DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Diskretion"
1. New Deal on Data und die Wiederkehr der
Diskretion.
Von Reality Mining zu „New Deal on Data“ und
Information Governance
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
2. Hannes Bauer
Prozessleittechnik Internet 1.0 Internet 2.0 Internet 4.0
Basissoftware Qualitätssicherung
Die Rückkehr der Diskretion
erste deutsche Suchmaschine
Freunde werben Freunde
profile tracking
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
3. 2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
Thorsten Holz
Informatik Promotion PostDoc Lehrstuhl
Informatik / IT-Sicherheit
Die Rückkehr der Diskretion
Bots und Botnetze
Analyse von Schadsoftware
Systemnahe IT-Sicherheit
4. 2014 - by K3112.com GmbH
Video Menschen beim Denken zuschauen
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
5. Die Welt wird zur Cloud, da ist IT weit vorne!
Volker Bouffie, Ministerpräseident Hessen
Und es wird nicht ohne selbstbewusste
Admins und CiO‘s gehen
Von Individuen zu Gesellschaften
Die gute Nachricht zuerst
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
6. 2014 - by K3112.com GmbH
Video 1,8 Milliarden Mobiltelefone
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
7. Was nun kommt
Reality Mining
The New Deal On Data
Information Governance
Die Rückkehr der Diskretion
1
2
3
4
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
8. Revolutionäre neue Sensoren von Mobiltelefonen und anderen digitalen
Infrastrukturen ermöglichen uns eine noch nie da gewesene Perspektive auf uns
und unser Leben.
Zum ersten Mal können wir das Verhalten im täglichen Leben einer großen Anzahl
von Menschen genau messen.
Diese verteilten Sensornetzwerke eröffnen uns neue, leistungsfähige Methoden,
um Gruppen von Menschen, Unternehmen und ganze Gesellschaften zu verstehen
und zu verwalten.
Diese neuen Fähigkeiten schaffen auch eine quantitative, vorausschauende
Wissenschaft.
Diese neue Macht kann sich zu
unserer Rettung sowie Zerstörung entwickeln.
Reality Mining
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
9. 2014 - by K3112.com GmbH
Video Digitaler Zwilling
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
10. „ohne Datenschutz keine Meinungsfreiheit“
Hoffnung auf eine neue Bürgerbewegung und eine gesellschaftliche Diskussion
Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D.,
ist Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz.
The New Deal on Data
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
11. Eine Definition von „BESITZEN DER DATEN“, also das Eigentum der Daten
einer Person, ist der erste Schritt in Richtung offene Informationsmärkte.
Schon im alten englischen „Common Law“ gibt es drei grundlegende
Definitionen des Eigentums, die Rechte für…
The New Deal on Data
Besitz Nutzung Entsorgung
1 2 3
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
12. Sie haben ein Recht auf Ihre Daten. Es sollte Firmen geben, die die Rolle
einer „Datenbank“ (Treuhänder) übernehmen - ähnlich der Rolle eines
Bankkontos oder Schließfaches für ihre Daten. Man sollte ein Konto eröffnen
können (am besten anonym, für Fremde nicht lesbar) und sie können die
Daten löschen wann immer sie möchten.
Sie, der Eigentümer der Daten, müssen die volle Kontrolle über die offene
Nutzung ihrer Daten haben. Wenn Sie nicht mit der Art und Weise wie ein
Unternehmen Ihre Daten nutzt zufrieden sind, müssen Sie diese entfernen
können.
Sie haben ein Recht ihre Daten zu veräußern oder zu verteilen. Sie haben
das Recht die Daten zu zerstören, sie zu entfernen und sie erneut zu
verteilen was auch immer, es liegt in ihrer Hand.
The New Deal On Data
Besitztum auf Daten angewandt
1
2
3
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
13. Was kommt einem eigentlich als Erstes in den Sinn wenn man die Phrase
„Information Governance“ hört?
Information Governance
Wird zu einer erforderlichen Kompetenz für die IT werden.
Kundendatenmanagement im Wandel der Zeit, Dr. Wolfgang Martin, Uniserv
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
14. Der reale Wert der Informationen ist nicht immer vollständig zu
definieren, in vielen Organisationen ist „Information Governance“ ein
amorphes, undefiniertes Konzept.
