Eine der wichtigsten Grundlagen der Digitalisierung und des europäischen digitalen Binnenmarktes ist die Entwicklung der europäischen Datenwirtschaft. Die Menge an Daten, industriellen und persönlichen Daten, wächst in der EU und weltweit rasant, und der Wert der Datenwirtschaft wird in den kommenden Jahren weiter wachsen und neue Möglichkeiten, Produkte, Dienstleistungen und Arbeitsplätze schaffen. Europa will in diesem neuen Wirtschaftszweig führend sein und hat eine europäische Datenstrategie entwickelt, die die Rahmenbedingungen für die Entwicklung der europäischen Datenwirtschaft auf der Grundlage europäischer Werte und des Schutzes der Bürgerrechte in der digitalen Welt schafft. Die Strategie befasst sich mit folgenden Aspekten: (1) Rechtsvorschriften zur Datenverwaltung, (2) Datenverfügbarkeit, öffentliche Datenbestände zur Wiederverwendung, (3) Entwicklung von Werkzeugen zur gemeinsamen Datennutzung und von Datenverarbeitungsinfrastrukturen sowie (4) sichere und wettbewerbsfähige cloudbasierte Datenverarbeitungsdienste.
KRAKEN (Makler- und Marktplattform für personenbezogene Daten) zielt darauf ab, die gemeinsame Nutzung personenbezogener Daten und den Handel mit ihnen auf einen Reifegrad zu bringen, den es noch nicht gibt, und entspricht damit der von der Europäischen Kommission geförderten Gesamtstrategie für die europäische Datenwirtschaft, indem es folgende Aspekte nutzt
(1) Das sich abzeichnende Paradigma der selbstverwalteten Identität, die auf einem Stapel verteilter Ledger-Technologien (Multi-Ledger) aufbaut, der die künftige Kompatibilität mit verschiedenen spezifischen Blockchain-Implementierungen für das Identitätsmanagement gewährleistet. Es wird einen dezentralisierten, nutzerzentrierten Ansatz für die gemeinsame Nutzung personenbezogener Daten bieten und den Nachweis erbringen, dass es die aus nationalen Identitätsschemata (eIDAS-konform) abgeleiteten Vertrauens- und Sicherheitsniveaus einbeziehen kann;
(2) Getestete Datenmarktplatztechnologien, die sowohl die gemeinsame Nutzung von Daten als auch die gemeinsame Nutzung aggregierter Daten unterstützen;
(3) Eine Reihe verschiedener Datenschutztechniken, die auf fortschrittlichen Krypto-Tools (P/F/HE, FE, MPC, ABE...) in Verbindung mit datenschutzfreundlichen Analysen (AI/ML) basieren und die Verwaltung von Abwägungen zwischen Datenschutz und Nutzen sowie den Schutz von Metadaten umfassen.
Das Projekt bietet marktreife Werkzeuge und Dienste mit industrieller Stärke und geeigneten Datenschutzmetriken, die den Betroffenen eine hohe Benutzerfreundlichkeit vermitteln.
Unter Ausnutzung der Vorteile der entstehenden Modelle und der aus früheren Erfahrungen gewonnenen Erkenntnisse schlägt Kraken einen beispiellosen Ansatz vor, der eine Alternative zu den gängigen Paradigmen schafft und gleichzeitig die Privatsphäre und die Selbstbestimmung des Datensubjekts voll gewährleistet. KRAKEN ermöglicht eine fortschrittliche, bequeme Kontrolle über die gemeinsame Nutzung von Daten, die sich auf eine innovative Ende-zu-Ende-Verschlüsselung stützt, und die Verwendung hochentwickelter Proxy-Kryptographieverfahren, die den Betroffenen eine noch nie dagewesene Kontrolle über ihre Daten ermöglichen. Darüber hinaus wird sichergestellt, dass auch der Cloud-Anbieter (Datenverarbeiter) nicht auf die Daten im Klartext zugreifen kann und somit der Zugang zu personenbezogenen Daten geschützt ist.
Vom Beginn des Projekts bis zum Ende des Berichtszeitraums durchgeführte Arbeiten und die wichtigsten bisher erzielten Ergebnisse (für den letzten Zeitraum bitte einen Überblick über die Ergebnisse und ihre Nutzung und Verbreitung beifügen)
Am Ende des Projekts wurde ein voll funktionsfähiger Marktplatz für personenbezogene Daten bereitgestellt, die KRAKEN-Marktplatzplattform, eine integrierte Infrastruktur, die den Austausch personenbezogener Daten unter Wahrung der Privatsphäre erleichtert und in zwei Pilotprojekten getestet wurde. Die Plattform ermöglicht drei Modalitäten des Datenaustauschs: verschlüsselte Stapeldatenübertragung, datenschutzfreundliche Analysen mit MPC und Datenströme, die im Rahmen von Data Unions verwaltet werden. Die wichtigsten Ergebnisse des Projekts werden im Folgenden zusammengefasst:
- Endgültige Architektur der KRAKEN-Plattform mit einer detaillierten Beschreibung aller ihrer Komponenten.
