Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

Privacy BlackBox

Datenschutz und Nachvollziehbarkeit im Automobil und in der Industrie

© Fraunhofer AISEC

Spätestens seit dem Beschluss des Bundesgerichtshofs vom 15. Mai 2018, der die Aufnahmen von Dashcams als Beweismittel zulassen, boomt der Markt für die kleinen Kameras, die als digitales Auge eine nützliche Hilfe bei der Aufklärung von Unfällen sein können.

Was vielen Autofahrern dabei nicht bewusst ist: das anlasslose und vor allem das permanente Filmen durch die Windschutzscheibe ist ein Verstoß gegen das Datenschutzgesetz und die Persönlichkeitsrechte der Verkehrsteilnehmer.

Das Fraunhofer AISEC entwickelt derzeit mit der Privacy BlackBox eine Datenschutz-konforme Dashcam, die wie eine normale Dashcam funktioniert, durch das zweigliedrige Lösungskonzept allerdings den Schutz personenbezogener Daten garantiert.

Privacy BlackBox

Mit der Pricavy BlackBox hat das Fraunhofer AISEC ein Datenaufnahmegerät entwickelt, das eine dezentrale Speicherung der erhobenen Daten ermöglicht und durch verschiedene Sicherheitsmechanismen eine strenge Kontrolle auf den Zugriff und die Weitergabe der Daten garantiert.

 

Einsatzszenarien

Die Privacy BlackBox kann in verschiedenen Szenarien eingesetzt werden.

Automobil-Sensorik und Dashcams zur Sicherheit von Fahrer und Fahrzeug

Der Einsatz von Sensoren und Kameras in modernen Autos ist heute bereits zum Standard geworden. Von der klassischen Einparkhilfe bis hin zum selbstfahrenden Auto - all das ist nur durch den Verbau umfangreicher Sensorik möglich. Neben der Funktionskontrolle des Fahrzeugs und der Analyse des Fahrstils können duch Dashcams auch wichtige Informationen gesammelt werden, die Aufschluss über den Unfallhergang geben können. Gerade bei der Aufnahme von Umgebungen und Personen werden durch Dashcams häufig Daten erhoben, bei denen unter Umständen die Persönlichkeitsrechte verletzt werden oder Betriebsgeheimnisse ans Licht kommen können. Aus diesem Grund ist auch hier ein besonderer Schutz der sensiblen Daten erforderlich, um den Anforderungen der DSGVO Rechnung zu tragen.

 

Technische Prüfung in der Industrie

Regelmäßige Kontrollen und Überprüfungen des Zustands von Anlagen und Maschinen sind für einen reibungslosen Produktionsablauf von signifikanter Bedeutung. Auch das ordnungsgemäße Vorgehen der Prüfer kann durch Videoaufnahmen kontrolliert und protokolliert werden. Allerdings werden dabei nicht nur betriebsgeheime Informationen erfasst, sondern auch personenbezogene Daten, die es zu schützen gilt und eine strenge Zugriffskontrolle erfordern.

Zweigliedriges Lösungskonzept

 

Vertrauenswürdiges Datenaufnahmegerät Digitale Treuhänder-Infrastruktur
  • Dezentrale Datenspeicherung auf dem Gerät bzw. einem definierten Medium
  • Betreibersichere Verschlüsselung der Daten sofort nach Aufnahme
  • Auch im Offline-Betrieb voll funktionsfähig
  • Sicherer Schutz gegen Angriffe
  • Kein direkter Zugriff auf Daten durch Treuhänder (auch nicht in verschlüsselter Form)
  • Definition von Datenzugriffs-Richtlinien und Policies für bestimme Datenaufnahmegeräte bzw. Einsatzszenarien
  • Generierung von Zugriffsschlüsseln bei Eintritt vordefinierter Bedingungen
  • Nachvollziehbarkeit und sicheres Logging von Ereignissen

Der AISEC-Prototyp

 

Das Datenaufnahmegerät, das von den Forscherinnen und Forschern des Fraunhofer AISEC entwickelt wurde, ist sowohl als Dashcam als auch als Industrie-Datenschreiber einsetzbar:

  • Basierend auf einer Embedded-Plattform
  • Anbindung an unterschiedliche Sensorik möglich
  • Fortgeschrittene Sicherheitsmechanismen
    • Hardware-gestützte Kryptographie und Schutz des Schlüsselmaterials
    • Sicheres Booten und Schutz der Software-Integrität
    • Schutz bei physischen Angriffen (z.B. gewaltsames Öffnen des Gehäuses)