Daten in software-intensiven technischen Systemen - Modellierung - Analyse - Schutz
- Typ: Seminar (S)
- Semester: WS 20/21
-
Zeit:
04.11.2020
15:00 - 16:00 einmalig
09.11.2020
15:00 - 15:30 einmalig
-
Dozent:
Prof. Dr. Jörn Müller-Quade
Prof. Dr. Ralf Reussner
apl. Prof. Dr. Oliver Raabe - SWS: 2
- LVNr.: 2400060
- Hinweis: Online
Bemerkungen | Sobald personenbezogene Daten Gegenstand einer automatisierten Datenverarbeitung sind, gilt es datenschutzrechtliche Vorgaben in allen Stadien der Entwicklung und der Laufzeit sowohl auf Komponenten- als auch auf Gesamtsystemebene einzubeziehen. Das Datenschutzrecht befindet sich aktuell in einer Umbruchsphase, da seit Mai 2018 die neue europäische Datenschutz-Grundverordnung (DS-GVO) gilt. Um die Berücksichtigung datenschutzrechtlicher Vorgaben sicherzustellen, sieht diese für bestimmte Fälle der Verarbeitung personenbezogener Daten eine „Datenschutz-Folgenabschätzung“ bereits im Vorfeld der eigentlichen Verarbeitung vor. Zudem hebt die DS-GVO ausdrücklich die Bedeutung von „Privacy-by-Design“ und „Privacy-by-Default“ als Instrumente des präventiven Datenschutzes hervor und verlangt entsprechende technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten. Rechtliche Vorgaben haben damit einen nicht zu unterschätzenden Einfluss auf das Software-Design und die Gestaltung technischer Systeme insgesamt. Die Umsetzung dieser rechtlichen Vorgaben erfolgt je nach Anwendungsfall entsprechend der Vorgaben des BSI, das für bestimmte Bereiche genauer spezifiziert was als „aktueller Stand der Technik“ zu verstehen ist. Um genauer zu verstehen, wie sich die Menge an tatsächlich für eine Anwendung notwendigen Daten reduzieren lässt, wie unbefugter Zugriff darauf mit kryptographischen Mitteln verhindert werden kann und wie sich der Privatsphärenverlust durch verschiedene Verarbeitungen von Daten einschätzen lässt, werden im Seminar auch verschiedene kryptographische Methoden und Privacy-Begriffe thematisiert. Weiterhin wird betrachtet, wie Entscheidungen beim Erstellen der Software-Architektur sich auf die Privacy-Eigenschaften des Systems auswirken. Mithilfe von Architektur-Modellen und Analysemethoden wird untersucht, ob die Privacy-Eigenschaften schon in frühen Phasen des Entwurfes ermittelt werden können. Dazu werden aktuelle Modellierungssprachen betrachtet, die die Modellierung von Software-Komponenten und Datenfluss-Eigenschaften unterstützen. Lernziele:
Anmeldeiinformation: Eine Anmeldung ist Voraussetzung für die Teilnahme. Es stehen ca. 12 Seminarplätze zur Verfügung. Bitte melden Sie sich auf der ILIAS-Lernplattform (https://ilias.studium.kit.edu/ilias.php?ref_id=1236499&cmdClass=ilrepositorygui&cmdNode=uf&baseClass=ilrepositorygui) an, indem Sie einen Antrag auf Beitritt zu dem Kurs stellen. Sie erhalten eine Bestätigungsmail über den Antrag auf Aufnahme und stehen somit auf der Warteliste. In der Vorbesprechung werden dann die Themen vergeben und danach die Teilnahme bestätigt. Vorbesprechung mit Themenvorstellung am 04.11.20 von 15-16 Uhr (Ort wird noch bekannt gegeben) In dieser Sitzung werden die Themen vorgestellt. Die Teilnahme an der Vorbesprechung ist erforderlich. Themenvergabe am 09.11.20 von 15-15:30 Uhr (Ort wird noch bekannt gegeben) Die Themen werden entsprechend der Anmeldereihenfolge in ILIAS vergeben nach dem Prinzip first-come, first-served. Weiterhin wird es eine Einführung in das wissenschaftliche Arbeiten geben. |
Vortragssprache | Deutsch |