TRESOR Schlussbericht

Abstract

Im Projekt TRESOR wurde ein neuartiges, datenschutzfreundliches Datentreuhandmodell (DTM) konzipiert und technisch umgesetzt. Ziel war die sichere, selbstbestimmte und kryptographisch abgesicherte Erhebung und Weitergabe personenbezogener Daten von mobilen Geräten. Die Universität Hamburg (UHH) übernahm dabei die federführende Rolle in der Konzeption und Implementierung des Datentreuhänders sowie der kryptographischen Schutzmaßnahmen und leistete zentrale Beiträge zur Softwareentwicklung, Systemintegration und Evaluation. Der entwickelte TRESOR-Software-Stack umfasst eine mobile App, ein serverseitiges Treuhändermodul und begleitende Webanwendungen. Die Lösung berücksichtigt aktuelle Anforderungen an Datenschutz und IT-Sicherheit, u. a. durch die Nutzung von hybrider Verschlüsselung, Differential Privacy und einem datenschutzfreundlichen Authentifizierungsmechanismus. Zusätzlich wurden Schutzmaßnahmen gegen automatisierte Zugriffe (z. B. Bots) implementiert. Zur Evaluation der Gesamtlösung wurde eine Feldstudie mit Studierenden der Universität Hamburg durchgeführt, in der die Funktionsfähigkeit und Akzeptanz des Systems unter realen Bedingungen überprüft wurden. Die Ergebnisse flossen in wissenschaftliche Publikationen ein und bildeten die Grundlage für mehrere Abschlussarbeiten. Darüber hinaus entstand eine Promotion im Rahmen des TRESOR-Projekts. Das Projekt demonstriert, wie kryptographische Verfahren, Privacy-Enhancing-Technologies und partizipative Gestaltung ein vertrauenswürdiges und praxisnahes Datentreuhandmodell ermöglichen können. In the TRESOR project, a novel, privacy-friendly data trust model (DTM) was conceptualized and technically implemented. The aim was the secure, self-determined, and cryptographically protected collection and sharing of personal data from mobile devices. The University of Hamburg (UHH) played a leading role in the conception and implementation of the data trustee as well as the cryptographic protection measures, and made key contributions to software development, system integration, and evaluation. The developed TRESOR software stack includes a mobile app, a server-side trustee module, and accompanying web applications. The solution meets current requirements for data protection and IT security, including the use of hybrid encryption, differential privacy, and a privacy-friendly authentication mechanism. In addition, protective measures against automated access (e.g., bots) were implemented. To evaluate the overall solution, a field study was conducted with students from the University of Hamburg to test the functionality and acceptance of the system under real-world conditions. The results were incorporated into scientific publications and formed the basis for several theses. A doctoral dissertation also emerged as part of the TRESOR project. The project demonstrates how cryptographic methods, privacy-enhancing technologies, and participatory design can enable a trustworthy and practical data trust model