- Endgültiges Design und technische Spezifikationen der drei KRAKEN-Säulen: (1) SSI - Self Sovereign Identity-Komponenten, die einen nutzerzentrierten Ansatz zur gemeinsamen Nutzung persönlicher Daten bieten, (2) Crypto - Privacy-Preserving Analytics (PPA)-Komponenten, die datenschutzfreundliche Datenanalysen ermöglichen, und (3) Marktplatz
- Kontakte mit eSSIF- und EBSI-Organisationen und die vorgeschlagenen Lösungen, um eine Verbindung zwischen diesen Gremien und dem KRAKEN-Projekt herzustellen.
- Mehr als 760 Benutzergeschichten und 10 Epen als Ergebnis der Anwendung der agilen Methodik auf technische Arbeitspakete
- Zwei Prototypen des KRAKEN-Marktplatzes wurden für die beiden Pilotprojekte Gesundheit und Bildung implementiert. - Mehrdimensionale Evaluierung dieser Prototypen durch Nutzer, die aus den relevanten Nutzergruppen ausgewählt wurden, hinsichtlich der Nutzbarkeit und der Nutzererfahrung mit der KRAKEN-Lösung. - Die technischen und rechtlichen Rahmenbedingungen, die für das KRAKEN-Projekt und die Technologien gelten, sowie die Bewertung der Umsetzung der ethischen Anforderungen und Empfehlungen für zukünftige Implementierungen und politische Entscheidungsträger.
- Eine Marktanalyse der Marktplätze für personenbezogene Daten mit Schwerpunkt auf den Marktsegmenten Bildung und Gesundheit sowie ein Nutzungsplan, in dem die wichtigsten Einnahmen und Kostenströme ermittelt werden. Außerdem eine Marktanalyse und Verwertungspläne für die einzelnen Komponenten, aus denen sich die KRAKEN-Subsysteme zusammensetzen.
- Verbindungen zu 13 EU-Projekten, Teilnahme an Veranstaltungen des EBDV-Forums, an Krypto- und Sicherheitsveranstaltungen und -konferenzen sowie 28 wissenschaftliche Veröffentlichungen
Fortschritte, die über den Stand der Technik hinausgehen, erwartete Ergebnisse bis zum Ende des Projekts und potenzielle Auswirkungen (einschließlich der sozioökonomischen Auswirkungen und der breiteren gesellschaftlichen Folgen des bisherigen Projekts)
Nachfolgend eine Liste der KRAKEN-Innovationen, die über den Stand der Technik hinausgehen:
- Kryptographischer Dienstanbieter für Gruppensignaturen
- HPRA-Schlüsselaustauschverfahren für asynchronen Schlüsselaustausch
- Privatsphäre-erhaltende Analytik (PPA)
- Verantwortungsvolle Datenmarktplätze mit SMPC für datenschutzfreundliche Analysen
Die weiteren gesellschaftlichen und wirtschaftlichen Auswirkungen am Ende des Projekts sind:
KRAKEN hat den Schutz personenbezogener Daten und den GDPR-Rahmen in persönliche Datenmarktplätze integriert, die den Nutzern die Kontrolle über ihre personenbezogenen Daten geben und angemessene Sicherheitsmaßnahmen bieten, um das Vertrauen der Nutzer zu gewinnen und die derzeitigen Hindernisse und Barrieren für den Austausch personenbezogener Daten zu beseitigen. KRAKEN begegnet den Herausforderungen der Sicherheit und des Schutzes der Privatsphäre mit dem Ansatz "Sicherheit und Datenschutz durch Voreinstellung". Dies wird zum Teil durch den Einsatz einer starken Ende-zu-Ende-Verschlüsselung, von Personal Information Management Systems (PIMS) und einer souveränen Identität erreicht, die es ermöglicht, die Kontrolle über persönliche Daten und Identitätsdaten beim Nutzer zu belassen. Dies führt zu einem höheren Maß an Vertrauen der Bürger in Datenplattformen und die gemeinsame Nutzung von Daten.
Aus wirtschaftlicher Sicht kann das KRAKEN-Ökosystem von Anbietern und Nutzern personenbezogener Daten aus verschiedenen Bereichen übernommen werden, so dass Unternehmen Zugang zu relevanten Daten erhalten und gleichzeitig die Privatsphäre der betroffenen Personen geschützt wird, obwohl die KRAKEN-Ergebnisse in den Bereichen Gesundheit und Bildung erprobt wurden. Die Nutzung dieser geschützten personenbezogenen oder sensiblen Daten ermöglicht es Dritten, wie Unternehmen, Forschungsorganisationen oder öffentlichen Einrichtungen, die Datennutzung zu monetarisieren, Forschungsstudien zu entwickeln oder Daten zu behandeln. Gleichzeitig erzielen die Dateneigentümer durch die Monetarisierung ihrer Daten eine Einnahme, da sie für die Weitergabe der Daten finanziell belohnt werden.

Adresse (URL) der öffentlichen Website des Projekts: https://www.krakenh2020.eu/