FU Berlin, Fachbereich Mathematik und Informatik, Institut für Informatik
Log-Daten-Anonymisierung mit Pseudo/CoRe
Dipl.-Inform. Ulrich Flegel, Universität
Dortmund
Der Vortrag zeigt die Schwierigkeiten von Dienstanbietern wie Rechenzentren auf, Log-Daten im Einklang mit den geltenden Datenschutz-Gesetzen zu verwenden. Es wird ein Lösungsansatz vorgeschlagen, der auf Pseudonymen basiert. Durch Pseudonyme können Log-Daten dem Geltungsbereich der Datenschutz-Gesetze entzogen werden. Durch den Wegfall der damit verbundenen Anforderungen werden die Rahmenbedingungen für die Verarbeitung der anonymen Log-Daten stark vereinfacht.
Anhand von Architektur-Modellen werden die möglichen Alternativen für die Einführung von Pseudonymen diskutiert. Es zeigt sich, dass unter dem Gesichtspunkt der Praktikabilität die Anonymisierung bereits erzeugter Log-Daten vorteilhaft ist. Entsprechende existierende Ansätze und Systeme werden analysiert und bewertet, u. a. das an der FU Berlin entwickelte Werkzeug BSMpseu. Im Vergleich zeigt sich, dass die an der Universität Dortmund entwickelte und frei verfügbare Pseudo/CoRe-Ansatz die dargestellten Anforderungen erfüllt.
Pseudo/CoRe pseudonymisiert Klartext-Log-Daten dergestalt, dass durch die technische Zweckbindung bei der Pseudonym-Aufdeckung die Interessen Anonymität und Zurechenbarkeit zu einem fairen Ausgleich kommen können. Das zur praktischen Umsetzung der Konzepte geeignete Software-Paket wird vorgestellt. Es lässt sich unter Wahrung der für die technische Zweckbindung notwendigen Vertrauens- und Kontrollbeziehungen in existierende Unix-Systeme einbetten. Es wird gezeigt, wie Pseudo/CoRe Audit-Daten pseudonymisiert und welche Anwendungsmöglichkeiten bestehen. Die Analyse des Laufzeitverhaltens zeigt, dass Datenschutz für Log-Daten durch Pseudonymisierung praktikabel ist.
| [ home ] [ search ] [ up ] | webmaster@inf.fu-berlin.de |