Foto von Good Good Good auf Unsplash Foto von Good Good Good auf Unsplash

Logbuch

Das Anreizsystem für Dateneinliefernde

Ein zentraler Baustein des technischen Systems bei DROPS ist das Anreizsystem für Dateneinliefernde. Dieses dient dazu, Dateneinliefernden eine direkte Rückmeldung zu geben als Rückmeldung und Belohnung. Dabei wurde entschieden, nicht den Weg klassischer Anreizsysteme (z.B. Bug Bounties für Software oder Kickbacks für Produktempfehlungen) einzuschlagen, sondern einen eigenen Weg zu gehen. Insbesondere da einerseits keine Mittel vorhanden wären, um Dateneinliefernde zu bezahlen, solch eine Bezahlung schnell falsche Anreize setzen könnte, und es keinen Weg gibt geleakte Daten zu verifizieren. Dieser letzte Punkt ist auch der größte Unterschied zu Bug Bounties für Sicherheitslücken in Software. Bei entsprechender Beschreibung lassen sich diese relativ einfach verifizieren, indem geprüft wird, ob die beschriebene Lücke tatsächlich existiert und ausgenutzt werden kann. Für geleakte Daten ist aber maximal eine oberflächliche Plausibilitätsprüfung möglich. Jede weitergehende Prüfung würde nicht nur die Speicherung von Klardaten voraussetzen, sondern auch großen personellen Aufwand bedeuten, und nicht zuletzt die Möglichkeit von Folgeschäden erhöhen, da Klardaten nicht nur gespeichert werden müssten, sondern zur Prüfung auch Leute darauf zugreifen müssten.
16. Dez., 2024
Das Anreizsystem für Dateneinliefernde
Vernetzungstreffen DTM Förderprojekte & Poster

Vom 11. bis 13. September trafen sich die Projekte, die im Rahmen der Förderrichtlinie zu Datentreuhandmodellen in Wissenschaft und Praxis gefördert werden, zum Vernetzungstreffen in Berlin. Dort präsentierten wir als Projekt DROPS unser Poster. Dies fasst erste Ergebnisse aus dem Arbeitspaket 2 des Projekts zusammen.

30. Nov., 2024
Vernetzungstreffen DTM Förderprojekte & Poster
Die Reform des 'Hackerparagraphen' - Verbesserungen für Sicherheitsforschende?

Worum geht es?

Für die Arbeit von Sicherheitsforschenden sind die rechtlichen Regelungen über das Prüfen von technischen Systemen auf Sicherheitslücken von großer Bedeutung, da diese möglicherweise ihre Arbeit einschränken kann oder sogar starke persönliche Konsequenzen nach sich ziehen kann. So wurde schon öfter von betroffenen Unternehmen Strafanzeige gestellt, anstatt sich für die Hilfe erkenntlich zu zeigen. (Beispiel: CDU vs Lilith Wittmann) Dabei geht es oft darum, ob auch schon Für das Projekt DROPS ist das konkret relevant, da eine Zielsetzung ist Hinweisgeber (Whistleblower) und andere mögliche Datenliefernde so gut wie möglich zu schützen, damit vor Verfolgung von betroffenen Unternehmen oder Strafverfolgungsbehörden geschützt sind.

25. Okt., 2024
Die Reform des 'Hackerparagraphen' - Verbesserungen für Sicherheitsforschende?
DROPS Projekt startet

Anfang dieses Jahres hat das Forschungsprojekt DROPS – Datentreuhand-Modul zum präventiven Schutz vor Identitätsdatenmissbrauch seine Arbeit aufgenommen. Wie Sie auf unseren Seiten sehen können, und wie wir in diesem Blog weiter erläutern möchten, beschäftigen wir uns mit technischen und rechtlichen Lösungen für die datenschutzkonforme Annahme, Verarbeitung und nutzbar-Machung von geleakten Identitätsdaten. So soll eine Plattform geschaffen werden, die Unternehmen und anderen Betroffenen ermöglicht, sich zu schützen, weil sie einfach prüfen können, ob ihre Identitätsdaten abhandengekommen sind. Diese Plattform soll im Rahmen eines Datentreuhand-Moduls realisiert werden, sodass die Daten an zentraler Stelle für z. B. eine Meldestelle nach dem Hinweisschutzgesetz (HinSchG) gespeichert und verarbeitet werden. Zentral heißt hierbei jedoch nicht, dass es nur eine Instanz und Meldestelle gibt, sondern jede Meldestelle kann ihre eigene Instanz betreiben. Dies wird ermöglicht durch minimale Datenspeicherung, höchste Sicherheitsvorkehrungen bei der Verarbeitung und Nutzung sowie die richtigen rechtlichen Rahmenbedingungen.

30. Mai, 2024
DROPS Projekt startet