Sicherheitstechnologien für einen sauberen Sport (PARADISE auf der CeBIT)

Pressemitteilung / 14.3.2016

München/Hannover, März 2016 — Leistungssportler unterwerfen sich mit dem Anti-Dopingkontrollprozess einem System, das von führenden Datenschützern als intransparent und unverhältnismäßig angesehen wird. Es ist zudem nicht mit dem deutschen Datenschutzrecht vereinbar. Das neue durch das BMBF geförderte Projekt „Privacy-enhancing And Reliable Anti-Doping Integrated Service Environment (PARADISE)” verfolgt das Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse. Diese werden so optimiert, dass Sportler im Kontrollfall schnell und punktgenau gefunden werden, ohne dass unverhältnismäßig viele Daten der Sportler von nichtautorisierten Parteien eingesehen werden können. Die Datensouveränität der Athleten durch datenschutzfördernde Technologien liegt im Fokus der Forschungs- und Entwicklungsarbeit des Konsortiums aus Forschungseinrichtungen und Technologieentwicklern. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Fraunhofer-Institut für Angewandte Informationstechnik (FIT) präsentierten das Projekt auf der diesjährigen CeBIT in Hannover unter dem Motto “Laufen für den Datenschutz”.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Der Prozess für die Durchführung von Anti-Doping-Kontrollen ist sowohl für AthletInnen als auch für die Kontrolleure der nationalen Anti-Doping-Agenturen (NADA) unflexibel und ineffizient. Zudem bemängeln Datenschützer seit langem die unverhältnismäßig detaillierte Auskunftspflicht, der sich AthletInnen unterwerfen müssen. Drei Monate im Voraus führen diese ein Online-Tagebuch darüber, wann und wo sie genau anzutreffen sein werden, wie der Trainingsplan aussieht und welche privaten und beruflichen Termine anstehen – die so genannten Whereabouts. Spontane Terminänderungen oder Notfälle sind dabei ein ständiges Risiko für den Sportler. Denn ein Versäumnis einer nicht angekündigten Dopingkontrolle zieht eine Verwarnung und ein Prüfverfahren nach sich. Eine Häufung der Versäumnisse innerhalb von 12 Monaten kann im schlimmsten Fall zu einer Sprerre führen.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

„Die erschütternden Fälle von Doping-Einsatz vor allem in der Leichtathletik oder zuletzt im Tennissport werfen einen dunklen Schatten auf die Sportarten und stellen alle Sportler unter Generalverdacht. Der Ruf nach mehr Kontrollen wird lauter. Aber für die Sportler bedeutet das massive Einschnitte in ihrem Alltag”, so Jonas Plass, Olympionike und einer der Initiatoren von PARADISE. Der Bronzemedaillengewinner mit der 400-Meter-Staffel bei den Europameisterschaft in Helsinki im Jahr 2012 wirkt mitverantwortlich in einem weiteren Projekt namens eves der genia mbH. Unter Verwendung bewährter und allgemein verfügbarer Ortungstechnologien soll das Zusammentreffen zwischen Dopingkontrolleur und AthletInnen vereinfacht werden. „Wesentliche Ziele unserer Arbeit sind der Zugewinn an persönlicher Freiheit für die AthletInnen, denn sie sollen sich auf den Sport und die Wettkampfvorbereitung konzentrieren, bei deutlich verbessertem Schutz ihrer Privatsphäre”, so Plass weiter.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Datenschutz durch Technologiekombination

Das Fraunhofer AISEC realisiert in PARADISE mit seinen Konsortialpartnern mehrseitig-sichere datenschutzfreundliche verteilte Prozesse. Die betrachteten Prozesse zeichnen sich durch mindestens drei Kollaborationspartner aus, die durch gezielte Autorisierungen wechselseitig aber strikt reglementiert auf schützenswerte Ressourcen zugreifen können. Beispiele für schützenswerte Ressourcen sind personenbeziehbare Daten, sicherheitskritische Dienstleistungen sowie sensible Produktinformationen. Ermöglicht wird dies durch die Kombination datenschutzfördernder Technologien. Dazu gehören eine kontextabhängige, zweckgebundene Lokalisierung von Personen und Gegenständen; die Isolierung und Kapselung anwendungsspezifischer Daten sowohl auf Client- als auch auf Server-Seite; die mehrseitige Durchsetzung von Sicherheits- und Datenschutzrichtlinien (Compliance); ein nutzerkontrollierter dezentraler Autorisierungs-Service und die betreibersichere Speicherung und Verarbeitung von Daten im Service-Backend durch eine vertrauenswürdige Cloud namens SealedCloud, entwickelt unter der Führung des Konsortialpartners Uniscon GmbH.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Angewendet auf den Anti-Doping-Prozess ermöglicht dieser Lösungsansatz eine auf den konkreten Kontrollvorgang limitierte, gleichzeitig aber sehr präzise, dynamische Lokalisierung der AthletInnen. So werden AthletInnen auch auf großen Trainingsstützpunkten schnell und effizient gefunden. Die Zugriffsrechte hierfür erfährt der Kontrolleur in diesem Beispiel durch zwei Autorisierungen, eine durch die NADA sowie eine durch den jeweiligen AthletInnen. Die Speicherung der Kontrollergebnisse erfolgt in der SealedCloud, einer Infrastruktur, die den Inhalt der Prozessdaten selbst vor den Betreibern der Infrastruktur rechtssicher verwahrt.

Datensouveränität soll zum Standard werden

Übergeordnetes Ziel der Arbeit in PARADISE ist es, diese Lösungsansätze auch auf weitere verwandte Anwendungsszenarien zu übertragen. Im Automotive-Umfeld beispielsweise fallen im Fahrzeug und in der Interaktion mit Fahrzeugen und Infrastrukturen (Car2X) unzählige personenbezogene Daten an. In Zukunft sollen diese ebenso durch gezielte Autorisierungen der so genannten Data-Owner, also derjenigen, die im Besitz von Daten sind und diese kontrollieren, der Verwertung durch Service-Anbieter, z.B. im SmartCities-Kontext, datenschutzfreundlich zugeführt werden können. Die Lösungsansätze aus PARADISE lassen sich aber auch in reinen Untenehmenskontexten anwenden. So werden im Projekt „Industrial Data Space“ der Fraunhofer-Gesellschaft Szenarien umgesetzt, die es einem Unternehmen ermöglichen, beispielsweise Produktionsdaten oder Produktinformationen je nach Kontext spezifisch für Kunden, Zulieferer oder auch Mitbewerber zweckgebunden freizugeben und die Freigabe auch wieder zu entziehen. Auch dieses Szenario kann u.a. durch den Autorisierungs-Service von PARADISE unterstützt werden.

Das zweijährige Forschungsprojekt wird durch das BMBF (Referat „Kommunikationssysteme und IT-Sicherheit“) im Forschungsprogramm „Datenschutz: selbstbestimmt in der digitalen Welt” gefördert.

Weiterführende Links

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Published on: Apr 18, 2016