Bild

Datenschutz und Sicherheit in Informationssystemen

Das Fachgebiet

Bild
Beim Datenschutz geht es darum, einen Ausgleich zwischen dem Grundrecht auf Privatheit und immer umfangreicheren Sammlungen persönlicher Daten zu schaffen.
Durch die voranschreitende globale Vernetzung und den zunehmenden Einsatz von Technologien aus dem Big Data-Umfeld ist Datenschutz gerade heute für viele Unternehmen ein immens wichtiges Thema.
Das heißt, auf einer technischen Ebene müssen Informationsflüsse so strukturiert werden, dass sie sowohl

  • technischen, organisatorischen und wirtschaftlichen Erfordernissen eines Unternehmens genügen, als auch
  • den Wünschen der betroffenen Personen entsprechen, und dabei zugleich
  • den verschiedenen nationalen und internationalen Datenschutzbestimmungen genügen.

Dabei kann sich dieses Spannungsfeld sehr rasch fundamental ändern. Aktuelle Beispiele dafür sind eine veränderte Nutzerakzeptanz von digitalen Dienstleistungen im Zuge von Whistleblower- Enthüllungen, durch die Aufhebung des Safe-Harbour-Abkommens veränderte gesetzliche Rahmenbedingungen, oder durch den geplanten Brexit überraschend in einem EU-Drittland liegende Serverstandorte.

Sinnvoll in die technischen, wirtschaftlichen und organisatorischen Abläufe eines Unternehmens integriert wird Datenschutz zu einem relevanten Kostensenker: Daten, die in der richtigen Menge und Qualität genau dort erhoben, gespeichert und verarbeitet werden wo auch sie erforderlich sind, führen zu effizienten und kostensparenden Informationssystemen. Datenschutz geht daher Hand in Hand mit Konzepten wie Smart Data oder Industrie 4.0. Für Unternehmen wird es dementsprechend immer wichtiger, Fachleute in die Restrukturierung oder Neuentwicklung von Produkten, Dienstleiststungen oder Geschäftsprozessen zu integrieren, welche die Kompetenzen ihres Fachgebiets mit einem profunden Datenschutz-Expertenwissen verknüpfen können.

Prof. Dr.-Ing. Erik Buchmann

Dr.-Ing. Erik Buchmann
Tel.:  +49 341 3062 239 
Raum:  A 2.21
 Sprechzeit:  Mi 10-12 Uhr
Email: 

Ich forsche und lehre in der Schnittmenge der Themen „Datenbanken“, „Informationssysteme“ und „Datenschutz“. Seit März 2016 vertrete ich das Fachgebiet "Datenschutz und Sicherheit in Informationssystemen" an der Hochschule für Telekommunikation. Im Moment entwickle ich einen weiterbildenden Masterstudiengang in diesem Bereich.

Dies ist bislang einzigartig: Ich möchte einen integrierten Studiengang anbieten, dessen Absolventen über den Tellerrand von Verschlüsselungs- und Authentifizierungsverfahren blicken können, um Privatheit in Informationssystemen auf einer technischen Ebene sicherzustellen.

Werdegang 2006 Promotion in Magdeburg, ab 2007 Postdoc und Forschergruppenleiter am Karlsruher Institut für Informatik, 2013 Gastdozent an der TU Kaiserslautern, 2015 Vertretung der Informationssysteme-Professur an der Universität des Saarlandes
und Gastwissenschaftler am Max-Planck-Institut für Informatik, seit 2016 an der Hochschule für Telekommunikation Leipzig
Forschung technische Datenschutzverfahren, räumlich-zeitliche Anfragen in drahtlosen Sensornetzen, Smart Grid, interdisziplinäre Themen
Publikationen 66 Beiträge insgesamt, davon 54 begutachtet, unter anderem auf Konferenzen wie KDD, VLDB, SIGMOD und ICDE
Lehre gesellschaftliche und technische Datenschutzfragen, Datenbanken und verteilte Datenhaltung, drahtlose Sensornetze, Programmierung
Wissenschafts-
betrieb
Vier Workshops organisiert, im Leitungsgremium eines Arbeitskreises der GI, Gast- und Co-Editor für vier Journale, in den Programmkommitees von 17 Konferenz- und sechs Workshop-Reihen

Forschungsschwerpunkte

Im Folgenden werden drei prominente Forschungsschwerpunkte kurz erläutert.

