Forscher aus Deutschland und Portugal entwickeln GDPRuler-System zur Verbesserung der Privatsphärenüberprüfung in Cloud-Datenbanken_Weltnachrichten

Forscher aus Deutschland und Portugal entwickeln GDPRuler-System zur Verbesserung der Privatsphärenüberprüfung in Cloud-Datenbanken

2026-06-15 14:20

Merken

de.wedoany.com-Bericht: Forscher der Technischen Universität München und der Universität Lissabon haben ein Middleware-System namens GDPRuler entwickelt, das zwischen Anwendungen und unveränderten Schlüssel-Wert-Datenbanken platziert wird, um Datenschutzregeln durchzusetzen und strukturelle Schwachstellen von Cloud-Datenbanken bei der Bearbeitung von Löschanträgen für personenbezogene Daten zu beheben, denen es an Überprüfungsmöglichkeiten mangelt. DSGVO-konformer Cloud-Speicher

GDPRuler führt seine Ausführungslogik innerhalb einer vertraulichen virtuellen Maschine (Confidential Virtual Machine) aus. Eine vertrauliche virtuelle Maschine ist eine hardwareisolierte Umgebung, die von AMD SEV-SNP, Intel TDX und ARM CCA unterstützt wird und verhindert, dass Cloud-Anbieter und andere privilegierte Software den Systemspeicher auslesen oder ihre Entscheidungen manipulieren. Die Remote-Attestierung ermöglicht es externen Parteien, die Echtheit der Bereitstellung und den erwarteten Ausführungszustand des Codes vor dem Datenaustausch zu überprüfen.

Das System fängt jede Datenbankoperation ab. Es fügt jedem Schlüssel-Wert-Paar Compliance-Metadaten hinzu, die den Dateneigentümer, die zulässigen Zwecke, die Freigabeberechtigungen, die Aufbewahrungsfristen und die verbotenen Nutzungen aufzeichnen. Wenn ein Datenverarbeiter einen Datensatz anfordert, überprüft der Monitor den angegebenen Zweck des Verarbeiters anhand der Speicherrichtlinien und Einwände des Eigentümers. Zwecke, denen der Eigentümer widersprochen hat, werden abgelehnt und protokolliert.

Die Prüfpfade sind speziell für die Überprüfung konzipiert. Jede compliance-relevante Operation erzeugt einen Protokolleintrag. Die Einträge werden in Batches verschlüsselt und durch einen Nachrichtenauthentifizierungscode sowie einen Zähler, der innerhalb der vertraulichen virtuellen Maschine gespeichert ist, geschützt. Bei einer Prüfung kann eine Aufsichtsbehörde mit einem registrierten Schlüssel die Protokolle abrufen, und das System überprüft die Integritätscodes und die Zählersequenz. Jegliches Fehlen oder jede Wertänderung deutet auf einen Manipulations- oder Rollback-Versuch hin. Das Forschungsteam hat das Attestierungs- und Protokollierungsprotokoll unter dem Dolev-Yao-Angreifermodell mit dem Tamarin Prover verifiziert. Die Analyse bestätigte, dass die verifizierten Protokolle alle erforderlichen Einträge und nur authentische Einträge enthalten.

GDPRuler enthält eine Richtliniensprache, die DSGVO-Pflichten in Laufzeitprüfungen übersetzt. Dateneigentümer und -verarbeiter formulieren ihre Richtlinien als Prädikate, die an Abfragen angehängt werden. Die Sprache deckt die Zweckbindung und Speicherbegrenzung gemäß Artikel 5 DSGVO, das Auskunftsrecht gemäß Artikel 15, das Recht auf Löschung (Recht auf Vergessenwerden) gemäß Artikel 17, das Widerspruchsrecht gemäß Artikel 21 und die Verarbeitungstätigkeiten gemäß Artikel 30 ab. In höheren Anwendungsstapeln behandelte Bestimmungen (wie Benachrichtigungen bei Verstößen) liegen außerhalb des Datenbankbereichs.

Die Forscher bauten Prototypen für unveränderte Redis- und RocksDB-Datenbanken und testeten sie auf einem AMD SEV-SNP-Server mit YCSB-Benchmarks und DSGVO-spezifischen Workloads. Der durchschnittliche Durchsatz von GDPRuler betrug etwa 61 % des Durchsatzes der nativen Datenbank. Die vertrauliche virtuelle Maschine war der Hauptfaktor für diesen Overhead und trug 28 % bis 32 % bei, der Rest entfiel auf die Compliance-Schicht und die Verschlüsselung. Die manipulationssichere Protokollierung reduzierte den Durchsatz um etwa 2 %, da Schreibvorgänge außerhalb des Hauptpfads in Batches erfolgten. Die Speicherung von Metadaten erhöhte den Datenbank-Speicherplatzbedarf bei Redis um 8,9 % und bei RocksDB um 19,8 %. DSGVO-spezifische Abfragen erzielten die größten Verbesserungen; beispielsweise war das Abrufen aller Daten einer Person nach der Indizierung der Metadaten durch GDPRuler 13- bis 182-mal schneller.

Das System schützt die Prüfprotokolle durch Frischeprüfungen vor Rollback-Angriffen, aber Rollbacks der zugrunde liegenden Datenbankdaten liegen außerhalb seines Geltungsbereichs. Seitenkanalangriffe und Denial-of-Service-Angriffe sind ebenfalls ausgeschlossen. Der Prototyp ließ Bereichsabfragen aus. Dieselben Metadatenfelder und Ausführungsschnittstellen können auf andere Datenschutzgesetze abgebildet werden, darunter den California Consumer Privacy Act und den Virginia Consumer Data Protection Act, wobei die Unterschiede in der Auswahl der Richtlinienregeln liegen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.