Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB 
Kurzbeschreibung des Projekts
4Crypt ist ein flexibel einsetzbares Verschlüsselungsmodul, das den Zugriff auf sensible Daten nach einem Mehraugenprinzip einschränken kann. Ursprünglich als Erweiterung für videobasierte Montageassistenzsysteme konzipiert, verschlüsselt 4Crypt automatisiert erzeugte Montageablaufprotokolle und Videos kritischer Arbeitsschritte mittels Mehrparteienverschlüsselung. Dadurch kann die Sensorik solcher Systeme zu Dokumentationszwecken voll ausgenutzt werden, ohne jedoch die Privatsphäre der dort Arbeitenden zu verletzen. Dank des modularen Aufbaus von 4Crypt ist das Konzept auch auf weitere Einsatzszenarien übertragbar.
4Crypt in der Montageassistenz
Moderne Montageassistenzsysteme besitzen eine Vielzahl an Sensoren wie etwa Kameras, welche die Mitarbeitenden während komplizierter Arbeitsschritte erfassen und unterstützen. Die dabei erzeugten Daten können automatisiert als Arbeitsschrittdokumentation gespeichert und zur Qualitätssicherung verwendet werden. Allerdings sind solche Daten mindestens personenbeziehbar, und deren Verarbeitung birgt das Risiko einer heimlichen Überwachung der Mitarbeitenden durch den Arbeitgeber. 4Crypt bietet einen integralen Baustein für eine technische Lösung dieses Problems an.
Zeichnet beispielsweise das Montageassistenzsystem die Durchführung einer sicherheitskritischen Verschraubung auf, so verschlüsselt 4Crypt die entstandenen Dokumentationsdaten unverzüglich und automatisch mit einem geheimen Schlüssel. Der Schlüssel wird für jeden Vorgang neu erstellt und unter mehreren vertrauenswürdigen Parteien, wie etwa dem Betriebsrat oder den Datenschutzbeauftragten, aufgeteilt. Die gespeicherten Dokumentationsdaten sind dann nur zugänglich, wenn alle Parteien zustimmen, indem sie ihre jeweiligen Teilschlüssel aufdecken. Dies geschieht erst wenn ein legitimes Interesse an den aufgezeichneten Daten festgestellt wird, zum Beispiel durch eine Kundenreklamation. Auf diese Weise schützt 4Crypt die Privatsphäre der Mitarbeitenden, während gleichzeitig die Erhebung umfangreicher Arbeitsschrittdokumentationen für die Qualitätssicherung möglich bleibt.
Herausforderung: Vertrauenswürdiger Betrieb von Assistenzsystemen
Das grundlegende Ziel von 4Crypt ist die Verhinderung der anlasslosen Überwachung von Mitarbeitenden durch den Arbeitgeber. Da die Montageassistenzsysteme jedoch vom Arbeitgeber selbst betrieben werden, ist es diesem möglich, die dort installierten 4Crypt-Komponenten zu manipulieren oder abzuschalten. Um die Vertrauenswürdigkeit der Assistenzsysteme zu gewährleisten und sie vor unbemerkter Manipulation zu schützen, sind daher weitere technische Maßnahmen notwendig. Auch hierfür bietet das 4Crypt-Framework eine vollintegrierte Lösung basierend auf Trusted Platform Modules (TPMs). TPMs sind spezielle in die Plattform integrierte Hardware-Bausteine, welche kryptografische Funktionen bereitstellen und die Erzeugung eindeutiger Fingerabdrücke eines Systems ermöglichen. Mithilfe dieser Fingerabdrücke kann dann nachgewiesen werden, dass auf dem System eine bestimmte, vertrauenswürdige Softwarekonfiguration ausgeführt wird (Attestierung).
Projektergebnis
4Crypt bietet Mechanismen zur Durchführung von Attestierungen auf Basis eines im Assistenzsystem integrierten Plattform-TPMs. Durch die Attestierung wird verhindert, dass die mit 4Crypt etablierten Sicherheits- und Verschlüsselungsmechanismen wieder entfernt oder abgeschwächt werden können. Die Attestierung kann durch die Mitarbeitenden selbst oder durch vertrauenswürdige Vertreter, wie etwa Mitglieder des Betriebsrats, durchgeführt werden. Das 4Crypt-Framework beinhaltet auch eine Android-Applikation für die Attestierung, welche es erlaubt sich mittels NFC persönlich und unmittelbar von der Vertrauenswürdigkeit eines bestimmten Assistenzsystems zu überzeugen. Alternativ ist auch eine regelmäßige Attestierung aller Assistenzsysteme über einen vertrauenswürdigen Online-Dienst möglich.