschaft und gestaltet den Datenschutz der Zukunft mit.


Das IOSB entwickelt technische Lösungen für die Durchsetzung von Datenschutz in modernen Informationssystemen. Unter anderem werden folgende, die Privatheit schützende Technologien (Privacy Enhancing Technologies, PET) entwickelt:
Moderne Interaktionsmethoden mit intelligenten Überwachungssystemen: Aktuelle Videoüberwachungssysteme bieten Beteiligten keinerlei Möglichkeit zur Interaktion. Der Überwachte muss sich immer passiv verhalten. Um das Gleichgewicht zwischen Überwachten und Überwachern wieder herzustellen, werden neue Methoden zur Interaktion entwickelt, die mehr Transparenz für alle Beteiligten bringen sollen. So kann per Mobiltelefon oder per Geste mit einem System interagiert werden. Es wird Beteiligten leicht gemacht, Daten einzusehen oder mit dem Betreiber zu kommunizieren. Nutzern wird es erlaubt, selbst Datenschutzrichtlinien festzulegen und zu verwalten, um somit sein gewünschtes Maß an Privatsphäre zu gewährleistet. Dabei kann jeder Nutzer sein Privatheitsniveau selbst bestimmen. 


Verteilte Nutzungskontrolle: Während Zugriffskontrolle das Problem adressiert, welcher Benutzer auf welche Daten zugreifen darf, erweitert Nutzungskontrolle dieses Konzept auf die Zukunft und auf verteilte Systeme: Was passiert mit Daten, nachdem sie herausgegeben worden sind, und wo überall (im verteilten System) befinden sich Repräsentationen desselben Datums? Nutzungskontrolle spielt somit unter anderem bei der Durchsetzung von Datenschutz eine wichtige Rolle. Richtlinien wie beispielsweise »Daten müssen nach dreißig Tagen gelöscht werden«, »Der Datenbesitzer muss bei Weitergabe der Daten informiert werden« oder auch »Daten dürfen nur anonymisiert weitergegeben werden« können umgesetzt werden. Somit kann sichergestellt werden, dass nur eine minimale Menge an personenbezogenen Daten verarbeitet wird und dies nur von berechtigten Parteien. 


Abstraktion und Anonymisierung von Daten: Neben der generellen Kontrolle des Informationsflusses (z.B. durch Nutzungskontrolle) können Daten schon vor Ihrer Verarbeitung bzw. vor der Übertragung anonymisiert werden, um Missbrauch zu unterbinden. Sobald relevante Informationen aus den Sensordaten extrahiert werden, können diese in abstrahierter Form einem Operator zur Verfügung gestellt werden, so dass die Privatsphäre geschützt wird. Durch Abstraktion, z.B. Zeigen eines Avatars auf einer Lagekarte anstelle eines Videobilds, wird sichergestellt, dass nur relevante Information visualisiert wird. Attribute können verborgen, verändert und mit Verzögerung veröffentlicht werden. Je nach Anwendungsfall müssen so gar keine Sensordaten dauerhaft gespeichert werden.