Zum Inhalt springen
Technische Universität München

Analyse eines IT-Sicherheits- und Datenschutzkonzeptes zum Einsatz von Blockchain-Technologie anhand digitaler Bildungsnachweise für Hochschulen

Thesis Typ (BA/MA)

Betreuer: Dr. Matthias Gottlieb

Kontext

Basierend auf dem Whitepaper "Building the digital credential infrastructure for the future" (2020) des DCC wird im BMBF-geförderten Projekt DiBiHo ein Machbarkeitsnachweis (Proof of Concept – PoC) für verschiedene Anwendungsfälle an deutschen Hochschulen durchgeführt. Ein Anwendungsfall ist „Diploma“. Diploma steht für die digitale Transformation des analogen Zeugnisses zu einem Verifiable Credential am Beispiel der TUM mit den dortigen IT-Systemen.

IT-Systeme und der Schutz von Daten bedürfen einer besonderen Betrachtung der Informationssysteme (Eckert 2018). Hinsichtlich der gesamten Wirkkette von der Verarbeitung, Speicherung und Lagerung, um die Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen, sodass nicht autorisierte Dritte sei es Personen oder Systeme keinen Zugriff auf die Daten haben. (Balzert 2010, Balzert 2011) Für die Minimierung von Risiken und Vermeidung von Schäden sind verschiedene Standards beispielsweise ISO/IEC 27000, IEC 62443 zu berücksichtigen.

Analoge Bildungsnachweise weisen Merkmale auf, um Fälschungen zu vermeiden. Heutzutage werden Bildungsnachweise danach eingescannt und digital versandt. Allerdings sind diese digitalen Kopien nicht fälschungssicher und nicht maschinenlesbar. Verifiable Credentials ermöglichen hingegen den fälschungssicheren Austausch.

Eine Grundlage bilden u. a. die Arbeiten im Digital Credentials Consortium (DCC): 2018 gründeten zwölf international führenden Universitäten, darunter MIT, Harvard, UC Berkeley, TU Delft, HPI und TUM, das Digital Credential Consortium (https://digitalcredentials.mit.edu/) (2020), um fälschungssichere Zeugnisse mithilfe der Blockchain-Technologie und dem Ziel eines weltweiten Standards für eine vertrauenswürdige Infrastruktur zum Austausch digitaler Zeugnisse und akademischer Leistungsnachweise zu konzipieren und aufzubauen.

Gegenstand der Arbeit

Im Rahmen der Arbeit untersuchen Sie den Anwendungsfall „Diploma“ eingehender. Ein Fokus liegt dabei auf den Themen:

  • Kryptographische Grundlagen
  • Authentisierung
  • Zugriffskontrolle
  • Netzwerk und Internetsicherheit
  • Physikalische Sicherheit / Physikalische Angriffe
  • Sicherheitsevaluierung und Zertifizierung
  • Datenschutz und Datensicherheit
  • Blockchain

Kurzgefasst:

  • Analyse des Stands der Forschung zu IT-Sicherheit und Datenschutzstandards
  • Entwickeln eines IT-Sicherheits- und Datenschutzkonzeptes im Anwendungsfall „Diploma“ auch im Hinblick auf die Betriebs- und Funktionssicherheit
  • Evaluierung der gefundenen Ergebnisse anhand des Anwendungsfalls „Diploma“

Mögliche Fragestellungen

  • Was ist der Stand der Forschung zu IT-Sicherheit und Datenschutzstandards, insbesondere im Anwendungsfall „Diploma“?
  • Wie gestaltet sich ein IT-Sicherheits- und Datenschutzkonzeptes im Anwendungsfall „Diploma“ für digitale Bildungsnachweise im Hinblick auf den Einsatz von Blockchain-Technologie oder einer Datenbank?
  • Welche Vor- und Nachteile ergeben sich aus den gefundenen Lösungen (Blockchain vs. Datenbank)

 

Weitere Informationen

Die Arbeit kann auf Englisch oder Deutsch verfasst werden. Sollten Sie weitere Fragen haben, können Sie sich gerne direkt an mich wenden. Bitte senden Sie Ihre Bewerbung mit einem aktuellen „Notenauszug“ aus TUMonline und Ihrem Lebenslauf an matthias.gottlieb(at)tum.de. Bitte beachten Sie, dass wir nur Bewerbungen mit vollständigen Unterlagen berücksichtigen können.

Literatur

  1. Balzert, H. (2010). Lehrbuch der Softwaretechnik: Basiskonzepte und requirements engineering, Springer-Verlag.
  2. Balzert, H. (2011). Lehrbuch der Softwaretechnik: Entwurf, Implementierung, Installation und Betrieb, Springer-Verlag.
  3. BCdiploma. (2021, 17. Dezember). Digital credentials: testimonials. www.bcdiploma.com/en/blog/ebsi-universite-de-lille-2021-01-11
  4. CEF Digital. (2021, 17. Dezember). EBSI. ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/ebsi
  5. Digital Credential Consortium. (2020). Offical Website. Massachusetts Institute of Technology. digitalcredentials.mit.edu
  6. Duffy, K. H., Pongratz, H. & Schmidt, P. (2020). Building the digital credential infrastructure for the future. https://digitalcredentials.mit.edu/wp-content/uploads/2020/02/white-paper-building-digital-credential-infrastructure-future.pdf
  7. Eckert, C. (2018). IT Sicherheit, De Gruyter Oldenbourg.
  8. W3C. (2021, 2. August). Decentralized Identifiers (DIDs) v1.0. https://www.w3.org/TR/did-core

Weitere Literatur

  1.  Anderson, R. (2020). Security engineering: a guide to building dependable distributed systems, John Wiley & Sons.
  2. More, S., Grassberger, P., Hörandner, F., Abraham, A. & Klausner, L. D. (2021). Trust Me If You Can: Trusted Transformation Between (JSON) Schemas to Support Global Authentication of Education Credentials, 625(4), 19–35. https://doi.org/10.1007/978-3-030-78120-0_2
  3. Sedlmeir, J., Smethurst, R., Rieger, A. & Fridgen, G. (2021). Digital Identities and Verifiable Credentials. Business & Information Systems Engineering, 63(5), 603–613. https://doi.org/10.1007/s12599-021-00722-y
Nach oben