PARADISE auf der DuD 2016

Der PARADISE UseCase Anti-Doping-Kontrolle wird auf der 18. Jahresfachtagung Datenschutz und Datensicherheit (DuD) von Mario Hoffmann (Fraunhofer AISEC) in Berlin vorgestellt.

Published on: Jun 14, 2016

 

Das ULD unterstützt PARADISE als Projektpartner

Das Unabhängige Landenszentrum für Datenschutz (ULD) unterstützt PARADISE als Projektpartner bei juristischen Fragen, Selbstdatenschutz, datenschutzfördernder Technik und bei der Umsetzung der EU Datenschutz-Grundverordnung mit dem Fokus auf den deutschen projektbezogenen Anwendungsraum.

Pressemitteilung

uld-logo

Published on: Jun 6, 2016

Sicherheitstechnologien für einen sauberen Sport (PARADISE auf der CeBIT)

Pressemitteilung / 14.3.2016

München/Hannover, März 2016 — Leistungssportler unterwerfen sich mit dem Anti-Dopingkontrollprozess einem System, das von führenden Datenschützern als intransparent und unverhältnismäßig angesehen wird. Es ist zudem nicht mit dem deutschen Datenschutzrecht vereinbar. Das neue durch das BMBF geförderte Projekt „Privacy-enhancing And Reliable Anti-Doping Integrated Service Environment (PARADISE)” verfolgt das Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse. Diese werden so optimiert, dass Sportler im Kontrollfall schnell und punktgenau gefunden werden, ohne dass unverhältnismäßig viele Daten der Sportler von nichtautorisierten Parteien eingesehen werden können. Die Datensouveränität der Athleten durch datenschutzfördernde Technologien liegt im Fokus der Forschungs- und Entwicklungsarbeit des Konsortiums aus Forschungseinrichtungen und Technologieentwicklern. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Fraunhofer-Institut für Angewandte Informationstechnik (FIT) präsentierten das Projekt auf der diesjährigen CeBIT in Hannover unter dem Motto “Laufen für den Datenschutz”.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Der Prozess für die Durchführung von Anti-Doping-Kontrollen ist sowohl für AthletInnen als auch für die Kontrolleure der nationalen Anti-Doping-Agenturen (NADA) unflexibel und ineffizient. Zudem bemängeln Datenschützer seit langem die unverhältnismäßig detaillierte Auskunftspflicht, der sich AthletInnen unterwerfen müssen. Drei Monate im Voraus führen diese ein Online-Tagebuch darüber, wann und wo sie genau anzutreffen sein werden, wie der Trainingsplan aussieht und welche privaten und beruflichen Termine anstehen – die so genannten Whereabouts. Spontane Terminänderungen oder Notfälle sind dabei ein ständiges Risiko für den Sportler. Denn ein Versäumnis einer nicht angekündigten Dopingkontrolle zieht eine Verwarnung und ein Prüfverfahren nach sich. Eine Häufung der Versäumnisse innerhalb von 12 Monaten kann im schlimmsten Fall zu einer Sprerre führen.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

„Die erschütternden Fälle von Doping-Einsatz vor allem in der Leichtathletik oder zuletzt im Tennissport werfen einen dunklen Schatten auf die Sportarten und stellen alle Sportler unter Generalverdacht. Der Ruf nach mehr Kontrollen wird lauter. Aber für die Sportler bedeutet das massive Einschnitte in ihrem Alltag”, so Jonas Plass, Olympionike und einer der Initiatoren von PARADISE. Der Bronzemedaillengewinner mit der 400-Meter-Staffel bei den Europameisterschaft in Helsinki im Jahr 2012 wirkt mitverantwortlich in einem weiteren Projekt namens eves der genia mbH. Unter Verwendung bewährter und allgemein verfügbarer Ortungstechnologien soll das Zusammentreffen zwischen Dopingkontrolleur und AthletInnen vereinfacht werden. „Wesentliche Ziele unserer Arbeit sind der Zugewinn an persönlicher Freiheit für die AthletInnen, denn sie sollen sich auf den Sport und die Wettkampfvorbereitung konzentrieren, bei deutlich verbessertem Schutz ihrer Privatsphäre”, so Plass weiter.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Datenschutz durch Technologiekombination

Das Fraunhofer AISEC realisiert in PARADISE mit seinen Konsortialpartnern mehrseitig-sichere datenschutzfreundliche verteilte Prozesse. Die betrachteten Prozesse zeichnen sich durch mindestens drei Kollaborationspartner aus, die durch gezielte Autorisierungen wechselseitig aber strikt reglementiert auf schützenswerte Ressourcen zugreifen können. Beispiele für schützenswerte Ressourcen sind personenbeziehbare Daten, sicherheitskritische Dienstleistungen sowie sensible Produktinformationen. Ermöglicht wird dies durch die Kombination datenschutzfördernder Technologien. Dazu gehören eine kontextabhängige, zweckgebundene Lokalisierung von Personen und Gegenständen; die Isolierung und Kapselung anwendungsspezifischer Daten sowohl auf Client- als auch auf Server-Seite; die mehrseitige Durchsetzung von Sicherheits- und Datenschutzrichtlinien (Compliance); ein nutzerkontrollierter dezentraler Autorisierungs-Service und die betreibersichere Speicherung und Verarbeitung von Daten im Service-Backend durch eine vertrauenswürdige Cloud namens SealedCloud, entwickelt unter der Führung des Konsortialpartners Uniscon GmbH.

