PRISM – Datenschutz-sensibles Monitoring

Passives Monitoren von Kommunikationsnetzen ist für den Betrieb der Netze und zur Erkennung von Cyber-Attacken relevant. Im Projekt PRISM (2008-2010) wurde ein Monitoringsystem entwickelt, das die Privatsphäre der Nutzer schützt, ohne dabei notwendige Funktionalitäten zu verlieren.

PRISM - Privacy-aware Secure Monitoring

Passives Monitoren von Kommunikationsnetzen ist für den Betrieb, die Erhaltung und für die Erkennung von Cyberattacken relevant. Typischerweise wird dabei die Kommunikation der Benutzer abgehört und mit speziellen Tools (IDSes, Antivirus, etc.) ausgewertet. Potentielles Risiko dabei ist, die Privatsphäre der Benutzer zu verletzen.

Das Forschungsprojekt PRISM möchte zeigen, dass es technisch möglich ist, ein Monitoringsystem zu betreiben, das die Privatsphäre der Nutzer schützt, ohne dabei die oben genannten Funktionalitäten zu verlieren. Das System basiert auf einem zweistufigen Verfahren, welches in der ersten Stufe eine Verschlüsselung der Daten direkt auf den Monitoringelementen vorsieht. Diese verschlüsselten Daten werden an die zweite Stufe gesendet, welche die anwendungsspezifische Verarbeitung vornimmt.

PRISM entwickelte einen neuen de-facto Standard für solche Monitoringsysteme und stellte ein Tool zur Verfügung, das auch juristischen Ansprüchen im Bereich Datenschutz genügt.