Weitere Informationen

Hintergrund

Die datenschutzkonforme Speicherung sensibler Daten stellt insbesondere dann eine besondere Herausforderung dar, wenn diese auf öffentlich zugänglichen oder extern betriebenen Servern abgelegt werden müssen. Eine vielversprechende Anforderung ist dabei das Prinzip des Zero-Knowledge Storage: Daten sollen so verschlüsselt gespeichert werden, dass selbst der Serverbetreiber keinen Zugriff auf die Klartextdaten erhält. Kryptographische Verfahren, insbesondere asymmetrische sowie hybride Ansätze, die symmetrische und asymmetrische Verschlüsselung kombinieren, bieten hierfür unterschiedliche Lösungswege, die jeweils verschiedene Kompromisse hinsichtlich Sicherheit, Performance und Praktikabilität mit sich bringen.

Aufgabenstellung

Ziel der Arbeit ist es, relevante kryptographische Ansätze zur serverbetreiberunabhängigen Datenspeicherung systematisch zu analysieren und anhand geeigneter Kriterien zu evaluieren. Dabei sind zunächst die Anforderungen an ein solches System zu erarbeiten und ein Evaluationsrahmen zu entwickeln. Mögliche Schwerpunkte umfassen:

• Systematische Aufarbeitung relevanter kryptographischer Verfahren (asymmetrisch vs. hybrid) sowie des aktuellen Stands der Forschung
• Entwicklung eines Kriterienkatalogs zur Bewertung der Ansätze hinsichtlich Sicherheit, Datenschutzkonformität (insb. DSGVO), Performance und Umsetzbarkeit
• Vergleichende Evaluation der identifizierten Ansätze anhand des erarbeiteten Rahmens
• Prototypische Implementierung eines ausgewählten Ansatzes als Proof-of-Concept

Eigene Ideen und Schwerpunkte können in Absprache eingebracht werden.