Innovation

Projekt EDV – Wir schützen deine Daten

Sara Switala
Sara Switala

Das Projekt EDV – Einfaches Digitales Vergessen befasst sich mit dem sicheren Datenaustausch sowie dem automatisierten Löschen von Daten. Gefördert wird das Projekt von dem Bundesministerium für Wirtschaft und Energie (BMWi). esentri als Koordinator des Projekts kooperiert zusammen mit der CAS software AG, dem Forschungszentrum Informatik sowie der Hochschule Pforzheim.

Das Projekt wurde mit einer Dauer von zwei Jahren angesetzt. Es beschäftigt sich mit der Frage, wie man die Kontrolle über die Versendung sensibler Daten erhöhen und den Zugriff auf Informationen für Dritte schützen kann. Man geht davon aus, dass der Urheber selbst darüber entscheiden kann, wer seine Daten, für wie lange und mit welcher Beschränkung einsehen kann. Das reduziert das Risiko von Datenmissbrauch und verhindert die Weitergabe an Dritte.

Das Ziel von EDV ist die Entwicklung einer marktfähigen und benutzerfreundlichen Anwendung. Diese Anwendung soll die Kontrolle beim Austausch von Dokumenten ermöglichen und dabei automatisch die Datenschutzrichtlinien einhalten.

Der neue Ansatz zur Absicherung von Informationen für den geschäftlichen und privaten Gebrauch soll Folgendes verbessern:

  • Sicherheit und Vertrauenswürdigkeit sollen erlebbar und intuitiv nutzbar gemacht werden. Vertraulichkeit und Authentizität sollen nachvollziehbar werden, Anwender sollen jederzeit die volle Kontrolle über ihre sensiblen oder personenbezogenen Daten behalten. Erreicht wird das durch einfach zu bedienende Clients, welche Verschlüsselungs- und Signaturverfahren einbinden. Eine Option ist das Benutzen sicherer Hardware wie der neue Personalausweis.
  • Erhöhung des Datenschutzes und der Datensicherheit: Die ausgetauschten Dokumente werden festgelegten und gesetzlichen Fristen entsprechend vorgehalten und sind nach deren Ablauf nicht mehr abrufbar. Durch eine durchgehende Verschlüsselung wird sichergestellt, dass nur beabsichtigte Empfänger lesen können. Das Risiko einer unbeabsichtigten und evtl. illegalen Weitergabe sensibler Information wird reduziert. Im Projekt wird dabei insbesondere Wert auf die Einhaltung der DSGVO und des Bundesdatenschutzgesetzes gelegt.

So viel zur Theorie – doch wie sieht es in der Praxis aus?

Ein kleines Q & A an die EDV Team Member

Wie organisiert ihr euch in dem Projekt?

Wir sind da sehr flexibel. Aufgrund der Projektgröße von nur zwei Entwicklern in Vollzeit machen viele agile Organisationsmethoden wie SCRUM keinen allzu großen Sinn. Was wir machen, ist das Nutzen von einigen agilen Tools wie Jira und Confluence zur Dokumentation, Kommunikation und Planung. Regelmäßige Calls mit allen Projektpartnern plus interne Meetings runden die Organisation ab.

Auf welche Technologien setzt ihr?

Wir verwenden Vue.js fürs Frontend und Spring fürs Backend. Für die Benutzerverwaltung kommt Keycloak zur Anwendung.
Zum Speichern der Dokumente und der Metadaten setzen wir auf die Postgres Datenbank. Diese regelt auch die Rechte für den Zugriff auf die Dokumente. Und um die Dokumente im Browser zu verschlüsseln, verwenden wir die Web Crypto API.

Was sind größten Hürden im Projekt?  

Es ist eine große Herausforderung, uns intensiv auf die Sicherheit und die Datenschutzkonformität der Applikation zu fokussieren. Das nimmt sehr viel Zeit und Arbeit in Anspruch. Besonders die Ende-zu-Ende-Verschlüsselung hat uns in der Umsetzung viel Mühe und Geschick gekostet.Fast alle Technologien waren für uns auch unbekannt. Das bedeutet, wir mussten uns zuerst langsam und intensiv in diese einarbeiten, bevor wir richtig anfangen konnten.Man muss dazu auch sagen, dass von esentri nur zwei Entwickler in das Projekt involviert sind und wir deshalb sehr viel Geduld mitbringen mussten, um die ersten sichtbaren Erfolge sehen zu können.

Gibt es außer Datenschutz einen weiteren sichtbaren Mehrwert für den Benutzer der Anwendung?

Dem Benutzer liegt am Ende eine einfache und benutzerfreundliche Anwendung vor. Anders als bei ähnlichen Anwendungen wird nicht von einem bösartigen Angreifermodell ausgegangen. Das garantiert dem Benutzer einen datenschutzkonformen und sicherheitsorientierten Umgang mit ihren Daten.

Was macht das Projekt EDV arete (=exzellent)?

Wir bei EDV streben nach höchster Qualität, um in der Zukunft eine erfolgreiche Anwendung realisieren zu können. Außerdem wollen wir die Anwendung möglichst marktfähig zu halten. Deshalb legen wir sehr viel Wert auf die Code-Qualität, um jederzeit eine einfache Erweiterbarkeit ermöglichen zu können.

Welche Verbindung hat es zum goldenen Circle, sprich unserem USP?

Um langfristige Erfolge erzielen zu können, arbeiten wir sehr zukunftsorientiert. Mit unserem spezifischen Wissen setzen wir auf zielführende Innovationen und glauben, damit eine nachhaltige Veränderung herbeizuführen.

 

Das Team: Mario Herb, Maurice Müller, David Kutt & Yannick Meny