Wir sind im Alltag ständig mit digitalen Anwendungen konfrontiert – vom eBanking über die eCard bis hin zur Nutzung von WLAN an öffentlichen Plätzen. Allesamt Bereiche mit hohen Sicherheits- und Datenschutzanforderungen. Ziel im von der FFG mit unterstützten "Horizon 2020"-Projekt "CREDENTIAL" (Secure Cloud Identity Wallet) war die Entwicklung von sicheren Cloud-basierten Technologien für das Speichern, Teilen und Verwalten von persönlichen Daten. Das vom Austrian Institute of Technology (AIT) koordinierte Projekt testete die mit den zehn Partnern aus sechs Ländern erarbeitetet Ergebnisse in Pilotprojekten auf ihre Praxistauglichkeit. Dank "CREDENTIAL" heißt es nun: Auf Wolke sicher!
Die Digitalisierung hat zahlreiche Lebensbereiche entscheidend verändert und auch erleichtert. Doch die digitalen Anwendungen bedingen natürlich unsere persönlichen Daten und werfen daher zahlreiche Fragen auf, die unsere Privatsphäre betreffen. Hier haben die "CREDENTIAL"-Projektpartner bei ihrem Start im Oktober 2015 mit dem klaren Ziel angesetzt, innovative Cloud-basierte Dienste zur Speicherung, Verwaltung und Freigabe von digitalen Identitätsinformationen und anderen kritischen personenbezogenen Daten zu entwickeln, zu testen und zu präsentieren. Die Sicherheit dieser Dienste beruht auf der Kombination von starker hardwarebasierter Multifaktor-Authentifizierung mit Ende-zu-Ende-Verschlüsselung und privatsphärenschützenden Technologien, die einen erheblichen Vorteil gegenüber aktuellen passwortbasierten Authentifizierungen darstellt.
Quelle: https://www.youtube.com/watch?v=jP9W4mN7Fz0#action=share
Im Vergleich zu bestehenden Identitäts-Management-Systemen wurde in "CREDENTIAL" auf fortgeschrittene Proxy-Kryptographie gesetzt, so dass der Betreiber eines Identitäts-Management-Systems selbst keinen Zugriff auf persönlichen Daten der Nutzerinnen und Nutzer hat. Das bringt auch den Vorteil, dass bei etwaigen Hackerangriffen keine vertraulichen Daten in Umlauf geraten. Die vom Projektkonsortium erarbeiteten Lösungen wurden in Piloten in den sicherheitskritischen Domänen eGovernment, eHealth und eBusiness erfolgreich auf Benutzerfreundlichkeit, Effizienz und Flexibilität getestet.
Quelle: https://credential.eu/
CREDENTIAL >> 11 Partner aus 6 Ländern
Das Projekt mit der dreijährigen Laufzeit von Oktober 2015 bis September 2018 wurde am Austrian Institute of Technology (AIT) in Wien koordiniert und vereinte insgesamt elf Einrichtungen aus sechs Ländern. Aus Österreich waren ebenso die Technische Universität Graz sowie die in Graz angesiedelte Stiftung Secure Information and Communication Technologies mit an Bord. Das AIT brachte seine Expertise insbesondere auf dem Gebiet der angewandten Kryptographie sowie der Sicherheitsforschung ein, die TU Graz im Bereich Kryptographie und Sicherheit für die Wolke. Die Stiftung Secure Information and Communication Technologies SIC steuerte Expertise für die Entwicklung qualitativ hochwertiger kryptographischer Software bei.
Quelle: CREDENTIAL
Das "CREDENTIAL"-Projektkonsortium im Überblick:
- Austrian Institute of Technology (AIT), Österreich (Koordinator)
- Atos SE, Spanien
- Fraunhofer FOKUS, Deutschland
- Goethe Universität Frankfurt, Deutschland
- Technische Universität Graz, Österreich
- OTE Hellenic Telecommunications Organizations SA, Griechenland
- InfoCert S.p.A., Italien
- Karlstad Universität, Schweden
- Klughammer GmbH, Deutschland
- Lombardia Informatica S.p.A., Italien
- Stiftung Secure Information and Communication Technologies, Österreich
Stephan Krenn (l.) und Thomas Lorünser vom Austrian Institute of Technology (AIT)
Fotocredit: AIT
Projektkoordination am AIT in Wien
"Speziell auf dem Gebiet des Cloud Computing sind EU-Projekte unerlässlich, um einen entsprechenden Impact der Forschungsergebnisse zu garantieren", so Projektkoordinator Stephan Krenn vom AIT. "Die Einbettung in einen Europäischen Forschungskontext und das dadurch entstandene Netzwerk sind von unschätzbarem Wert für unsere Arbeit und die Basis für kompetitive Forschung mit entsprechender Sichtbarkeit", betont Senior Scientist und Projektmitarbeiter Thomas Lorünser, der mit "PRISMACLOUD – Privacy and Security Maintaining Services in the Cloud" auch selbst ein "Horizon 2020"-Projekt koordinierte, das auf die Entwicklung der nächsten Generation von sicheren und datenschutzkonformen Cloud-Anwendungen fokussierte.
"Horizon 2020": Rund 75 Milliarden Euro für Forschung und Innovation
Das EU-Forschungsrahmenprogramm „Horizon 2020“ ist das weltweit größte, transnationale Programm für Forschung und Innovation. Rund 75 Milliarden Euro stehen im Zeitraum 2014 bis 2020 zur Verfügung. Die Österreichische Forschungsförderungsgesellschaft FFG stellt als Nationale Kontaktstelle (National Contact Point, NCP) ein umfassendes Beratungs- und Informationsangebot zur Verfügung. Diese Maßnahmen werden von mehreren Ministerien (Bundesministerium für Bildung, Wissenschaft und Forschung/BMBWF, Bundesministerium für Digitalisierung und Wirtschaftsstandort/BMDW, Bundesministerium für Verkehr, Innovation und Technologie/BMVIT und weiteren) und der Wirtschaftskammer Österreich finanziert.