Smart Meter

Schwarm-Algorithmen im Smart Grid

Im Zuge der Energiewende wurden zahlreiche erneuerbare Energieträger ans Stromnetz angeschlossen, die abhängig von Wind und Wetter unregelmäßig Strom einspeisen. Auf der anderen Seite sind bereits heute viele Verbraucher an das Stromnetz angeschlossen, die über einige Nachfrageflexibililtät verfügen, d.h., die ihren Verbrauch zeitlich verschieben können, ohne dass darunter die Funktionalität leidet.
Beispielsweise ist es für einen Benutzer nicht spürbar, wenn die Raumtemperatur um 0.5 Grad schwankt -- eine Wärmepumpe zur Gebäudeheizung kann also ohne Komforteinbußen innerhalb einer gewissen Zeitspanne ihren Stromverbrauch verschieben. Ebenso verhält es sich mit Elektrofahrzeugen, die Abends zur Aufladung an das Stromnetz angeschlossen werden: Auch hier muss der Fahrzeugakku nicht sofort geladen werden -- es genügt, wenn er bis zum nächsten Morgen aufgeladen ist.

Das Zwischenspeichern von Energie ist teuer und mit Verlusten verbunden. Deswegen besteht das wesentliche Anliegen des Smart Grids darin, Stromangebot und -nachfrage in Echtzeit so auszugleichen, dass Strom dann verbraucht wird wenn er zur Verfügung steht. State of the art ist das Konzept "Transactive Energy", bei dem ein Echtzeitmarkt Energieangebot und -nachfrage steuert. Eine Implementierung ist die niederländische Energieauktionssoftware PowerMatcher. Energieauktionen hängen jedoch wesentlich von exakten Prognosen zum Energieangbot und von detaillierten Informationen zur Energienachfrage ab. So müsste ein Besitzer eines Elektrofahrzeugs beispielsweise der Auktionsplattform vorab bekanntgeben, an welcher Ladestation er wann wieviel Energie benötigt, mit allen damit verbundenen Datenschutzproblemen hinsichtlich der Vorhersagbarkeit von Bewegungsprofilen durch den Auktionator.

Ein vielversprechender Ansatz, der ohne detaillierte Informationen auskommt, besteht in der Entwicklung von echtzeitfähigen Schwarmalgorithmen zur Energieallokation. Hier wird an zentralen Knotenpunkten im Netz gemessen, ob gerade zuviel oder zuwenig Energie verfügbar ist. Diese Information wird per Broadcast an alle Schwarmteilnehmer übermittelt. Die Schwarmteilnehmer entscheiden dann anhand des lokalen Bedarfs und der erhaltenen Information über die verfügbare Energiemenge, ob sie ihren Verbraucher ein- oder ausschalten. Dadurch ändert sich der Gesamtenergieverbrauch, der dann wieder am zentralen Knotenpunkten gemessen wird: es entsteht ein Regelkreis.

Für weitere spannende Forschungsthemen im Datenschutzumfeld stehe ich gern zur Verfügung!

Aktuelle Bachelor- und Master-Arbeiten

Im folgenden sind einige der derzeit in Bearbeitung befindlichen Bachelor- und Masterarbeiten aufgeführt. Wenn Sie Interesse an ähnlichen Themen haben, schreiben Sie mich bitte an. Bevor ich ein Thema vergebe, prüfe ich jedoch sorgfältig, ob das Thema zum Bearbeiter passt und ob ich es sinnvoll betreuen kann.

