Berlin-Brandenburger Graduiertenkolleg

Weitere Magazine

Empfehlungen

Info

Datenschutz und Sicherheit Dienstbasierte IT-Architekturen wie ASP (Application Service Provider) oder Webdienste (Web Services) gewinnen in der modernen Unternehmenspraxis zunehmend an Bedeutung. Derartige Architekturen sind insbesondere auch für kleine und mittelständische Unternehmen von Interesse, da sie es ermöglichen, komplexe IT-Anwendungen zu nutzen, ohne diese lokal installieren zu müssen. Die Kehrseite dieser Architekturen ist, dass die – potenziell vertraulichen – Daten des Nutzers dem Dienstanbieter wenigstens kurzzeitig zur Verfügung stehen müssen. Dies birgt naturgemäß Risiken in sich. Während die Probleme der Zugriffskontrolle und Kommunikationssicherheit durch Protokolle wie SSL weitestgehend gelöst sind, sind die Daten auf dem Rechner des Dienstanbieters a priori Angriffen ausgesetzt. Unfähige oder korrupte Mitarbeiter des Dienstanbieters zählen hier ebenso zu den potenziellen Gefahrenquellen wie kriminelle Eindringlinge. Auch die potenzielle Veräußerung des Dienstanbieters an Dritte wirft Fragen auf – zumindest nach amerikanischem Recht gehören die bei dem angekauften Unternehmen abgespeicherten Daten zunächst einmal dem Käufer. Vor diesem Hintergrund kann es nicht mehr ausreichen, die Beziehungen zwischen Dienstanbieter und Dienstnutzer ausschließlich auf Vertrauen basieren zu lassen. Technische Lösungen zur Sicherung eines gewissen Niveaus an Sicherheit und Datenschutz werden immer wichtiger. Eine erste Lösung wurde von Rivest et al. vorgeschlagen und von uns weiter entwickelt: die sogenannten homomorphen Verschlüsselungsfunktionen oder Verschlüsselungshomomorphismen (Privacy Homomorphisms, kurz PHs). PHs erlauben bestimmte Operationen auf verschlüsselten Informationen. Das bedeutet, dass ein Kunde einen Dienstanbieter diese Operationen ausführen lassen kann, ohne ihm seine Daten im Klartext anzuvertrauen. Neben der Körperarithmetik haben wir das Suchen auf PH-verschlüsselten Daten sowie die Operationen der relationalen Algebra betrachtet, wobei die Grenzen dieses Ansatzes offensichtlich wurden. Ein einleuchtendes Beispiel ist, dass ein PH nicht ordnungserhaltend sein kann: wenn Sortieren auf verschlüsselten Daten möglich wäre, wäre dem Server bei zwei gegebenen verschlüsselten Objekten auch sofort klar, welches in der gegebenen Ordnung größer ist. Vor diesem Hintergrund ergeben sich eine Vielzahl offener Fragen. Was ist das praktische Potenzial von PHs und was sind die prinzipiellen Schranken? Zum Potenzial: Wo können PHs sicher in existierenden Softwaresystemen und Anwendungen eingesetzt werden? Wie verhalten sich die Kosten zum Nutzen? Zu den Schranken: Wie sicher sind aktuelle PHs oder PH-ähnliche Verfahren heute, insbesondere diejenigen, die bereits verwendet werden? Kann die Sicherheit dieser Verfahren verbessert werden und wenn ja, wie? Welche Aussagen können über die Existenz oder Nichtexistenz von PHs zu bestimmten Problemen getroffen werden? Ein weiteres aktuelles Forschungsthema im Bereich Datenschutz und Sicherheit betrifft Fragen der Anonymität und des Identitätsmanagements. Onlinehändler bewerten ihren Bestand an Kundendaten vergleichsweise hoch, aber es gibt zunehmend Hinweise, wonach sich Kunden aus Datenschutzbedenken nur zögerlich auf Onlinegeschäfte einlassen. Außerdem gibt es juristische Bedenken auf beiden Seiten. Wir untersuchen, wie PH-ähnliche Verfahren eingesetzt werden können, um Kundendaten und Benutzerprofile von datenschutzrelevanten Informationen zu bereinigen, wo diese nicht benötigt werden oder nicht erwünscht sind. Eine Abstrahierung dieser Überlegungen führt zum Problem der Informationsasymmetrie im Markt für netzbasierte Dienste als ein wesentlicher Grund für das in den letzten Jahren deutlich gewordene teilweise Marktversagen insbesondere im ASP-Bereich. Im Bereich der Gestaltung, Darstellung und Kommunikation netzbasierter Dienste versäumen es Dienstanbieter oft, auf