Drei praktikable Definitionen:
Die Aktivitäten und Technologien, die Unternehmen einsetzen, um den
Wert ihrer Informationen zu maximieren bei gleichzeitiger
Minimierung der damit verbundenen Risiken und Kosten.
Die Praxis der Identifizierung der elektronischen Inhalte deren
Verwaltung und wie es gemacht wird.
Alle Prozesse, Richtlinien, Standards und Werkzeuge, die konsequent
die kritischen Daten eines Unternehmens definieren und verwalten,
1
2
3
Information Governance.
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
15. Der Weg zur effektiven Information?
Die Beantwortung der vier grundlegende
Fragen:
Wer ist für Information Governance
verantwortlich?
Was davon ist wirtschaftlich?
Was wird gespeichert?
Was sollten wir tun?
1
2
3
4
Stan Christiaens, Collibra, Data Governance
Information Governance.
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
16. Mehr Kompetenzen und NOCH MEHR Verantwortung für IT-Mitarbeiter
Neue und erweiterte Job-Profile
Datensicherheitsbeauftragte
Information Governance Officer / Manager
Daten – Treuhänder
Daten – Analysten
…
Neue und erweiterte
Technologien und Tools zur Datensicherheit
Diese Chancen bedeuten Veränderung.
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
17. Wofür steht K3112
Verschlüsselung von Datentransfers und Datenspeicherung in und von
der Cloud mit vollständiger Schlüsselkontrolle durch den Anwender.
Schaffung neuer datenschutzkonformer Analysen in Big Data
Dimensionen in einer verschlüsselten Cloud.
Verhinderung des Datenzugriff von unauthorisierten Dritten durch
zertifizierte Inside-Apps und Steuerung der Analysen innerhalb der
Cloud.
1
2
3
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
18. K3112.com – aktive Partner
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
19. K3112.com – aktive Partner persönlich
Real Name Location Xing Profile Linkedin Profile Company
Alfred Fuhr M.A. Frankfurt https://www.xing.com/profile/Alfred_Fuhr das Fuhrwerk
Andreas Schmitt Frankfurt
https://www.xing.com/profile/Andreas_Schmitt26?s
c_o=mxb_p
http://www.linkedin.com/profile/vi
ew?id=227056824&trk=nav_respons
ive_tab_profile_pic K3112.com
Bernd Heinisch Zürich, CH https://www.xing.com/profiles/Bernd_Heinisch
http://ch.linkedin.com/in/berndhei
nisch Centralway
Hannes Bauer Düsseldorf
http://www.linkedin.com/profile/vi
ew?id=31719264&locale=en_US&trk
=tyah&trkInfo=tas%3Ahannes%20ba
uer%2Cidx%3A1-1-1 K3112.com
Philipp Sammern Mondsee, A https://www.xing.com/profiles/Philipp_Sammern K3112.com
Rudi Klausnitzer Vienna, A
http://www.linkedin.com/profile/vi
ew?id=238283786&locale=de_DE&t
rk=tyah2&trkInfo=tas%3Arudi%2Cid
x%3A1-2-2 DMC 01 Consulting & Development GmbH
Stefan Rüping St. Augustin https://www.xing.com/profiles/Stefan_Rueping Fraunhofer IAIS
Thorsten Holz Bochum https://www.xing.com/profiles/Thorsten_Holz Ruhr-Universität Bochum
Tobias Kolpak Munich https://www.xing.com/profile/Tobias_Kolpak K3112.com
Jan Peters Bochum
Philipp Schmidt Essen https://www.xing.com/profile/Philipp_Schmidt38
Universität Duisburg-Essen - paluno - The Ruhr Institute for
Software Technology
Matthias Berg Bonn https://www.xing.com/profile/Matthias_Berg29 tekit Consult Bonn GmbH TÜV Saarland Gruppe
Thomas Hupperich Bochum https://www.xing.com/profiles/Thomas_Hupperich
Marc Kührer Bochum Ruhr-Universität Bochum
Thorsten Bonne Bonn https://www.xing.com/profile/Thorsten_Bonne Hochschule Bonn-Rhein-Sieg
Andreas Metzger Essen https://www.xing.com/profile/Andreas_Metzger2