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Angewendet auf den Anti-Doping-Prozess ermöglicht dieser Lösungsansatz eine auf den konkreten Kontrollvorgang limitierte, gleichzeitig aber sehr präzise, dynamische Lokalisierung der AthletInnen. So werden AthletInnen auch auf großen Trainingsstützpunkten schnell und effizient gefunden. Die Zugriffsrechte hierfür erfährt der Kontrolleur in diesem Beispiel durch zwei Autorisierungen, eine durch die NADA sowie eine durch den jeweiligen AthletInnen. Die Speicherung der Kontrollergebnisse erfolgt in der SealedCloud, einer Infrastruktur, die den Inhalt der Prozessdaten selbst vor den Betreibern der Infrastruktur rechtssicher verwahrt.

Datensouveränität soll zum Standard werden

Übergeordnetes Ziel der Arbeit in PARADISE ist es, diese Lösungsansätze auch auf weitere verwandte Anwendungsszenarien zu übertragen. Im Automotive-Umfeld beispielsweise fallen im Fahrzeug und in der Interaktion mit Fahrzeugen und Infrastrukturen (Car2X) unzählige personenbezogene Daten an. In Zukunft sollen diese ebenso durch gezielte Autorisierungen der so genannten Data-Owner, also derjenigen, die im Besitz von Daten sind und diese kontrollieren, der Verwertung durch Service-Anbieter, z.B. im SmartCities-Kontext, datenschutzfreundlich zugeführt werden können. Die Lösungsansätze aus PARADISE lassen sich aber auch in reinen Untenehmenskontexten anwenden. So werden im Projekt „Industrial Data Space“ der Fraunhofer-Gesellschaft Szenarien umgesetzt, die es einem Unternehmen ermöglichen, beispielsweise Produktionsdaten oder Produktinformationen je nach Kontext spezifisch für Kunden, Zulieferer oder auch Mitbewerber zweckgebunden freizugeben und die Freigabe auch wieder zu entziehen. Auch dieses Szenario kann u.a. durch den Autorisierungs-Service von PARADISE unterstützt werden.

Das zweijährige Forschungsprojekt wird durch das BMBF (Referat „Kommunikationssysteme und IT-Sicherheit“) im Forschungsprogramm „Datenschutz: selbstbestimmt in der digitalen Welt” gefördert.

Weiterführende Links

© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC
© Foto Fraunhofer AISEC

Published on: Apr 18, 2016

PARADISE – Das BMBF fördert Anti-Doping

Kontextorientierte Daten bilden die Basis für zahlreiche personalisierte Dienste. Beispiele sind die längere häusliche Pflege, individuelle Versicherungstarife oder Kontrollen im Leistungssport. In allen Fällen beruht der Dienst darauf, dass die Lebensumstände der Anwender möglichst genau bekannt sind. Sind jedoch Art und Umfang an Informationen, der Verwendungszweck sowie die Zugriffsberechtigungen zu unspezifisch, entsteht ein Spannungsfeld zwischen Personalisierung und dem Schutz der Privatsphäre.

Bundesministerium für Bildung und Forschung

Das Bundesministerium für Bildung und Forschung (BMBF) hat dem Antrag »Verbundprojekt: Privacy-enhancing and Reliable Anti-Doping Integrated Service Environment – PARADISE« mit dem Teilvorhaben »Datenschutz und die Gebrauchstauglichkeit von Ortungsdiensten im Anti-Doping« unter dem Förderkennzeichen 16KIS0423 stattgegeben.

Zur Erhöhung des Selbstdatenschutzes verfolgt PARADISE das Ziel, Informationsgewinnung sowie Datenschutzimplikationen mit Hilfe eines dezentralen pseudonymisierten Autorisierungsprozesses transparenter zu machen. Das Vorhaben realisiert die dazu notwendigen Prozess- und Protokollkomponenten. Evaluiert wird PARADISE mit einer Gruppe von AthletInnen, die ihre Lebensumstände gegenwärtig umfänglich für unangemeldete Dopingkontrollen der Anti-Doping-Agentur (NADA) offenlegen müssen.

Published on: Mar 24, 2016