Suchen

Anwendungsorientierte Forschung

Wie 5 Fraunhofer-Projekte Sportler unterstützen können

Seite: 4/4

Firmen zum Thema

Transparente Dopingkontrollen dank verteilter Prozesse

Der Leistungssport ist immer eng verbunden mit Dopingkontrollen. Doch wird der Anti-Dopingkontrollprozess von führenden Datenschützern als intransparent und unverhältnismäßig angesehen. Zudem ist er nicht mit dem deutschen Datenschutzrecht vereinbar. Ein von der Bundesregierung initiiertes Projekt verfolgt das Ziel, die persönlichen Daten der Sportler zu schützen und gleichzeitig den Kontrollprozess zu vereinfachen.

Bildergalerie
Bildergalerie mit 5 Bildern

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Fraunhofer-Institut für Angewandte Informationstechnik (FIT) präsentierten das Projekt auf der CeBIT 2016 in Hannover unter dem Motto „Laufen für den Datenschutz“. Drei Monate im Voraus müssen die Sportler ein Online-Tagebuch darüber führen, wann und wo sie genau anzutreffen sein werden, wie der Trainingsplan aussieht und welche privaten und beruflichen Termine anstehen – die so genannten „Whereabouts“.

Spontane Terminänderungen oder Notfälle sind dabei ein ständiges Risiko für den Sportler. Denn ein Versäumnis einer nicht angekündigten Dopingkontrolle zieht eine Verwarnung und ein Prüfverfahren nach sich. Eine Häufung der Versäumnisse innerhalb von 12 Monaten kann im schlimmsten Fall zu einer Sperre führen.

Eine datenschutzfördernde Technik

Das Fraunhofer AISEC realisiert im Projekt PARADISE mit seinen Konsortialpartnern mehrseitig-sichere datenschutzfreundliche verteilte Prozesse. Die betrachteten Prozesse zeichnen sich durch mindestens drei Kollaborationspartner aus, die durch gezielte Autorisierungen wechselseitig aber strikt reglementiert auf schützenswerte Ressourcen zugreifen können.

Zu den datenschutzfördernden Techniken gehören eine kontextabhängige, zweckgebundene Lokalisierung von Personen und Gegenständen; die Isolierung und Kapselung anwendungsspezifischer Daten sowohl auf Client- als auch auf Server-Seite; die mehrseitige Durchsetzung von Sicherheits- und Datenschutzrichtlinien (Compliance); ein nutzerkontrollierter dezentraler Autorisierungs-Service und die betreibersichere Speicherung und Verarbeitung von Daten im Service-Backend durch eine vertrauenswürdige Cloud namens „SealedCloud“, entwickelt unter der Führung des Konsortialpartners Uniscon.

Angewendet auf den Anti-Doping-Prozess ermöglicht dieser Lösungsansatz eine auf den konkreten Kontrollvorgang limitierte, gleichzeitig aber sehr präzise, dynamische Lokalisierung der Athleten. Diese werden auf großen Trainingsstützpunkten schnell und effizient gefunden. Die Zugriffsrechte erfährt der Kontrolleur durch zwei Autorisierungen, eine durch die NADA sowie eine durch den jeweiligen Athleten. Die Speicherung der Kontrollergebnisse erfolgt in der „SealedCloud“, einer Infrastruktur, die den Inhalt der Prozessdaten selbst vor den Betreibern der Infrastruktur rechtssicher verwahrt.

(ID:44208459)