Usage Control

Transparenz und Selbstbestimmung beim Umgang mit Daten

Der Austausch von Daten zwischen Geschäftspartnern und deren Verarbeitung haben in den vergangenen Jahren immens zugenommen. Unternehmen stehen bei der digitalen Wertschöpfung immer wieder vor der Herausforderung, wie ihre sensiblen und geschäftskritischen Daten geschützt werden können. Zudem existieren weitere Auflagen wie Datenschutz, welche beispielsweise durch den Gesetzgeber vorgegeben werden. Datenhoheit bzw. Datensouveränität ist essentiell für eine vertrauensvolle und regelkonforme digitale Wertschöpfung. Eine umfassende Datensouveränität benötigt Verfahren und Technologien zur Sicherstellung von Transparenz und informationeller Selbstbestimmung beim Umgang mit Daten. Im Wesentlichen umfasst dies die Formalisierung von Nutzungsrestriktionen (Policies) zur Beschreibung der Bedingungen und Auflagen beim Umgang mit Daten, deren organisatorische und technische Durchsetzung (Usage Control) und die Nachvollziehbarkeit der Datennutzungen (Provenance Tracking). Usage Control erweitert die klassischen Mechanismen der Access Control und stellt somit einen Paradigmenwechsel beim Umgang mit Daten dar.

Die Usage Control Technologie ist bereits im Base und Trusted Conntector implementiert und kann direkt benutzt werden. Andere Konnektoren können Usage Control einfach integrieren. Die Selbstbeschreibungen von Konnektoren (u.a. Metadaten, Nutzungsrestriktionen) werden automatisiert beim Broker indexiert. Zur Spezifikation der Nutzungsrestriktionen kann ein in den Konnektoren integrierter Policy Editor (Policy Administration Point, PAP) verwendet werden. Die erstellten Nutzungsrestriktionen basieren auf der Sprache ODRL (Open Digital Rights Language) und werden von jeder Usage Control Technologie verstanden.

Neben den Technologien zur Durchsetzung von Nutzungsrestriktionen existieren Technologien zur Nachvollziehbarkeit von Datennutzung (Provenance Tracking). Datennutzungen können dadurch überwacht und transparent dargestellt werden.

Usage Control Software

 

LUCON

Das Standard-Framework im Trusted Connector für die Datennutzungskontrolle in den International Data Spaces.

 

MY DATA Control Technologies

MY DATA Control Technologies ist eine fortschrittliche technische Umsetzung von Datennutzungskontrolle, verfügbar für alle Connectoren.

 

Eine domänenspezifische Programmiersprache zur Umsetzung von Datennutzungskontrolle in datenverarbeitenden Applikationen.

 

Data Provenance

Connector-übergreifende Protokollierung und Visualisierung von Datenflüssen und Datenverarbeitungen.

Weiterführende Dokumente und Literatur

 

IDSA Webinar Series 2018

Im Webinar wird in ca. 57min das Konzept der Datennutzungskontrolle im IDS und die zugehörigen Technologien vorgestellt.

 

Usage Control in the IDS

Das Dokument beschreibt die Umsetzung von Datennutzungskontrolle im IDS. Dies umfasst die Sprache zur Spezifikation von Nutzungsrestriktionen, die verschiedenen Technologien für Datennutzungskontrolle und Provenance Tracking sowie deren technische Integrationsmöglichkeiten. Das Dokument wird kontinuierlich weiterentwickelt und steht aktuell in Version 2 zur Verfügung.