http://de.linkedin.com/pub/andreas
-metzger/23/358/90 paluno - Universität Duisburg/Essen
Marc Wenzel Frankfurt https://www.xing.com/profile/Marc_Wenzel STS Informationstechnologie GmbH
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
20. Verschlüsselung bei K3112
State-of-the-Art Verschlüsselung mit AES 256 und ähnlichen
Algorithmen
Implementierung direkt im Browser/Endgerät, dadurch einfache
Portierbarkeit
Verwaltung des Schlüssels durch die Nutzer, Cloud-Betreiber erhält
den Schlüssel nie
1
2
3
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
21. Datenschutz bei K3112
K3112 speichert nur verschlüsselte Daten in der Cloud, keine
Informationen im Klartext
Zur Laufzeit liegen Daten teilweise unverschlüsselt im Speicher,
Zugriff aber nur durch zertifizierte Apps
Schutz vor Cloud-Betreiber möglich durch Techniken wie Intel SGX
(Markteinführung in 2015)
1
2
3
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
22. K3112 Datenuniversum
Studenten aus dem Orbiter
Campus schreiben
Analysefunktionen auf
Basis der Beispieldatensätze
und transferieren das
Programmmodul in die
Analysecloud.
3
Das Ergebnis wird wieder
verschlüsselt dem Konzern A
bereitgestellt.
6
1 Konzern A übersendet Daten
über die K3112 Schnittstelle in
die Daten-Cloud.
Die Daten werden dabei
verschlüsselt und sind
innerhalb der Cloud nicht
lesbar.
4
Konzern A lässt die Daten
durch das Programmmodul
analysieren.
Jedes Programmmodul
braucht auch den
Entschlüsselungsalgorithmus,
um die Analyse durchzuführen.
5 Optiionale
Transaktionsgebühre
n
(Verknüpfung mit
Billing)
Konzern A definiert
Beispieldatensätze und deren
Aussage, sowie Zielwerte.
2
2014 - by orbiter.com GmbH
Exasol / Hadoop
Die Wiederkehr von
Respekt und
Diskretion und
Selbstbestimmung im
digitalen Alltag von
Kunden und
Unternehmen -oder
kurz K3112.
TÜV geprüft, mit dem
Fraunhofer Institut
und Universitäten
entwickelt.
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
23. Ansprechpartner K3112 Appstore
Das Institut
• 8 Professoren
• 100 Wissenschaftliche Mitarbeiter-
/innen
• Themen
• Software-Prozesse
• Adaptive Software & Services
• Software Architektur
• Requirements-Engineering
• Variabilitäts-intensive Systems
• Safety & Security
• Mobile Computing
• User Interface Engineering
Dr.-Ing. Andreas Metzger
• Akad. Oberrat
• Leiter „Adaptive Systeme“ & „Future-Internet-
Anwendungen“
• Technischer Architekt „FIspace“ (EU Future-Internet-
Plattform für B2B / App-Modell-basiert)
• Gesamtprojektleiter „LoFIP“ (ZIEL.2-Projekt Future
Internet Leitstände)
Das Potenzial des „Future Internet“
Internet der Dinge
Internetfähige Geräte
in Milliarden
24 Milliarden
Internetfähige Geräte
(davon 50% Mobil)
9 Milliarden
Internetfähige Geräte
(davon >65% Mobil)
2011
2020
Quelle: GSMA und Machina Research, „The Connected Life: A USD4.5 trillion global
impact in 2020“, GSMA, Feb. 2012., S. 3
Öffentliche Cloud-Dienste
in Milliarden Dollar
2020
$160 Milliarden
$20 Milliarden
Quelle: S. Ried und H. Kisker, „Sizing the Cloud“, Forrester Research, Inc., Apr. 2011.,
S. 9
Internet der Dienste
2011Internet der Daten
Quelle: IDC´s Digital Universe Study, sponsored by EMC, December 2012
Datenvolumen
in Exabytes (Milliarden Terrabytes)
2020
2011
40.000 Exabytes
1.000 Exabytes
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
24. K3112 Appstore - Konzept
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
25. Zertifizierung bei K3112
Datenzugriff kritisch, da solche Apps unlimitierten Zugriff haben!
