Motivation
Der International Data Space ist ein Peer-to-Peer-Netzwerk, ein virtueller Datenraum, der den sicheren Austausch und die einfache Verknüpfung von Daten in Geschäftsökosystemen auf Basis von Standards und mit Hilfe gemeinschaftlicher Governance-Modelle unterstützt. Für Unternehmen sind Daten nur dann wertvoll, wenn sie auch verarbeitet werden können. Gleichzeitig muss eine umfassende und gemeinhin akzeptierte neue Umgangspraxis mit der Verwertung und Nutzung von Daten verankert werden. Um gemeinsame Anforderungen zu erheben und gemeinsame Standards zu etablieren, organisieren sich die beteiligten Fraunhofer-Institute mit Unternehmen in einem Verein, der International Data Spaces Association.
Digitale Souveränität über Daten - Funktionsweise
Die Daten werden nur dann ausgetauscht, wenn sie von vertrauenswürdigen, zertifizierten Partnern angefragt werden. Der Datenbereitsteller – also das Unternehmen – bestimmt selbst, wer die Daten zu welchen Bedingungen und Zwecken nutzen darf (Nutzungskontrolle). Im Ergebnis können Partner einer Wertschöpfungskette in gegenseitigem Einverständnis gemeinsam auf bestimmte Daten zugreifen, um jeweils oder gemeinsam damit etwas Neues anzufangen, neue Geschäftsmodelle zu entwickeln, ihre eigenen Prozesse effizienter zu gestalten oder anderweitig zusätzliche Wertschöpfungsprozesse zu initiieren.
Aufgaben der Abteilung HAI
Das Fraunhofer IOSB trägt zur Sicherheitsarchitektur des International Data Space bei, indem es sich in diesen Arbeitspaketen engagiert:
- zum Data-Provenance-Tracking,
- zur Nutzungskontrolle und
- zur Attestierung von Komponenten.
Data-Provenance-Tracking bezeichnet Technologien, welche die Flüsse von Daten über Systemgrenzen hinweg verfolgen, protokollieren und nachvollziehbar machen. Hierdurch können außerdem Nutzungskontrolltechnologien unterstützt werden, deren Ziel es ist, die Nutzung von Daten in Übereinstimmung mit vereinbarten Richtlinien technisch durchzusetzen. Die Nutzungskontrolle erlaubt es einem Datenbereitsteller, vorab Richtlinien für die Nutzung seiner Daten zu spezifizieren, für deren Einhaltung der Datennutzer über entsprechende technische Mechanismen verfügen muss. Diese Mechanismen stellt der Industrial Data Space im sogenannten Trusted Connector bereit. Damit der Datenbereitsteller sich auf diese Nutzungskontrollmechanismen verlassen kann, wird eine Attestierung der Laufzeitumgebung sowie der Nutzungskontroll- und Data-Provenance-Tracking-Komponenten auf Basis von Vertrauensankern benötigt, sodass mögliche Manipulationen erkannt werden können.