die diesbezüglichen Bedürfnisse der Kunden in angemessener Form einzugehen. Sicherheits- und Vertrauensattribute werden in den Leistungsbündeln unzureichend dargestellt. Wir untersuchen den Einsatz sogenannter Informationssubstitute (z.B. Garantien), um Informationsasymmetrien und Transaktionskosten in diesem Anwendungskontext signifikant zu reduzieren. Schließlich sind in letzter Zeit mächtige Anonymisierungswerkzeuge für Webzugriffe auf den Markt gekommen und haben ihre Praktikabilität unter Beweis gestellt. Zu erwähnen sind hier insbesondere die sogenannten „Mix- Netzwerke“ (oder „Mix-Kaskaden“) im Kontext von Peer-to- Peer (P2P) Netzwerken. Wir untersuchen die Ökonomie von Anonymität in verschiedenen Formen der Kommunikation. Wie können Mix-Netzwerke vermarktet werden? Und wie ist die wirkliche Zahlungsbereitschaft von Mix-Nutzern sowie Reaktion auf unterschiedliche Bezahlmodelle (mit wiederum unterschiedlichen Anonymitätsstufen)? Wie können Content Provider dazu motiviert werden, ihre Inhalte in Domänen zu portieren, die stärker strukturiert sind als das öffentliche Web? Ist Anonymität handelbar? Hierbei wird auch die Frage untersucht, wie ein Peer sein Wissen über das Verhalten seiner Tauschpartner veröffentlichen kann, ohne dass ein anfängliches Vertrauensnetz besteht. Konkret: Gegeben ein Netz von Peers, die alle eine eindeutige Adresse haben, wie kann Information über das Verhalten einzelner Peers so veröffentlicht werden, dass die Summe der subjektiven Aussagen über Peer A dem objektiven Verhalten von A möglichst ähnlich ist? Wir entwickeln kryptographische Protokolle auf der Basis von verteilten Hashtabellen, analysieren deren Sicherheit und theoretische Grenzen des Machbaren. Beteiligte Personen Prof. Dr. Bettina Berendt, Dipl.-Wi.-Ing. Claus Boyens, Dipl.-Inf. Matthias Fischmann, Prof. Oliver Günther, Ph.D., Dr. Sarah Spiekermann, Dr. Gerrit Tamm, Dipl.-Wi.-Ing. Max Teltzrow 6 Wirtschaftsinformatik an der HU Berlin
Ausgewählte Publikationen Berendt, B., Günther, O., Spiekermann, S.: Privacy in E- Commerce: Stated preferences vs. actual behaviour. Erscheint demnächst in Communications of the ACM. Boyens, C., Günther, O.: Trust is Not Enough: Privacy and Security in ASP and Web Service Environments. Proc. Sixth East-European Conference on Advances in Databases and Information Systems, Lecture Notes in Computer Science, Springer-Verlag, Berlin/Heidelberg/New York, 2002. Boyens, C., Günther, O., Teltzrow, M.: Privacy Conflicts in CRM Services for Online Shops: A Case Study, Proc. IEEE Workshop on Privacy, Security, and Data Mining, Volume 14 of the Conferences in Research and Practice in Information Technology, 2002. Günther, O., Tamm, G., Hansen, L., Meseg, T.: Application Service Providers: Angebot, Nachfrage und langfristige Perspektiven, Wirtschaftsinformatik 43(6), 2001 Spiekermann, S.: Die Konsumenten der Anonymität – Wer nutzt Anonymisierungsdienste?, Zeitschrift für Datenschutz und Datensicherheit, Heft 3, 2003 Spiekermann, S., Grossklags, J., Berendt, B.: Stated Privacy Preferences versus actual behaviour in EC environments: A Reality Check. In Proceedings of the 3rd ACM Conference on Electronic Commerce, 2001 IT-Produktivität Trotz hoher Anfangsinvestitionen erzielen viele IT-Projekte nicht den erwarteten wirtschaftlichen Erfolg. Erst neuerdings wurde in der Literatur wieder die Frage diskutiert, inwiefern IT-Investitionen überhaupt mit einem Anstieg der Produktivität (eines Unternehmens oder einer Volkswirtschaft) einhergehen. Carr postulierte in seinem polarisierenden Artikel „IT Doesn’t Matter“ sogar die These von der vollständigen Kommodisierung der Informationstechnologie. Dieser Forschungsschwerpunkt betrachtet daher ökonomische und technische Fragestellungen der Produktivitätsmessung und Wirtschaftlichkeitsanalyse von IT-Systemlösungen. Ziel ist die Messung des Erfolgs von Investitionen in IT wie Shopsysteme, ERP-Module und CRM- bzw. Vertriebssysteme. Es werden Ansätze