Sandboxing aller Apps, dadurch Verhinderung von unerwünschten
Aktionen
Statische und dynamische Analysetechniken, um potentielle
Seitenkanäle zu erkennen/verhindern
1
2
3
Welche Apps erhalten Zugriff?
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
26. App-Analyse bei K3112
Jahrelange Erfahrung in Analyse von proprietären Programmen
(Ruhr-Universität Bochum – http://syssec.rub.de)
• Analyse von Schadsoftware
• Analyse von (gezielten) Angriffen auf Unternehmen
• Penetration-Tests
• Statische und dynamische Programm-Analyse
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
27. Datenverarbeitung bei K3112
Verschlüsselte Container in der Cloud, selbst der Betreiber kann die
Daten nicht einsehen
Nur zertifizierte Apps (inklusive passendem Krypto-Schlüssel)
erhalten in vertrauenswürdiger Umgebung Zugriff auf die Daten
Datenanalyse teilweise auch auf verschlüsselten Daten machbar
(z.B. Häufigkeitsverteilung)
1
2
3
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
28. K3112 – Datenverarbeitung
Datenupload Ergebnis Verschlüsselte
Daten
1. Auswahl der APP für InsideAnalyse
2. Konfiguration der APP für Datenverarbeitung
3. Starten der Auswertung innerhalb der Cloud mittels Schlüssel
4. Ergebnis wird über APP abrufbar
„APPs sind zertifiziert und
garantieren höchste Datensicherheit“
(keine Kommunikation nach außen).
Up-/Download Manager
für Key und Configuration
Ergebnis
Abfrage
1
Real Datamine App
Auswertungs Programm
Verschlüsseltes
Ergebnis
4
2
Verschlüsselte
Daten
3
Schlüssel für
Datamine App
Info
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
29. K3112 – Schatzkartensystem zum Datentausch
Die Wiederkehr der Diskretion
Die Schatzkarte zeigt mir den
Weg zum Schatz. Auch im
Internet haben wir Schatzkarten,
auch allgemein bekannt als Links
– Links haben tolle Eigenschaften:
Man kann die Aufrufe messen,
nur für bestimmte Personen mit
Rechten freigeben oder aber
auch im Nachhinein den Link
auf eine andere Seite verweisen.
Bei K3112 machen wir (fast)
nichts anderes. Ich kann einem
anderen Unternehmen oder
Person einzelne Teile meiner
Daten mittels Link und Schlüssel
zu Verfügung stellen. Will ich den
Zugang beschränken, kann ich
durch einfache Art und Weise
den Link unbrauchbar machen.
Was ist eine SCHATZKARTE
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
32. Orbiter – DataMining Projektwettberb
2014 - by orbiter.com GmbH
• Projektinitalisierung
– Der Kunde beschreibt die Problemstellung, die Datenstruktur und den Lösungswunsch, die
Wettbewerbsdauer und das Preisgeld
• KickOff
– Projektmitarbeiter (Studenten, Studentengruppen, Firmen) können sich zum Projekt anmelden
und erhalten Zugang zu Beispieldaten.
.
• Lösung erarbeiten
– Die Projektmitarbeiter erarbeiten ihre Lösungen. Q&A Sessions mit dem
Auftraggeber helfen offene Fragen zu beantworten. Während der Projektarbeitszeit wird ein
Berater gestellt, der zwischen Auftraggeber und Projektarbeiter kommuniziert.
• Closing
– Der Wettbewerb ist beendet, es können keine Lösungen mehr eingesendet werden.
• Evaluierung/Testing
– Evaluierungsphase durch das Fraunhofer Institut in Kooperation mit dem TÜV.
Testing der Applikationen mit Echtdaten. Prämierung der Gewinner-APP.
• Produktion
– Applikation wird live geschaltet und kann vom Auftraggeber benutzt werden.
33. Beispielhafte Datenanalyse
1. Konzern A übersendet Daten über die K3112 Schnittstelle in die Analysecloud.
Die Daten werden dabei verschlüsselt und sind innerhalb der Cloud nicht lesbar.
