Gekapselte Software-Architektur nach deutschem Datenschutzrecht

Fujitsu-Projekt „Digitale Souveränität“ nimmt Gestalt an

Seite: 2/2

Firmen zum Thema

Fujitsu-Technik für den Schutz von Endgeräten und Servern

Neben der App-Isolation (Sandboxing) vertraut Fujitsu auf technische Einzelmaßnahmen wie die Absicherung der Ein- und Ausgabefunktionen von Endgeräten, Schnittstellen- und Speicherüberwachung oder auch kaskadierte Verschlüsselung. Auf Seite des Rechenzentrums kommen durchgehendes Monitoring, Audit-Logging und Multifaktoren-Absicherung zum Einsatz, um Datendiebstahl und Cyber-Angriffe zu verhindern.

Eigenentwicklungen wie der Handvenenscanner PalmSecure (für Endgeräte) sollen das Konzept stützen, darunter auch speziell geschützte Sicherheitsgehäuse (bspw. für Server). Bei einem unautorisierten Zugriff wird Alarm ausgelöst, auf Wunsch lässt sich das System auch komplett herunterfahren. Auch eine Autorisierung, bei der mehrere befugte Personen anwesend sein müssen („Dedicated Multiple Eyes Authentication“), ist denkbar.

Seit über zehn Jahren befassen sich die Firmenstandorte in Augsburg, Paderborn und München mit dem Konzept der digitalen Souveränität. Für die Forscher muss es schwer gewesen sein, so lange Stillschweigen zu bewahren – insbesondere weil laut Anger selbst Fujitsu-Mitarbeiter aus anderen Abteilungen mehrfach die Frage gestellt hätten: „Was macht ihr da eigentlich?“

Auf der Suche nach deutschen Partnern

Momentan befinden sich die einzelnen Komponenten noch in der Entwicklungs- bzw. Patentierungsphase. Die Entwicklung ist laut Michael Erhard aber so weit gediehen, dass man der Öffentlichkeit im Rahmen der CeBIT 2014 einige Informationen geben wollte. Für die Zukunft ist Fujitsu natürlich auch auf Partner angewiesen, die angesichts der Konformität zum deutschen Datenschutzrecht aber nur aus Deutschland kommen dürfen.

Als Partner für den Bereich der Forschung und Entwicklung kommt laut Arwed Anger hingegen nur der deutsche Staat in Frage. „Wie befinden uns bereits in Gesprächen“, unterstreicht Michael Erhard. Angesichts des Politiker-Auflaufs im Rahmen der CeBIT 2014 hätte es dieser Information aber nicht wirklich bedurft.

Wichtiger war die Auskunft, dass Fujitsu plant, die entsprechende Infrastruktur vornehmlich als Service anzubieten. Aber auch ein On-Premise-Ansatz lässt grundsätzlich umsetzen. Nach derzeitigem Stand der Dinge soll es Unternehmen in knapp zwei Jahren möglich sein, ihre „Digitale Souveränität“ mithilfe des Fujitsu-Ansatzes auszubauen – oder gar ganz zurückzuerobern.

(ID:42585249)