Bild 3: Homomorphe Verschlüsselung ermöglicht die Verarbeitung von verschlüsselten Daten.

Bild 3: Homomorphe Verschlüsselung ermöglicht die Verarbeitung von verschlüsselten Daten. NXP

Neben der beschriebenen, hardwareseitigen Absicherung eines Systems sind auch Praktiken zur Datenverschlüsselung unabdingbar. Wie bereits beschrieben, fungiert die DSGVO hier als eine Art Katalysator, um Datenschutzprobleme bei der Gestaltung von neuen Produkten und Lösungen direkt und wirksam anzugehen. Authentifizierung in Kombination mit Verschlüsselung ist eine Möglichkeit, die Daten und die Kommunikation zu sichern. Im Falle des Smart Home heißt dies, dass zum Beispiel nur das für die Abrechnung zuständige Energieversorgungsunternehmen die Abrechnungsdaten der Kunden entschlüsseln kann. Ebenso sollte eine Produktionsmaschine nur die für ihren Produktionsschritt notwendigen Daten „lesen“ und nutzen können. Die für die Umsetzung solcher Anforderungen erforderlichen Technologien gibt es bereits: Sie basieren fast immer auf dem Einsatz von kryptographischen Protokollen in Verbindung mit sicherer Hardware (beispielsweise der IEEE 1609.2-Standard für Fahrzeugkommunikation).

Eine grundsätzliche Eigenschaft dieser herkömmlichen Verschlüsselungsverfahren ist, dass Daten erst entschlüsselt werden müssen, bevor sie verarbeitet werden können. Die Kontrolle der Privatsphäre liegt also in den Händen des Empfängers der verschlüsselten Daten.

Ein grundlegend anderer Ansatz ist es, sich auf die vollständig homomorphe Verschlüsselung zu verlassen. Der Empfänger kann dabei mit verschlüsselten Daten operieren, ohne diese vorab entschlüsseln zu müssen. NXP engagiert sich im Rahmen mehrerer Forschungsprojekte, unter anderem dem Homomorphic Encryption Applications and Technology sowie dem Projekt Flex4Apps, auf EU-Ebene zu diesem Thema. Als Projektpartner untersucht NXP, wie der Schutz empfindlicher Smart-Meter- und Sensormesswerte durch homomorphe Verschlüsselungsverfahren erreicht und gleichzeitig bestehende Systemvoraussetzungen gewährleistet werden können. Der vorgeschlagene Ansatz ermöglicht es den Netzbetreibern, den Energiebedarf durch die Berechnung verschlüsselter Daten zu kalkulieren, sodass sie den Energiebedarf für den Lastausgleich genau prognostizieren können. Informationen über individuelles Verbraucherverhalten sind dazu nicht notwendig (Bild 3) Dieses neue Verschlüsselungsverfahren ist ein weiterer Schritt, um IoT-Geräte gegen Angriffe abzusichern und personenbezogene Nutzerdaten besser zu schützen.

Sichere Hardware- und Softwarelösungen

Um die Vorgaben der DSGVO zu erfüllen, bedarf es sowohl sicherer Hardwarekomponenten als auch dazu passender Softwarelösungen, die dabei helfen, intelligente Geräte und Anwendungen in den Zustand Secure by Design zu versetzen. Darüber hinaus sind die sichere Aufbewahrung von Schlüsseln, zum Beispiel in manipulationssicheren Hardwarebausteinen, die Erstellung einer individuellen Geräteidentität, die Möglichkeit sicherer Benutzeridentitäten unter Wahrung der Privatsphäre-Einstellungen des Benutzers sowie die Gewährleistung sichere Kommunikationskanäle durch Datenverschlüsselung wichtige Maßnahmen.

NXP Semiconductors bietet die dafür notwendigen Technologien – von Mikrocontrollern und Prozessoren mit sicheren Hardware- und Softwarekomponenten über hochsichere Mikrocontroller für IoT-Geräte bis hin zu RFID-Produkten, fortschrittlichen Smartcards, NFC-Technologien und Software, die dabei helfen, die regulatorischen Vorgaben der DSGVO zu erfüllen und das Vertrauen in vernetzte Geräte zu stärken.

 

Seite 3 von 3123