Datenschutzfreundliche Speicherung unternehmensinterner Überwachungsdaten mittels Pseudonymisierung und kryptographischer Schwellwertschemata
| URN | urn:nbn:de:gbv:18-228-7-2394 |
|---|---|
| URL | http://edoc.sub.uni-hamburg.de/informatik/volltexte/2018/239/ |
| Dokumentart: | Masterarbeit, Diplomarbeit |
| Institut: | Fachbereich Informatik |
| Sprache: | Deutsch |
| Erstellungsjahr: | 2018 |
| Publikationsdatum: | 08.06.2018 |
| Freie Schlagwörter (Deutsch): | Pseudonymisierung , Kryptographisches Schwellwertschema , Arbeitnehmerdatenschutz |
| Freie Schlagwörter (Englisch): | Pseudonymity , Threshold Decryption , Employee Privacy |
| DDC-Sachgruppe: | Informatik |
| BK - Klassifikation: | 54.38 |
Kurzfassung auf Deutsch:
In dieser Arbeit wird ein Ansatz zur Speicherung von Überwachungsdaten erarbeitet, der dazu genutzt werden kann, die anomaliebasierte Erkennung von Insiderangriffen datenschutzgerecht zu gestalten. Dabei kommt eine Kombination von Pseudonymisierung und kryptographischem Schwellwertschema zum Einsatz. Dies ermöglicht die Speicherung und Verarbeitung pseudonymisierter Daten, wobei der Pseudonymhalter erst durch Kooperation einer bestimmten Anzahl von Benutzern wieder aufgedeckt werden kann.
Kurzfassung auf Englisch:
This thesis develops an approach for storing enterprise log data in a privacy-preserving way. This can be used to disclose the identity of inside attackers in corporate networks based on anomaly detection techniques without violating the employees privacy. The approach uses a combination of pseudonymisation and cryptographic threshold schemes. This enables storage and processing of pseudonymous data, but also disclosure of the pseudonym owner in case of a possible detected attack by collaboration of multiple authorized users.
Hinweis zum Urherberrecht
Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:
Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.
Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.