Informationssicherheit

Der Themenkomplex Informationssicherheit besitzt eine lange Tradition am Fraunhofer ISI. Bereits in den 1990er Jahren arbeitete die damalige Abteilung Informations- und Kommunikationssysteme  zu Fragen der IT-Sicherheit.

Aktuell setzen sich die Forschungsarbeiten im Bereich Informationssicherheit vor allem mit der Sicherheit kritischer Infrastrukturen wie etwa vernetzten IT-Welten auseinander. Darüber hinaus werden die Auswirkungen neuer Technologien sowie von Überwachungs- und Sicherheitstechnologien auf Privatheit und Datenschutz untersucht und Datenschutz-Folgenabschätzungen vorgenommen.

Das Fraunhofer ISI bringt seine Expertise in der Fraunhofer-Allianz Big Data ein.

Projekte und Publikationen

Während neu aufkommende Kommunikations- und Informationstechnologien für Nutzerinnen und Nutzer immer vielfältigere Kommunikationsmöglichkeiten bieten, vernachlässigen sie häufig deren Privatheit und Datenschutz. Das Forschungsfeld setzt hier an und untersucht die Auswirkungen von neuen Technologien auf die Gesellschaft und speziell auf Datenschutz und Privatheit. Dabei geht es auch um die Frage, wie der Datenschutz bereits während der Technologie-Entwicklung stärker berücksichtigt und integriert werden kann. Einschlägige Forschungsprojekte berücksichtigen dabei ganz unterschiedliche Perspektiven, wobei vor allem aber politische, ökonomische und (datenschutz-)rechtliche Aspekte zum Tragen kommen.

Publikationen

  • Bieker, F.; Friedewald, M.; Hansen, M. et al. (2016): A Process for Data Protection Impact Assessment under the European General Data Protection Regulation. In: Rannenberg, K.; Ikonomou, D. (Hrsg.): Privacy Technologies and Policy APF 2016. Heidelberg u.a.: Springer.
  • Wright, D.; Friedewald, M.; Gellert, R. (2015): Developing and Testing a Surveillance Assessment Methodology. In: International Data Privacy Law 5(1), S. 40-53.
  • Friedewald, M.; Pohoryles, R. J. (Hrsg.) (2014): Privacy and security in the digital age. London: Routledge.
  • Hallinan, D.; Schütz, P.; Friedewald, M.; de Hert, P. (2014): Neurodata and Neuroprivacy: Data Protection Outdated? In: Surveillance & Society 12(1), S. 55-72.
  • Wright, D.; Friedewald, M. (2013): Integrating privacy and ethical impact assessment. In: Science and Public Policy 40(6), S. 755-766.
  • Finn, R. L.; Wright, D.; Friedewald, M. (2013): Seven types of privacy. In: Gutwirth, Serge; Leenes, Ronald; de Hert, Paul and Poullet, Yves (Hrsg.): European Data Protection: Coming of Age? Dordrecht: Springer, S. 3-32.

Moderne Technologien werden zunehmend zur Gewährleistung von Sicherheit in öffentlichen Räumen eingesetzt. Beispiele wie Kameraüberwachung, automatische Kennzeichenerfassung, biometrische Kontrollsysteme oder das Sammeln personenbezogener Userdaten im Internet führen dies deutlich vor Augen. Die Forschungsprojekte des Fraunhofer ISI erarbeiten in diesem Kontext Kriterien zur Anwendung von Überwachungspraktiken und -technologien und berücksichtigen sowohl technologische, soziale und politische als auch juristische und ethisch-moralische Aspekte. Ein weiterer Arbeitsschwerpunkt besteht in der Erforschung der Auswirkungen von Überwachung auf die Privatheit der Bürgerinnen und Bürger. Adressierte Zielgruppen sind neben den Bürgern vor allem politische Akteure und Technologieentwickler.

Publikationen

  • Friedewald, M.; van Lieshout, M.; Rung, S. (2016): Modelling the relationship between privacy and security perceptions and the acceptance of surveillance practices. In: Aspinall, D.; Camenisch, J. et al. (Hrsg.): Privacy and Identity 2015, IFIP AICT, vol. 476. Heidelberg, Berlin: Springer (IFIP Advances in Information and Communication Technology, 476), S. 1-18.
  • Friedewald, M.; Burgess, J. P.; Cas, J. et al. (Hrsg.) (2016): Surveillance, Privacy and Security: Citizens’ Perspectives. London: Routledge (PRIO New Security Studies).
  • Goos, K.; Friedewald, M.; William, C.; Webster, R.; Leleux, C. (2015): The co-evolution of surveillance technology and surveillance practices. In: Wright, David and Kreissl, Reinhard (Hrsg.): Surveillance in Europe. Abingdon and New York: Routledge, S. 51-100.
  • Braun, S.; Friedewald, M.; Valkenburg, G. (2015): Civilizing drones: Military discourses going civil. In: Science & Technology Studies 28, Nr. 2, S. 73-87. http://www.sciencetechnologystudies.org/node/2534.

Eine Folge der Digitalisierung ist die Entstehung von immer größeren Datenmengen, deren Handhabung für Unternehmen, private Nutzerinnen und Nutzer und öffentliche Einrichtungen zunehmend schwieriger wird. Das Forschungsfeld befasst sich näher mit den konkreten Herausforderungen beim Umgang mit Big Data und lotet aktuelle und zukünftige Anwendungsfelder und Potenziale aus. Die gesellschaftlichen, ökonomischen, (datenschutz-)rechtlichen und technischen Rahmenbedingungen von Big Data stehen dabei im Fokus.

Publikationen

  • Bachlechner, D.; Leimbach, T. (2016): Big Data Challenges: Impact, Potential Responses and Research Needs. In: Proceedings of the 2016 IEEE International Conference on Emerging Technologies and Innovative Business Practices for the Transformation of Societies (EmergiTech 2016), 3.-6. August 2016, Balaclava, Mauritius. [noch nicht erschienen]
  • Leimbach, T.; Bachlechner, D. (2015): Assessing Big Data: Results and Experiences from Germany. In: Scherz, C.; Michalek, T. et al. (Hrsg.): The Next Horizon of Technology Assessment: Proceedings from the PACITA 2015 Conference in Berlin, Technology Centre ASCR, Prag.
  • Leimbach, T.; Bachlechner, D. (2014): Big Data in der Cloud, TA-Vorstudie/Hintergrundpapier Nr. 19. Berlin: Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB).

Der Aufbau neuer digitaler Informationstechnologien setzt zwangsläufig den Ausbau von Infrastrukturen voraus, die mit den technologischen Entwicklungen idealerweise Schritt halten. Dabei entstehen aber auch neue Anfälligkeiten, die Informationssysteme vor große Probleme stellen können. Die Forschungsprojekte des Fraunhofer ISI weisen dabei auf mögliche Schwachstellen von neuen IT-Trends und der damit verbundenen Infrastrukturen hin und zeigen Schutzmöglichkeiten auf. Darüber hinaus befassen sie sich mit Resilienzkonzepten, also der Widerstandsfähigkeit von IT-Systemen gegenüber externen Störungen sowie deren Abwehr und Überwindung.

Projekte

  • Cyber security for Smart Cities
  • European Security Trends and Threats In Society (ETTIS)
  • Sicherheit im öffentlichen Raum (SIRA)
  • IT-Trends und neue Technologien
  • E-safety Vehicle Intrusion proTected Application (EVITA)

 

Publikationen

  • Dönitz, E.; Shala, E.; Leimbach, T. (im Druck). Future Threat Scenarios for Identifying Societal Security Needs – The Methodological Approach Based on European Project ETTIS. (under review).
  • Lévy-Bencheton, C.; Darra, E.; Bachlechner, D. et al. (2015): Cyber security for Smart Cities: An architecture model for public transport. Heraklion: European Union Agency for Network and Information Security (ENISA).
  • Beyerer, J.; Bierwisch, A.; Grandt, S.; et al. (2014). Sicherheit im öffentlichen Raum – SIRA Schlussbericht. Karlsruhe: Fraunhofer ISI/IOSB.

Für viele Technologien wie Industrie 4.0 oder das autonome Fahren stellt das Internet der Dinge eine wichtige Voraussetzung dar – denn es vernetzt Technologien, Geräte und andere »Dinge« untereinander, damit diese kommunizieren und interagieren können. In vielen gesellschaftlichen und wirtschaftlichen Bereichen bringt dies unmittelbare Fortschritte mit sich, kann jedoch auch die Anfälligkeit technischer Systeme durch technische Probleme oder Sicherheitslücken erhöhen. Im Hinblick auf die Entwicklung des Internets der Dinge erforscht das Fraunhofer ISI insbesondere die technischen, rechtlichen und sozialen Rahmenbedingungen.

Publikationen

  • Bachlechner, D.; Behling, T.; Bollhöfer, E. et al. (2016): IT-Sicherheit für die Industrie 4.0: Produktion, Produkte, Dienste von morgen im Zeichen globalisierter Wertschöpfungsketten. Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie. Berlin: Bundesministerium für Wirtschaft und Energie.
  • Friedewald, M.; Raabe, O.; Georgieff, P.; Koch, D. J.; Neuhäusler, P. (2010): Ubiquitäres Computing: Das „Internet der Dinge“ − Grundlagen, Anwendungen, Folgen (=Studien des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag, Bd. 31). Berlin: Edition Sigma.
  • Wright, D.; Gutwirth, S.; Friedewald, M. et al. (2008): Safeguards in a World of Ambient Intelligence. Dordrecht: Springer (International Library of Ethics, Law, and Technology 1).