erarbeitet, die den Erfolg solcher Projekte quantifizieren. Das Forschungsgebiet ist interdisziplinär und integriert Themen aus den Bereichen Geschäftsmodelle, Data Mining, Web Services und Datenschutz. Dabei kommen insbesondere Forschungsmethoden aus der Webnutzungsanalyse, Datenbanken, der klassischen Hypothesenprüfung sowie Umfragen und Experimente zur Anwendung. So werden z.B. Erfolgsmetriken („E-Metrics“) entwickelt, die den Erfolg neuer internetbasierter Geschäftsmodelle quantifizieren („Web Controlling“). Derartige Kennzahlen basieren auf umfassenden Analysen des Nutzer- und Nutzungsverhaltens, Produkt- und Umsatzdaten, sowie externen Daten. Die detaillierte Analyse personenbezogener Daten birgt jedoch die Gefahr, Datenschutzvorgaben zu verletzen. Daher spielt die Evaluierung der Effizienz neuer Datenschutztechniken eine wichtige Rolle; hierbei sind auch Kosten-Nutzen- Überlegungen im Kontext geltender und neuer rechtlicher Rahmenbedingungen anzustellen. Für die Bewertung der Effizienz des Integrationsprozesses von IT-Lösungen kann die Transaktionskostentheorie herangezogen werden. Mit methodischen Ansätzen aus der Informationsökonomie werden Instrumente entwickelt, mit denen Schwachstellen im Transaktionsprozess behoben werden können. Beteiligte Personen Prof. Dr. Bettina Berendt, Prof. Oliver Günther, Ph.D., Dr. Gerrit Tamm, Dipl. Wi.-Ing. Maximilian Teltzrow Ausgewählte Publikationen Tamm, G., Wünsche, M.: Strategies to reduce information asymmetry in web service market In: Proc. 11th European Conference on Information Systems (ECIS 2003), Naples, 2003 Teltzrow, M., Berendt, B.: Web-Usage-Based Success Metrics for Multi-Channel Businesses, In Proc. 5th ACM WebKDD 2003 Web Mining for E-Commerce Workshop „Webmining as a Premise to Effective and Intelligent Web Applications“, 2003 Teltzrow, M., Günther, O.: eCRM: Konzeption und Möglichkeiten zur Effizienzmessung, Praxis der Wirtschaftsinformatik, Vol. 221, 2001 Teltzrow, M., Günther, O.: Web Metrics for Retailers. Proc. 4th International Conference on Electronic Commerce and Web Technologies, Lecture Notes in Computer Science, Springer, Berlin/Heidelberg/New York, 2003 Spiliopoulou, M., Berendt, B.: Kontrolle der Präsentation und Vermarktung von Gütern im WWW anhand von Data- Mining-Techniken. In H. Hippner, U. Küsters, M. Meyer & K.D. Wilde (Eds.), Handbuch Data Mining im Marketing - Knowledge Discovery in Databases. (pp. 855-873). Wiesbaden, Germany: Vieweg. 2001 Umweltinformationssysteme Dieser Forschungsschwerpunkt befasst sich mit dem Entwurf und der Entwicklung von Umweltinformationssystemen in Organisationen. Schwerpunkte der Arbeit sind Fragen des Umweltmanagements in verteilten Systemen, der DVtechnischen Unterstützung von Umweltmanagementsystemen sowie der Einsatz von Metainformationssystemen in Umweltinformationssystemen. Folgende Fragen sind hierbei von besonderem Interesse: Architektur von Umweltinformationssystemen: Es wurde eine dokumentationsbasierte Architektur für Metainformationssysteme entwickelt und in Form des Systems Eco- Wirtschaftsinformatik an der HU Berlin 7
Seite 1 und 2: Wirtschaftsinformatik an der Humbol
Seite 3 und 4: Grußwort des Dekans Im November 20
Seite 5: Forschungsprojekte Data Mining/Web
Seite 9 und 10: Angesichts wachsender und zunehmend
Seite 11 und 12: Electronic Business Forum Transfer
Seite 13 und 14: Lehrprogramm Das Institut für Wirt
Seite 15 und 16: Habilitationen und Promotionen Habi
Seite 17 und 18: Ron Littmann, „Anpassen und Einf
Seite 19 und 20: Dipl.-Inf. Matthias Fischmann Matth
Seite 21 und 22: Ehemalige Prof. Dr. sc. oec. Hans G
Seite 23 und 24: Organisation wissenschaftlicher Tag
Seite 25 und 26: Handbook of Massive Datasets, Kluwe
Seite 27 und 28: Worldwide Coherent Workforce, Satis
Seite 29 und 30: Siede, J., Viehweger, B.: The Syste
Seite 31 und 32: Kontakt Humboldt-Universität zu Be

Berlin-Brandenburger Graduiertenkolleg

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?