Verlässliche Sicherheitsgarantien für Unternehmen in Wertschöpfungssystemen (VeSiTRUST)

Problemstellung
In digital vernetzen Wertschöpfungssystemen werden etablierte Zuliefererbeziehungen zunehmend durch dynamische und kurzfristige Kollaborationen ersetzt. Verloren geht dabei jedoch Vertrauen, das in etablierten Wertschöpfungssystemen durch langjährige Zusammenarbeit zwischen den Akteuren aufgebaut wurde. Das betrifft verschiedene Ebenen der Interaktion: die Qualität der Produkte, die Einhaltung von Lieferfristen und Standards, Datensicherheit und -integrität sowie den Schutz von geistigem Eigentum. Besonders kritisch ist dies, wenn auf Plattformen Kollaboration und Informationsaustausch zwischen konkurrierenden Wettbewerbern stattfinden sollen.

Zielsetzung
In VeSiTRUST wird daher der Fokus auf das Verständnis von Vertrauensbeziehungen in vernetzten Wertschöpfungssystemen aus der Perspektive der Informatik gelegt. Das Projektvorhaben zielt darauf ab zu verstehen, inwiefern der Einsatz von Privacy-Enhancing Technologies (PETs), wie hardwarebasierten Schutzmaßnahmen und softwarebasierten Verschlüsselungstechniken, die Sicherheit und Integrität sensibler Daten gewährleisten und damit Vorbehalte gegen den Einsatz solcher Plattformen ausräumen kann.

Vorgehensweise
Dazu sollen im ersten Schritt Vertrauensgeflechte und Kooperationsprozesse in existierenden Wertschöpfungssystemen untersucht werden. Die Nachteile der aktuellen Lösungen werden dabei aufgearbeitet und Verbesserungspotentiale analysiert. So erhobene Daten sollen bezüglich ihrer Sensibilität klassifiziert werden und die erforderlichen Garantien und Funktionen für dynamische Wertschöpfungssysteme herausgearbeitet werden. Ziel ist es sicherzustellen, dass Daten effektiv geschützt und effizient genutzt werden können. Im nächsten Schritt wird die Landschaft der PETs erforscht, um passende Technologien für die Problemstellung zu identifizieren und deren Einfluss auf die Akzeptanz von Plattformen zu evaluieren. Schließlich wird zu Testzwecken ein lokale Plattformaufgesetzt, mit deren Hilfe Akteure und ihre Daten simuliert und die ausgewählten PETs hinsichtlich ihrer Verwendbarkeit getestet werden.

Ergebnisse und Anwendungspotenzial
Bei erfolgreichem Projektabschluss werden die Ergebnisse direkt dazu beitragen, sichere datenorientierte Wertschöpfung zu etablieren. Kurzfristig trägt das Vorhaben zur Sensibilisierung deutscher Unternehmen für die Bedeutung von verlässlichen technischen Garantien in dynamischen Wertschöpfungssystemen bei. Langfristig können aufbauend auf den Ergebnissen neue Ansätze zur Gestaltung des kollaborativen Austauschs in Wertschöpfungssystemen entwickelt und Standards zur Umsetzung gesicherter Systeme etabliert werden.

• RWTH Aachen