Kein großer Implementierungsaufwand!
2. Konzern A definiert Beispieldatensätze und deren Aussage, sowie Zielwerte.
Kein kompliziertes Briefing!
3. Studenten aus dem Orbiter Campus schreiben Analysefunktionen auf Basis der
Beispieldatensätze und transferieren das Programmmodul in die Analysecloud.
Maßgeschneidert und ohne Risiko!
4. Konzern A lässt die Daten durch das Programmmodul analysieren. Jedes Programmmodul
braucht auch den Entschlüsselungsalgorithmus, um die Analyse durchzuführen.
Sicher und multifunktional!
5. Das Ergebnis wird wieder verschlüsselt dem Konzern A bereitgestellt.
100% Datenhoheit!
FEATURES:
• Es können mehrere Programmmodule sequenziell durchlaufen werden.
• Offene Daten können mit den Konzerndaten vermischt werden.
• Mehrere Konzerne können Daten mischen, wenn eine Verknüpfungstabelle
zwischen den Daten besteht.
• Input und Output der Daten kann sowohl über ein Webfrontend-Upload, als auch
über Desktop-Apps, oder direkte Schnittstellen erfolgen.
2014 - by orbiter.com GmbH
34. Ansprechpartner Orbiter Campus
Dr. Stefan Rüping
Affiliation:
IAIS Fraunhofer,
Knowledge Discovery Group, Integrated Data Mining
Team
Email:
stefan.rueping@web.de,
stefan.rueping@iais.fraunhofer.de
Dr. Stefan Rüping leitet die Integrated Data Mining Group beim Fraunhofer Institute IAIS.
Er hat jahrelange Erfahrung in der Knowledge Discovery und im Data Mining,
sowohl aus akademischen Projekten als auch aus der Industrie.
Vor seiner Zeit bei Fraunhofer war er als Research Assistant und als Doktorand
an der Artificial Intelligence Unit der University Dortmund tätig, wo er 2006 promoviert wurde.
36. Wofür steht
Digitale Assistance Deutschland?
Die Gesellschaft fit für den Umgang mit Daten machen
Der Wissenschaft sicheren Zugang zu Daten ermöglichen, um die
Forschung und Wettbewerbsfähigkeit voranzutreiben
Aktive Hilfe für Mitglieder bei allen Belangen der Datenverarbeitung
1
2
3
2014 - by K3112.com GmbH
Der Partner für digitalen Sicherheit!
37. Ziele des
Digitale Assistance Deutschland?
Erhöhung der Daten- und Datenschutzkompetenz der Bürger und
Unternehmen durch Schulungen und Publikationen.
Aufklärung von breiten Bevölkerungskreisen über Nutzen und Gefahren
digitaler Daten
Handling beim sicherer Datentransport verbessern
Risiken von Datenverlusten oder falscher Daten aufzeigen und
Gegenmaßnahmen bieten.
Beratung und Zertifizierung ( TÜV Saarland) von kompetenten Partnern
rund um das Thema Datensicherheit.
1
2
3
2014 - by K3112.com GmbH
4
5
38. Was macht
Digitale Assistance Deutschland?
• Notrufnummer / Online Plattform
für Mitglieder bei
Datenproblemen
• Publikationen zu Datensicherheit
• Schulungen für richtigen Umgang
mit Daten
• Vermittlung von Dienstleistern /
Lieferanten bei PC-Problemen
2014 - by K3112.com GmbH
• Empfehlung von zertifizierten
Dienstleistern für sicheres
Datenhandling
• Aufbau einer
Wettbewerbsplattform für
sichere Datenanalysen
• Zertifizierungen für Cloud-
Systeme und Datenprozesse
• Fachpublikationen
• Fachveranstaltungen
• Schulungen
Für Wirtschaft und Kommunen Für den Endverbraucher
39. 2014 - by K3112.com GmbH
Video Wirtschaftlicher Aufbruch
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
40. 2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
41. Was wir noch suchen
2014 - by K3112.com GmbH | Hannes Bauer | Alfred Fuhr | Philipp Sammern
Datenpiloten
Ideen die wir nicht hatten
was uns fehlt
Woran wir noch nicht gedacht haben …
1
2
3
4