DATENSCHUTZ10. Januar 2015

Mehrwertdienst: Geldinstitute als ideale Daten-Dienstleister

luckyraccoon-bigstock
luckyraccoon-bigstock
Banken und Sparkassen besitzen einige einzigartige Werte. Ein entscheidender ist der Datenschutz, den Institute ihren Kunden bieten. Zwei Organisationen, der Verein Data Assistance Europe und K3112 (ein Projekt der RuhrUni Bochum, Fraunhofer Institut und des TÜV Saarland) könnten nun zusammen mit Geldinstituten einen Dienst anbieten, um die Daten von Bankkunden effektiv zu schützen, die Privatsphäre zu sichern und nebenbei die Bank als Trust-Center zu positionieren. Zero-Knowledge-Technologie macht es möglich.

von Hannes Bauer, Mitgründer DAE und K3112

Deutlich und stetig wächst bei Internet-Nutzern das Bedürfnis, die Autonomie über ihre eigenen Daten zurückzugewinnen und souverän über ihre Daten bestimmen zu können. Von den verschiedenen Anbietern im Netz, die Kundendaten erheben, verlangt der Nutzer Diskretion. Die Wirklichkeit sieht anders aus, wie Edward Snowden, gehackte Cloud-Plattformen und Social-Media-Anbieter mit Datensammelwut beweisen. Aber auch “normale” Internet-Anbieter sammeln Daten und verwerten sie weiter – das ist gängige Praxis.

Zwei Organisationen sehen Geldinstitute als ideale “trusted third party”

DAE_Logo3Um die Sensibilität der Nutzer bei der Überlassung ihrer Daten zu erhöhen und bei Fragen Hilfestellungen zu leisten, hat sich der Verein Data Assistance Europe gebildet. Dort hat man sich der Einführung der Diskretion in der digitalen Kommunikation verschrieben. Daneben begreift sich der Verein als Interessenvertretung der Nutzer im Internet.

K3112.com
K3112.com
Bei K3112 handelt es sich um eine Initiative der RuhrUni Bochum, des Fraunhofer Instituts und des TÜV Saarland. K3112 ist sein System, das die Daten des Nutzers für ihn zu jeder Zeit und von jedem Ort aus zugänglich macht und verwaltet – mehr nicht. Der Zugriff erfolgt über den K3112 Schlüsselanhänger, der die Daten lediglich ver- und entschlüsselt. Die Sicherheit wird dabei durch ein mobilesTAN-ähnliches Verfahren gewährleistet. Die Verbreitung offener Programmierschnittstellen (Open APIs) macht es möglich, Lösungen Dritter, wie die von K3112, an die Systemlandschaften der Banken anzubinden. In der Praxis bedeutet das die Trennung von Daten, Verschlüsselung und Schlüssel. Der klassische Zero-Knowledge-Ansatz. Nur wenn alle drei Elemente zusammenkommen, ist der Zugriff auf die Daten möglich.

K3112-Beteiligte
Neben dem Faunhofer Institut sind namhafte Universitäten und Forschungseinrichtungen am K3112-Projekt beteiligt K3112
Sashkin/bigstock.com
Sashkin/bigstock.com

Banken seien der ideale Partner

Sofern Daten der neue Rohstoff der digitalen Ökonomie sind, dann muss auch über die Besitz- und Eigentumsverhältnisse diskutiert werden. Daraus folgt ein Recht auf die eigenen Daten. Wie zu Beginn des Bankwesens, so werden auch hier Treuhänder benötigt, die für die sichere Verwahrung der Daten und der digitalen Vermögenswerte Sorge tragen. Als Eigentümer der Daten, haben die Nutzer die volle Kontrolle darüber, was mit ihren Daten geschieht. Nur die von Ihnen freigegebenen Daten dürfen von den diversen Anbietern verwendet werden. Außerdem haben die Nutzer das Recht, ihre Daten zu entfernen, neu zu verteilen oder zu verwerten.
Für die Aufbewahrung ihr anvertrauter Daten und digitaler Vermögenswerte, wie Dokumente, kann die Bank eine entsprechende Gebühr in Rechnung stellen.

Hannes Bauer, Mitgründer DAE und K3112
Hannes Bauer, Mitgründer DAE und K3112

Die Bank agiert also diskret, indem sie Daten ihrer Kunden nicht nach außen dringen lässt, sich die meiste Zeit im Hintergrund hält, und nur dann aktiv wird, wenn die Situation oder der Kundenwunsch es erfordern. Die Bank positioniert sich so als vertrauenswürdiger, diskreter Geschäftspartner. 

DAE und K3112 wollen im 2. Quartal 2015 offiziell starten und bieten bis dahin für Interessierte die Möglichkeit, sich direkt über die Webseite der DAE und K3112.com oder über Twitter support@k3112.com sowie support@dae-ev.com einzubringen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert