Berlin
Technische Universität Berlin Gesellschaft für Informatik e.V.
41. Jahrestagung, Gesellschaft für Informatik e.V. (GI), Berlin
Informatik 2011 > Programm > Workshops > Artikel

Schlüsselaustausch und Policy Enforcement bei zweckgebundener Datenübermittlung

Kai Wagner

Abstract: Im beschriebenen Szenario überlässt ein Betroffener verschiedenen Datenverarbeitern unter dem Gebot strikt zweckgebundener Nutzung eine anlassbezogene Auswahl seiner Daten. Zum Zeitpunkt der Datenhinterlegung und Policy-Formulierung kennen sich Betroffener und potentieller Verarbeiter nicht. Sie nutzen zwei weitere Parteien als Vermittlungsdienst, die über die Einhaltung der Policies wachen, ohne sie selbst interpretieren zu können. Es wird gezeigt, wie die Vermittler ihre Rolle wahrnehmen, und dabei nahezu keine Informationen über den Datenaustausch erhalten. Die Realisierung des Policy-Abgleichs nutzt einen One-Time-Pad-basierten asynchronen Schlüsselaustausch zwischen Betroffenem und Verarbeiter, in den die Vermittler einbezogen werden, wiederum ohne zusätzliche Kenntnisse über Art und Inhalt der Kommunikation zu erwerben.