Missbrauchsvermeidung für Cloud-Kommunikationsprodukte

Zu den aktuellsten Entwicklungen im Bereich der Telefonie gehört die Verlagerung der Funktionalität von komplexen Telefonanlagen in die Cloud.
Das bedeutet, dass die Vermittlung von Voice-over-IP-Gesprächen nicht mehr in einer Vermittlungsstation des TK-Anbieters oder in einer beim Kunden installierten Telefonzentrale stattfindet, sondern virtualisiert im Internet. Zwar erhöht dieses Vorgehen die Flexibilität der Installation -- Änderungen an der Konfiguration, im Leistungsumfang oder der Kapazität der Anlage können nun virtualisiert in Software vorgenommen werden. Auf der anderen Seite steigt aber auch das Mißbrauchspotential durch betrügerische Nutzung oder Hacker-Angriffe.

Das Ziel dieser Arbeit ist die Entwicklung von mißbrauchsvermeidenden bzw. mißbrauchsreduzierenden Maßnahmen für IMS Multimedia Telefonie-Services auf der Basis der 3GPP-Referenzarchitektur.

Aktuelle Datenschutzaspekte beim Cloud Computing

Im Moment ändern sich die Rahmenbedingungen für die Einführung von Cloud-Produkten in Unternehmen so schnell wie lange nicht mehr.
Das Safe-Harbour-Abkommen mit den USA wurde gekündigt und die Tinte unter dem nachfolgenden EU-US Privacy Shield ist noch nicht trocken. Die EU-Kommission hat erst im April die Datenschutz-Grundverordnung als deutlich schärferen Nachfolger der Richtlinie 95/46/EG vorgestellt. Durch den angekündigten Brexit verlagern sich Serverstandorte auf einen Schlag in ein EU-Drittland.

In dieser Arbeit soll aus einer technisch-rechtlichen Perspektive heraus untersucht werden, welche Anforderungen sich aus diesen aktuellen bzw. angekündigten Veränderungen für ein Unternehmen ergeben, das heute eine Infrastructure-as-a-Service-Lösung einführen möchte.

Simulation von Schwarm-Algorithmen im Smart Grid

Das Smart Grid ist ein bedeutender Bestandteil der Energiewende: Das "Stromnetz der Zukunft" hat die Aufgabe, die schwankende Energieerzeugung aus Windkraft- und Solaranlagen mit flexiblen Verbrauchern wie Elektrofahrzeugen in Einklang zu bringen. Schwarm-Algorithmen, die einen Schwarm von Verbrauchern in Echtzeit anhand der ins Stromnetz eingespeisten Energie steuern, sind dafür ein vielversprechender Ansatz.

Das Ziel der Arbeit besteht in der Entwicklung einer Simulationsumgebung für Schwarmalgorithmen im Smart Grid. Dabei soll insbesondere untersucht werden, welche Auswirkungen es hat wenn die Teilnehmer Informationen über den Netzzustand mit unregelmäßigen und unterschiedlichen Latenzen erhalten.

Veröffentlichungen

66 Veröffentlichungen insgesamt, davon 54 begutachtete






Preise und Auszeichnungen

  • Multidisciplinary Privacy Award of the 5th International Conference on Computers, Privacy and Data Protection (CPDP'12) at the European Privacy Day, Brussels (Belgium), Januar 2012. Awarded paper: "Tackling Compliance Deficits of Data-Protection Law with User Collaboration"
  • Dissertationspreis der Fakultät für Informatik, Otto-von-Guericke-Universität Magdeburg, 2006

Aktivitäten







Private Interessen

Ich interessiere mich für eingebettete Systeme, Sensornetze und die dafür erforderliche Hard- und Software. Hier ist eine Kopie meiner "historischen" Microcontroller-Homepage, die beschreibt wie man einen Atmel 89Cx051 programmiert und mit Peripherie wie I2C-Bus-Bausteinen, LC-Displays, Schrittmotoren etc. verbindet.

Die Seite ist hier nur noch aus nostalgischen Gründen zu finden und mittlerweile arg veraltet. Mir fehlt mittlerweile auch die Zeit, Fragen zu Microcontrollern zu beantworten.

Die Microcontroller-Seite betreten


Dr.-Ing. Erik Buchmann: Mailkontakt, Telefon +49 341 3062 239, Raum A 2.21, Sprechzeiten im Vorlesungszeitraum: Mi 10:00 - 12:00 Uhr