Abstract
Privacy in cloud computing is at the moment simply a promise to be kept by the software service providers. Users are neither able to control the disclosure of personal data to third parties nor to check if the software service providers have followed the agreed-upon privacy policy. Therefore, disclosure of the users´ data to the software service providers of the cloud raises privacy risks. This project focuses on enhancing the trust model of the practice so that users and auditors, e. g., data protection officers, can check whether software service providers have followed the agreed-upon privacy policy for a disclosure of personal data to third parties. As a countermeasure by an ex post enforcement of privacy policies, we propose to observe disclosures of personal data to third parties by using data provenance history and digital watermarking.
Zusammenfassung
Der Schutz der Privatsphäre in Cloud Computing ist momentan ein Versprechen der Diensteanbieter. Nutzer können weder die Weitergabe ihrer persönlichen Daten an Dritte kontrollieren noch können sie die Einhaltung von Datenschutzpolitiken überprüfen. Daher ist die Weitergabe persönlicher Daten an Dritte mit Risiken im Bezug zur Einhaltung der Privatsphäre verbunden. Das Projekt zielt auf die Verbesserung des Vertrauensmodells aus der Praxis, sodass Nutzer und Auditoren, z. B. Datenschutzbeauftrage, Diensteanbieter dahingehend überprüfen können, ob die die vereinbarte Datenschutzpolitik in Bezug auf die Weitergabe persönlicher Daten an Dritte eingehalten haben. Das vorgeschlagene System lässt eine Beobachtung der Weitergabe persönlicher Daten an Dritte zu, indem die Historie ihrer Weitergabe mittels digitalen Wasserzeichen an dieselben Daten gebunden wird.
© by Oldenbourg Wissenschaftsverlag, 101-8430 Tokyo, Germany