Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB
Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

GLUE: Generalized Lightweight Usage Control Enforcement

Kurzbeschreibung des Projekts

Im von der Fraunhofer-Gesellschaft geförderten Projekt GLUE (Generalized Lightweight Usage Control Enforcement) entwickeln wir gemeinsam mit dem Fraunhofer AISEC und dem Fraunhofer ISST Lösungen für den Einsatz von verteilter Nutzungskontrolle in industriellen Produktionsumgebungen.

Nutzungskontrolle ist eine Weiterentwicklung der klassischen Zugriffskontrolle, die es ermöglicht, Daten auch während ihrer Verarbeitung in fremden Systemen vor missbräuchlicher Verwendung zu schützen. Dazu werden zunächst Sicherheitsrichtlinien aufgestellt, welche die konkreten Regeln für eine legitime Nutzung der zu schützenden Daten beinhalten. Diese Nutzungsregeln werden dann automatisiert an alle entfernten Systeme übertragen, welche die Daten zur Auswertung erhalten sollen, und dort durch unsere Nutzungskontrollkomponenten durchgesetzt. Auf diese Weise ist es möglich, selbst in domänenübergreifenden Datenverarbeitungsprozessen jederzeit die volle Kontrolle über den eigenen Datenbestand zu behalten (Datensouveränität). Eine besondere Herausforderung liegt dabei in der Sicherstellung der Vertrauenswürdigkeit der zugrundeliegenden Infrastruktur, um Manipulationen an den übertragenen Regeln oder den ausführenden Nutzungskontrollkomponenten zu verhindern.

Projektziele

Das Ziel des Projekts GLUE ist die Realisierung eines verteilten Nutzungskontrollframeworks für Anwendungsfälle aus dem Bereich des Manufacturing-as-a-Service (MaaS). Moderne 3D-Druckverfahren erlauben es beispielsweise, benötigte Ersatzteile für Industrieanlagen bei Bedarf durch einen Dienstleister vor Ort herstellen zu lassen. Die Blaupausen der zu druckenden Ersatzteile müssen dafür vom Hersteller der Anlage geliefert werden. Da diese jedoch in der Regel sensibles Know-How beinhalten, dürfen sie nicht in falsche Hände gelangen. Zudem muss verhindert werden, dass der ausführende Dienstleister das Ersatzteil häufiger druckt als bestellt, um den Überschuss unter der Hand zu verkaufen.

Projektergebnisse

GLUE entwickelt eine technische Lösung für dieses Problem. Mittels verteilter Nutzungskontrolle kann in diesem Szenario verhindert werden, dass der Druckdienstleister die empfangenen Blaupausen weiterleitet, kopiert oder häufiger herstellt als vereinbart. Als Rechtebeschreibungssprache setzen wir eine erweiterte Fassung der verbreiteten Open Digital Rights Language (ODRL) ein. Zudem beinhaltet das GLUE-Framework auf Confidential Computing basierende Mechanismen zur Integritätssicherung der Nutzungskontrollinfrastruktur. Diese stellen sicher, dass die übertragenen Daten nur in einer vertrauenswürdigen, von GLUE kontrollierten Umgebung im Klartext lesbar sind und stets gemäß den Nutzungsregeln ausgewertet werden.

 

 

Abteilung ILT des Fraunhofer IOSB

Sie wollen mehr über unsere Produkte im Bereich Informationsmanagement und Leittechnik (ILT) erfahren? Dann besuchen Sie die Seite unserer Abteilung ILT und informieren Sie sich.

Zur Abteilung ILT

Projektdetails

GLUE: Generalized Lightweight Usage Control Enforcement

Projektlaufzeit: 01/2024-12/2025

Das Projekt wird gefördert vom Fraunhofer Cluster of Excellence Cognitive Internet Technologies CCIT.