Fraunhofer-Institut für Software- und Systemtechnik ISST
Fraunhofer-Institut für Software- und Systemtechnik ISST

TITAN

Trusted envIronments for confidenTiAl computiNg and secure data sharing

Das Projekt »TITAN – Trusted envIronments for confidenTiAl computiNg and secure data sharing« wird den Interoperabilitätsrahmen (IF) der European Open Science Cloud (EOSC) um eine Software-Plattformlösung für eine vertrauliche Datenzusammenarbeit sowie für die sichere und Privatsphäre-wahrende Datenverarbeitung bereichern. Die Plattform wird den Zugang zu sensiblen Datensätzen von öffentlichen Einrichtungen und Regierungsbehörden ermöglichen und auf technischer, semantischer, organisatorischer sowie rechtlicher Ebene mit dem EOSC IF kompatibel sein. Um die Übernahme der Open-Source-Software-Artefakte von TITAN durch die Gemeinschaft zu fördern, wird die Lösung in mehreren vertikalen grenzüberschreitenden Szenarien praktisch demonstriert – insbesondere in der öffentlichen Verwaltung und im Gesundheitswesen.

Die Herausforderung

Der Zugriff auf hochsensible Datensätze von Regierungsbehörden sowie öffentlichen und privaten Einrichtungen sowie die Verfügbarkeit dieser Daten durch die European Open Science Cloud (EOSC), sind essenziell für die Wahrung der europäischen wissenschaftlichen Exzellenz in den entsprechenden von der Europäischen Kommission vorab definierten Vorhaben. Europäische Regierungen und öffentliche Institutionen sind globale Spitzenreiter bei Datenverordnungen wie der Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR, deutsch: DSGVO) und neu entstehenden Verordnungen, die sich auf den Schutz kritischer Infrastrukturen und den entstehenden Datenmarkt fokussieren. Trotz des regulatorischen Drucks sind wichtige Sicherheitsrisiken mit der Speicherung und dem Teilen sensibler Daten verbunden, inklusive dem Risiko von unautorisiertem Informationszugriff, -diebstahl oder -manipulation. Feindselige Entitäten streben danach, Zugriff auf sensible Informationen zu erhalten und diese für die Identifikation von Individuen, für die industrielle und wissenschaftliche Spionage oder andere schädliche Zwecke zu missbrauchen. Ein organisations- und grenzübergreifendes Datenteilen in Übereinstimmung mit der DSGVO ist zunehmend schwierig, da die Sammlung granularer, multidimensionaler persönlicher Daten auf verbesserte Fähigkeiten zur Verknüpfung von Datensätzen trifft. Darüber hinaus hindern auch transdisziplinäre Normen und inkompatible nationale Gesetze das Datenteilen in der interdisziplinären Forschung.

TITAN erweitert die EOSC um eine Software-Plattformlösung, damit eine vertrauliche Datenzusammenarbeit sowie sichere und schützende Datenverarbeitung sichergestellt wird. Die Lösung wird den Zugang zu sensiblen Datensätzen von öffentlichen Einrichtungen und Regierungsbehörden ermöglichen und auf technischer, semantischer, organisatorischer und rechtlicher Ebene mit dem EOSC-Interoperabilitätsrahmen kompatibel sein. Um die Übernahme der Open-Source-Software-Artefakte von TITAN durch die Gemeinschaft zu fördern, wird die Lösung in mehreren vertikalen grenzüberschreitenden Szenarien praktisch demonstriert insbesondere in der öffentlichen Verwaltung und im Gesundheitswesen.

Die TITAN-Innovationen beinhalten eine vertrauliche Datenverarbeitung, die auf modernen und effizienten Hardware-beschleunigten sicheren Enklaven, so genannten »Trusted Execution Environments« basiert. Diese sind in der Lage, einen echten, sicheren Ende-zu-Ende-Datenlebenszyklus zu gewährleisten. Darüber hinaus umfasst die Lösung eine zuverlässige Datenanonymisierung und eine skalierbare sowie feinkörnige dezentralisierte Blockchain-basierte Zugriffkontrolle.

 

Unsere Leistung

Wir vom Fraunhofer ISST unterstützen die technische Anforderungsanalyse und Konzeptionierung der Datenraumlösungen mit unserem technischen Know-how und unserer wissenschaftlichen Expertise.

Dazu gehören:

  • Informationen zu Open-Source-Bausteinen von der Gaia-X AISBL, der International Data Spaces Association (IDSA) und dem Data Spaces Support Centre (DSSC)
  • Anforderungen an Open-Source-Komponenten und Software-Sicherheitsgarantien
  • Architektonische Aspekte im Zusammenhang mit Open-Source-Bausteinen für Datenräume
  • Forschungsexpertise in Sicherheitsarchitekturen und Qualitätssicherung

 

Das Ergebnis

TITAN zielt auf die fortwährende Sicherstellung der europäischen wissenschaftlichen Forschungsexzellenz ab, indem ein neues Paradigma des sicheren Zugriffs auf sensitive öffentliche Daten und Anwendungen in Einklang mit dem EOSC IF ermöglicht wird.

Eine zentrale Grundvoraussetzung sind das Verständnis und die Integration der Datenschutzgesetze auf sowohl nationaler als auch europäischer Ebene, um den Zugriff auf sensible Daten zu erlauben. Die Erstellung einer neuartigen Plattform für das sichere Ende-zu-Ende-Datenteilen und die Datenzusammenarbeit erfordert eine Verbesserung der Netzwerksicherheit, verteilte Zugriffskontrolle, Sicherheitsdomänensegmentierung, modernste Datenschutzanwendung für Daten in Verwendung sowie nutzbare und skalierbare Datenanonymisierung. TITAN wird die finalen Projektdienste im EOSC-Katalog veröffentlichen, um die Nutzung durch Praktiker sicherzustellen und die Kompatibilität mit existierenden föderierten Infrastrukturen und Ressourcen praktisch zu validieren.

 

Die Partner

  • Universidad de Murcia
  • Fujitsu Technology Solutions (Luxembourg) SA
  • Privredno Drustvo Zentrix Lab Drustvo SA Ogranicenom Odgovornoscu Pancevo
  • Canary Bit AB
  • Ultraviolet Consult Doo
  • F6S Network Ireland Limited
  • ITA-Suomen Yliopisto
  • Odysseus Data Services SRO
  • Trilateral Research Limited
  • Charité - Universitätsmiedizin Berlin
  • Institut National de la Sante et de la Recherche Medicale
  • Sociedad Aragonesa de Gestion Agroambiental SL
  • Regione del Veneto
  • Universität Koblenz
  • Instituto Tecnologico de Aragon
  • Fraunhofer-Gesellschaft

 

Die Förderung

  • European Research Executive Agency
  • Förderkennzeichen: 101129822, HORIZON-INFRA-2023-EOSC-01-06
  • Laufzeit: 02/2024-01/2027