Foto von Peter Conrad auf Unsplash

Datenteilen: Pflicht oder Kür?

In der rasant wachsenden digitalen Wirtschaft wird Datenteilen zur Pflicht. Mit ihrem 2023 verabschiedeten Data Act setzt die Europäische Union dabei Maßstäbe: Unternehmen sollen ihre Daten teilen. Doch wie lässt sich dies sicher und effizient umsetzen? Die Antwort liegt in Data Spaces – interoperablen digitalen Ökosystemen für den offenen Datenaustausch. Sie fördern Wertschöpfung und Wettbewerb, während sie Informationsasymmetrien und Kontrollverlust verhindern.

Offene Türen, sichere Schlösser: Data Spaces im Fokus

Stehen Interoperabilität und Offenheit nicht im Widerspruch zur Sicherheit? Schließlich können verschiedene Systeme die Anzahl potenzieller Sicherheitslücken erhöhen. Gaia-X schafft Strukturen, die Sicherheit trotz Interoperabilität gewährleisten – Dezentralität, Open Source Software und klare Identitäten. Jeder dieser Grundpfeiler verstärkt die Sicherheit des gesamten Systems. Im Folgenden zeigen wir, wie dies gelingt.

Verifiable Credentials: Der Schlüssel zur sicheren Dateninteraktion

Digitale Ausweise für das Datenzeitalter

Für sichere, interoperable Systeme sind transparente und eindeutige Identitäten unerlässlich. Kein Unternehmen wird Daten teilen, ohne sicher zu sein, wer der Empfänger ist. Gaia-X löst dieses Problem mit Verifiable Credentials (VC). VCs ermöglichen es Nutzenden, ihre digitalen Identitäten selbstbestimmt zu verwalten und sich sicher zu authentifizieren – ohne zentrale Identitätsanbieter. Ein VC enthält die nötigen Informationen und einen kryptografischen Mechanismus, der die Echtheit garantiert.

Das Gaia-X Trust Framework: Die Spielregeln der Datenwirtschaft

Das Gaia-X Trust Framework legt fest, wann VCs Gaia-X-konform sind. Es definiert Kriterien in verschiedenen Bereichen:

  • Recht und Organisation: Welche Inhalte VCs beinhalten müssen, etwa den vollständigen Unternehmensnamen und den Sitz.
  • Technik und Semantik: Wie die Inhalte in VCs dargestellt werden müssen, damit alle Beteiligten sie automatisiert auslesen können.

Neben den Basisregeln für die grundlegende Gaia-X-Konformität gibt es im Gaia-X Trust Framework weitere Kriterien. Die Einhaltung dieser Kriterien ermöglicht höhere Sicherheitsstufen, die durch Labels repräsentiert werden. Dies bietet Nutzenden die Möglichkeit, Datendienste entsprechend ihrer Sicherheitsanforderungen auswählen.

Gaia-X Digital Clearing Houses: Die Torwächter der Datenwirtschaft

Für vertrauenswürdige Vergabe von Konformität und Labels braucht es eine unabhängige Instanz: die Gaia-X Digital Clearing Houses (GXDCH). Sie prüfen die eingereichten Daten anhand der Kriterien des Gaia-X Trust Frameworks und erstellen daraus Verifiable Credentials.

Wer Gaia-X-konforme Services anbieten oder buchen möchte, sendet die erforderlichen Informationen, wie den Unternehmensnamen und -sitz, in der definierten Form an ein GXDCH. Dieses erstellt nach Prüfung ein gültiges VC und gibt es zurück. Mit diesem VC kann das Unternehmen im Gaia-X-Raum seine Eigenschaften nachweisen, um Services anzubieten oder zu buchen. Dazu gehören Aspekte wie Legitimität, Unternehmenssitz und das erreichte Gaia-X-Label. Anforderungen an Geschäftspartner lassen sich so zuverlässig und nachvollziehbar überprüfen.

Für detailliertere Informationen zu den GXDCH und den verschiedenen Label-Stufen empfehlen wir unseren Blogpost „Gaia-X Digital Clearing Houses (GXDCH): Torwächter der Datenwirtschaft„.

