EIDI - Effektive Information nach digitalem Identitätsdiebstahl

Kurzbeschreibung

In unserer zunehmend digitalisierten Welt hinterlassen wir ständig Spuren im Netz. So bilden soziale Netzwerke, Onlineshops und E-Mail-Konten jeweils einen Teil unserer digitalen Identität ab und enthalten meist sensible Informationen, wie beispielsweise Bankdaten oder Kreditkarteninformationen. Damit steigt gleichzeitig das Risiko, dass Kriminelle sich dieser (personenbezogenen) Daten bemächtigen und diese missbrauchen. Das Problem „Identitätsdiebstahl“ kann für die Betroffenen erhebliche Konsequenzen haben. Das Kriminelle in Ihrem Namen betrügen und beispielsweise Waren auf Kosten ihrer Opfer bestellen, ist nur ein Aspekt. Viel unüberschaubarer als ein direkter finanzieller Schaden ist die damit einhergehende Rufschädigung. Betroffene wissen häufig nicht einmal, dass sie Opfer von Cyberkriminellen geworden sind. Fallen bei Strafverfolgungsbehörde, IT-Sicherheitsforschern oder den Verantwortlichen entsprechende Datensätze in Folge eines Sicherheitsvorfalls an, fordert der Gesetzgeber eine verständliche Unterrichtung der (potentiell) Betroffenen. Ein Standardverfahren basierend auf einer wissenschaftlich fundierten Methode zur Information existiert jedoch bisher nicht. Das Projekt EIDI will diese Lücke schließen.

Das Ziel des Projekts ist eine proaktive und umfassende Benachrichtigung der Betroffenen. Mit der Etablierung eines effektiven Warnsystems sollen die Folgen für Betroffene erfassbar und händelbar werden. Damit einher geht die möglichst lückenlose Aufklärung von Sicherheitsvorfällen um diese in Zukunft zu verhindern.

Das ULD berät die Projektpartner zu datenschutzrechtlichen Fragestellungen über den gesamten Projektzeitraum, steuert Erfahrungen aus der Datenschutzpraxis zum Einsatz und zur Gestaltung von Warnungen bei und evaluiert ob weiterer Handlungsbedarf durch den Gesetzgeber besteht.

Projektblatt

Projektstart:

1. Januar 2017

Projektdauer:

36 Monate

Projektende:

31. Dezember 2019

Projektförderung:

Das Projekt wird im Rahmen des  Forschungsprogramms für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vom Bundesministerium für Bildung und Forschung gefördert.

Projektwebseite:

https://itsec.cs.uni-bonn.de/eidi/
Veranstaltungen: