Das Team entwickelt eine Blockchain-basierte Methode zum Schutz und zur Verwaltung personenbezogener Daten im Internet

Das Aufrufen einer Website und das Akzeptieren von Cookies ist eine sehr häufige und oft wiederholte Geste beim Navigieren im Internet. Doch diese kleine Aktion, die oft automatisch und unüberlegt erfolgt, birgt Sicherheitsrisiken: Durch die Zustimmung zu Cookies verlieren Sie die Kontrolle über Ihre sensiblen Daten, da Sie die soeben akzeptierten Bedingungen nicht überprüfen können.

Um diese Schwachstelle zu vermeiden, hat ein Forschungsteam der Universitat Rovira i Virgili eine innovative Umgebung auf Basis der Blockchain-Technologie entwickelt, die es Benutzern ermöglicht, jederzeit zu kontrollieren, was mit ihren persönlichen Daten passiert und wofür sie verwendet werden.

Die Arbeit wird in der Zeitschrift veröffentlicht Computerkommunikation.

Durch das Akzeptieren von Cookies wird die Weitergabe vertraulicher Informationen gestattet, was die Privatsphäre der Benutzer gefährdet, da diese nicht sicher sind, wie und zu welchen Zwecken sie verwendet werden. Um diese Risiken zu mindern, hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO) vorgeschlagen, wonach Dienstleister die ausdrückliche Zustimmung der betroffenen Personen zur Erhebung und Verarbeitung ihrer personenbezogenen Daten einholen müssen.

Die Reaktion vieler Webprovider auf diese Anforderung bestand darin, Benutzern beim Zugriff auf einen Dienst ein Formular anzuzeigen: das Cookie-Akzeptanzformular. Das Gesetz legt jedoch nicht fest, wie diese Anbieter transparent nachweisen sollen, dass sie über diese Einwilligung verfügen, und die meisten Nutzer wissen nicht, welche Rechte sie an ihren personenbezogenen Daten haben, und verfügen nicht über effiziente Methoden, um herauszufinden, was Dritte mit ihren Daten machen.

Die vom URV geleitete Studie besteht in der Schaffung einer Plattform zur Verwaltung personenbezogener Daten auf Basis der Blockchain-Technologie. Es generiert intelligente Verträge, die lebenslang auf der Blockchain veröffentlicht werden und nicht geändert werden können; das heißt, die vereinbarten Bedingungen können nicht geändert werden und die Verbindlichkeit des Vertrages kann nicht geleugnet werden.

Um diesen Smart Contract nutzen zu können, muss der Nutzer ein Programm im Browser installieren, das die Einwilligungsanfrage abfängt und entsprechend seinen Präferenzen reagiert.

„Dieser kleine Schritt macht das Surfen agiler und sicherer und entspricht den wichtigsten Anforderungen des europäischen Datenschutzrechts“, sagt Jordi Castellà, Forscher am Fachbereich Informatik und Mathematik des URV, der an der Untersuchung beteiligt war.

Darüber hinaus können alle akzeptierten Einwilligungen über eine mobile Anwendung kontrolliert und verwaltet werden, um zu verfolgen, wer sie hat, wann sie erteilt wurden, wofür sie verwendet werden und wie die Details jederzeit geändert werden können.

Für Webdienstleister bietet diese Umgebung die Möglichkeit, im Falle einer Prüfung nachzuweisen, dass sie die Einwilligung der Nutzer eingeholt haben. Der Zugriff auf Informationen erfolgt über ein sicheres Zugangskontrollsystem.

Diese Forschung macht die Verwaltung personenbezogener Daten sicherer und gibt Benutzern mehr und bessere Kontrolle über ihre Informationen.