Open Source: Transparenz als Sicherheitsgarant

Open Source Software (OSS) ist ein weiterer Grundpfeiler der Gaia-X-Infrastruktur. Die Gaia-X-OSS-Community kommt regelmäßig zusammen, um Fortschritte zu besprechen und Herausforderungen bei der Umsetzung von OSS-Komponenten zu lösen. Anders als Closed Source Software bietet OSS frei zugänglichen Code. Nutzende können die Software nicht nur verwenden, sondern auch prüfen, anpassen und weiterentwickeln. Der Einsatz von OSS bringt zudem entscheidende Sicherheitsvorteile.

Erstens erhöht die öffentliche Einsehbarkeit die Sicherheit des Codes. Unsichere Codefragmente werden von anderen Nutzern erkannt und angepasst. Bugs werden durch das Viele-Augen-Prinzip schneller behoben. Patches für OSS werden etwa doppelt so häufig veröffentlicht wie bei Closed Source Software. Durch die Einsehbarkeit des Codes steigt beim OSS-Programmieren auch die Erwartung, Best Practices anzuwenden. Dadurch entstehen seltener Sicherheitslücken und der Code wird sicherer.

Zweitens ist die Sicherheit des Codes für alle einsehbar. Anders als bei Closed Source Software muss man nicht blind vertrauen, sondern kann sich selbst von der Sicherheit der Software anhand des Codes überzeugen. Sollte die Sicherheit nicht ausreichen, kann jeder durch eigene Codefragmente zur Sicherheit aller beitragen.

Drittens wird OSS meist nicht nur von einem Anbieter bereitgestellt. Dies verhindert, dass die Software beispielsweise bei Insolvenz des Anbieters unbenutzbar wird. Ein anderes Unternehmen kann die Funktionen übernehmen und die Software weiter pflegen. Das erhöht die Planungssicherheit der Nutzenden.

Neben den Sicherheitsaspekten bietet OSS viele weitere Vorteile: Es steigert die Effizienz durch eine gemeinsame Codebasis, nutzt ein komplexes Lizenzsystem und ermöglicht vielfältige Formen der Gemeinschaftssteuerung. Angesichts der Komplexität und Vielfalt des OSS-Ökosystems empfehlen wir die Veröffentlichungen der Open Source Business Alliance, insbesondere die Studie zur Sicherheit von Open Source und proprietärer Software, für weitere Informationen.

Dezentralität: Die Architektur des Vertrauens

Dezentralität ist der letzte Schlüssel zur erhöhten Datensicherheit bei Gaia-X. Im Gegensatz zu zentralisierten Datensilos können Daten bei den Nutzenden verbleiben. Dies erschwert Hackern den Zugriff auf große Datenmengen und erhöht das Vertrauen der Nutzenden, da sie die Kontrolle über ihre Daten behalten. Ein Beispiel für Dezentralität bei Gaia-X ist die Nutzung des Peer-to-Peer-Netzwerks IPFS (InterPlanetary File System) bei der Umsetzung der Gaia-X Digital Clearing Houses. Wichtige Daten werden auf verschiedenen Servern weltweit gespeichert, was die Performance verbessert und die Sicherheit erhöht: Ein erfolgreicher Angriff auf einzelne Server reicht nicht aus, um das gesamte System zu kompromittieren.

Die Zukunft des Datenteilens: Sicher, offen, innovativ

In den kommenden Jahren wird das Teilen von Daten immer bedeutender für unsere Wirtschaft. Um dies sicher verwirklichen zu können, kombiniert Gaia-X auf Basis des Trust Frameworks verifizierte Identitäten, Open-Source-Software und in eine dezentrale Architektur miteinander.

Durch diese Synergien schafft Gaia-X ein robustes und zukunftsfähiges Datenökosystem. Unternehmen und Organisationen können in diesem Rahmen vertrauensvoll Daten austauschen, neue Geschäftsmodelle entwickeln und gleichzeitig ihre Datensouveränität wahren. Mit Gaia-X sind wir bestens gerüstet, die Herausforderungen und Chancen der datengetriebenen Wirtschaft zu meistern und eine sichere, offene und innovative Zukunft des Datenteilens zu gestalten.

Verfasst von Dennis Appelt und Julian Guldner