TraceHome

Transparence of Data in SmartHome (Nachwuchsforschungsgruppe)

Projektkenndaten

Zeitraum: 01.01.2024 - 31.12.2026

Fördervolumen: 1.097.675,74€

Gefördert durch: Europäischer Sozialfonds (ESF) (100693885)

PROFESSOREN/ BETREUER

  • Prof. Dr. rer. nat. Dirk Labudde, FG Forensik
  • Prof. Dr. rer. nat. Michael Spranger, FG Forensik
  • Prof. Dr. rer. pol. Dirk Pawlasczcyk, FG Forensik
  • Prof. Ronny Bodach, FG Forensik

Nachwuchswissenschaftler

  • Jenny Felser, M.Sc.
  • Svenja Preuß, M.Sc.
  • Felix Fischer, M.Sc.
  • Paul Seidel, B.Sc.

Externe Kooperationen

  • Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE – Dpt. Cyber Analysis & Defense – Prof. Dr. Elmar
  • Lernlabor Cybersicherheit Mittweida
  • Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)
  • axilaris GmbH
  • Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI)
  • IZ 21-6, IuK, Bundeskriminalamt; Heiko Held

Ziele und Arbeitspakete

Hauptzielstellung des Vorhabens ist die postgraduale Qualifizierung von Nachwuchsforscherinnen und -forschern für einen Einsatz in Schlüsselpositionen in der sächsischen Wirtschaft und Wissenschaft. Es werden Schlüsselkompetenzen in den Bereichen KI, Datensparsamkeit und Datenschutz gemeinsam und interdisziplinär vermittelt und in den Ergebnissen der Öffentlichkeit zugänglich gemacht. Über das Verständnis von Smarthome wird ein bedeutender Beitrag für die Digitalisierung der Bevölkerung und der Wirtschaft gleichermaßen erreicht. Im angestrebten Showroom können Vertreter beider Seiten den aktuellen Stand der Digitalisierung über Smarthome in der Praxis gestalterisch ansehen und ein Verständnis für die eigenen produzierten Datenströme entwickeln. Daraus leitet sich ein haptisches Verständnis von Datensicherheit und Datenschutz ab, was Vertrauen und bewussten Umgang mit neuen Technologien fördert.

Am 28.06.2023 einigten sich die EU-Staaten und das Europaparlament auf den EU Data Act, der darauf abzielt, dass Nutzer von IoT-Geräten ein größeres Maß an Selbstbestimmung über die Verwendung ihrer nicht-personenbezogenen Daten erhalten (James, 2023). Vor diesem Hintergrund besteht das grundsätzliche Ziel des Projekts darin, Aspekte des Datenschutzes von Smart Home Geräten zu untersuchen und dabei sowohl den EU Data Act als auch die EU DSGVO zu berücksichtigen. Dies umfasst die Untersuchung, welche Daten von Smart Home Geräten übertragen werden, die Entwicklung von Schutzmaßnahmen zur Gewährleistung der im EU Data Act festgelegten Rechte und die Entwicklung von Mechanismen zur zeitnahen Erkennung von Datenmissbrauch.

Abb. 1 Hauptziele des Projektes

Abb. 1 Hauptziele des Projektes: Im Mittelpunkt steht eine datenbezogene Überprüfung der IoT Geräte und deren Protokolle in Bezug auf den EU Data Act und der EU DSGVO. Die Ergebnisse können vier Bereichen zugeordnet werden: Schutzmechanismen für die Daten, Landkarte der beteiligten Akteure, Compliance und ein Demonstrator.

Projektschritte

  • Entwicklung einer Akteurslandkarte für den Raum Sachsen zur Darstellung der Verbreitung von Herstellern von Smart Home Geräten. Im Einzelnen soll untersucht werden, welche regionalen Unternehmen Smart Home Infrastruktur bereitstellen und wie diese verwendet wird. In diesem Zusammenhang werden Kooperationen mit zentralen Unternehmen im Smart Home Bereich in Sachsen angestrebt und Nutzungsstatistiken erstellt, um die Popularität der unterschiedlichen Smart Home Module einschätzen zu können.

  • Untersuchung von verwendeten Protokollen und kommunizierten Daten in ausgewählter Smart Home Infrastruktur. Im Einzelnen soll untersucht werden, welche personenbezogenen und nicht-personenbezogenen Daten von Smart Home Geräten ausgesendet und über welche Protokolle diese übertragen werden.

  • Beurteilung der Daten im Hinblick auf die Anforderungen aus DSGVO und EU Data Act. Im Einzelnen soll festgestellt werden, welche erhobenen Daten unter den Schutzstatus der DSGVO fallen und welche Daten ein Schutzinteresse nach dem EU Data Act begründen. Des Weiteren soll erörtert werden, inwieweit der Nutzer Kontrolle über die Weitergabe und Nutzung gesendeter personenbezogene und nicht personenbezogener Daten hat.

  • Entwicklung von Schutzmechanismen und Strategien zur Durchsetzung der Rechte, die sich aus dem EU Data Act ergeben. Im Einzelnen sollen Ansätze und Konzepte entwickelt werden, die den Nutzer ermächtigen, erzeugte Daten der durch ihn genutzten Geräte selbst bestimmt zu teilen, um unautorisierten Zugriff und Weitergabe sowie redundante Datenerfassung zu vermeiden.

  • Implementierung eines Show-Rooms, in dem Datenflüsse und Schutzmechanismen im Smart Home transparent abgebildet sind. Im Einzelnen soll dieser als Bestandteil des hochschulinternen Reallabors TELEWERK, das zur Vereinigung von Wissenschaft, Wirtschaft und Gesellschaft, dient, integriert werden. Besucher sollen hierbei die Möglichkeit haben, sich über die entstehenden Datenströme und mögliche Schutzmechanismen von Smart Home Geräten zu informieren.

  • Analyse von Angriffsvektoren zur Kompromittierung der Infrastruktur inklusive der zuvor entwickelten Schutzmechanismen zur Feststellung von deren Robustheit.

  • Entwicklung eines Systems zur Live-Datenstromanalyse von Smart Home Infrastruktur mit dem Ziel der Erkennung von Anomalien und Hinweisen auf Datenmissbrauch. Im Einzelnen soll ein System unter Verwendung von modernen Methoden im Bereich der künstlichen Intelligenz entworfen werden, dass durch Monitoring von Smart-Home- Datenströme in der Lage ist, Nutzer über unautorisierten Datenzugriff zu informieren.

Referenzen

James, K. (2023, Juni 28). Internet der Dinge: EU-Staaten und EU-Parlament einigen sich auf Datengesetz. Die Zeit. https://www.zeit.de/digital/2023-06/eu-einigung-datengesetz-data-act-datensaetze-datenschutz