Dr. Alexander Pretschner

"Verteilte Nutzungskontrolle"

Mit der Herausgabe von Daten an Fremde verliert der Herausgeber üblicherweise die Kontrolle über diese Daten: Der Empfänger kann sie nach Gutdünken weiterschicken oder archivieren. Gleichermaßen relevant im Datenschutz, dem Management intellektuellen Eigentums und dem von Geheimnissen, sind Anforderungen der Art "muss nach dreißig Tagen gelöscht werden", "keine Weitergabe", "Weitergabe nur in anonymisierter Form", "höchstens 3 Kopien" und "bei jedem Zugriff muss das Datensubjekt benachrichtigt werden" Thema der verteilten Nutzungskontrolle.

Der Vortrag verschafft zunächst einen Überblick über das Gebiet. Wir stellen dann eine Policysprache zusammen mit Analysetechnologie vor und präsentieren Anwendungen im Bereich der Komposition und Interoperabilität von Kontrollmechanismen, der Aushandlung von Poli-cies, der Rechtedelegation und dem Enforcement von Nutzungskontrollanforderungen. Den Charakter der Nutzungskontrolle als "enabling technology" unterstreichen wir mit Implementierungen für mobile Telephone, das Windows Rights Management System und serviceorientierte Architekturen.