PRISM

01. Jan. 2010 bis 31. Dez. 2010

Das FP7 Projekt »PRISM« (PRIvacy-aware Secure Monitoring) zielt ab auf das Design und die Erstellung eines Messsystems für sicheres Messen in Datennetzen, welches die Datenschutzrichtlinien betrachtet und damit die Privatsphäre der Nutzer schützt. Ein wichtiges Ziel des PRISM Projekts ist es, zu zeigen, dass es möglich ist, ein fein abgestimmtes System zum Messen in Datennetzen zu entwerfen, welches gleichzeitig die Privatsphäre der Nutzerdaten sichert und mit Hilfe angepasster Tools immer noch wichtige Analysen über die vorhandenen Datenströme durchführen kann.

Der verfolgte Ansatz besteht aus einem zweischichtigen (two-tier) System. Ein erster »Front-End«-Teil mit Datenschutzmechanismen wird direkt auf den Messknoten vor Ort eingesetzt. Dabei können verschiedene kryptographische Schutzmethoden aktiviert werden. Die so erfassten (und bereits geschützten) Daten werden an die zweite Schicht, das »Back-End«-System geliefert, welche eine Privatshäre-schützende Diensteschicht (Middleware) aufbaut und eine weitere Abstraktionsschicht für den Schutz der Daten bei Zugriff durch interne oder externe Analyse-Werkzeuge beinhalten wird. Durch eine integrierte Schlüsselverwaltung (ähnlich einer PKI – publickey infrastructure) wird es möglich sein, unter bestimmten Umständen (etwa nach einem durch Angriffe in Netzwerk initiierten Abhörbeschluss) für Teile der Daten den kroptographischen Schutz aufzuheben, um so den Verursacher der Störung bzw. des Angriffs ausfindig machen zu können.

Letztendlich ist das Ziel des Projektes, einen de-facto Standard für Privatshäre-schützendes Netzwerk-Monitoring zu setzen und dafür Werkzeuge anzubieten (und ggf. zu zertifizieren), welche konform sind mit den bestehenden Gesetzen in diesem Bereich in der Europäischen Union.