Etwa vor fünf Jahren startete die Fraunhofer-Initiative »Industrial Data Space« mit der Entwicklung eines Datenraumes für den vertrauenswürdigen Datenaustausch zwischen Unternehmen. Inzwischen hat die International Data Spaces Association die Rolle übernommen, das grundlegende Architekturmodell dafür weiter zu spezifizieren. In dem Verein engagieren sich Wissenschafts- und Industriepartner*innen aus aller Welt, was noch fehlte, war die Umsetzung in anwendbare Software. Mit Open Source Lösungen bringt das Projekt InDaSpacePlus nun den Industrial Data Spaces in den Unternehmensalltag.

Wenn Firmen zusammenarbeiten wollen, ist der Austausch von Projektdaten essenziell. Ebenso unverzichtbar ist für jeden Betrieb aber auch, seine Daten und das darin enthaltene Wissen vor Diebstahl, Manipulation und unberechtigter Verwendung umfassend zu schützen. Bisher stecken Unternehmen vom internationalen Großkonzern bis zum Ein-Menschen-Startup daher in einer Zwickmühle. Das ist auch der zentrale Grund, warum sich digitale Kooperation bei den meisten Firmen immer noch auf einen kleinen Kreis von Vertrauenspartner*innen beschränkt. Die Möglichkeiten der Digitalisierung vom Geschäftsmodell und der Produktentstehung bis zur Vermarktung aber lassen sich damit zu einem großen Teil schlichtweg nicht nutzen. Genau dazu sollen nun digitale Ökosysteme entstehen, die einen sicheren und vertrauenswürdigen Datenaustausch zwischen allen daran beteiligten Akteur*innen ermöglichen. Die von Fraunhofer Forschenden sowie weiteren Expert*innen aus Wissenschaft und Industrie gegründeten Forschungsvereinigung »International Data Spaces« hat in den vergangenen Jahren Konzepte und eine Referenzarchitektur entwickelt, um die Vernetzung zwischen Unternehmen einfach und dennoch unter Berücksichtigung hoher Standards an Datensicherheit und -souveränität zu gestalten.

Die anfangs für ihre Datenraumkonzepte gewählte Bezeichnung Industrial Data Space änderten die Forschenden inzwischen in International Data Spaces um. Denn die grundlegenden Modelle ermöglichen nicht nur den Aufbau von Datenräumen für die Industrie, sondern auch von Data Spaces für weitere Branchen und Fachdomänen wie Medizin, Landwirtschaft oder Mobilität. Die (noch) theoretischen Konzepte der Forschungsgemeinschaft International Data Spaces in anwendbare Softwaresysteme zu überführen, ist das Ziel des vom Bundesministerium für Bildung und Forschung geförderten Projekts »InDaSpacePlus«. Koordiniert vom Fraunhofer-Institut für Software- und Systemtechnik ISST bündeln in dem Projekt insgesamt zwölf Fraunhofer-Institute ihre Expertise und ihr Know-how im Bereich der Softwareentwicklung. Als Ergebnis haben sie nun zentrale Komponenten für den Aufbau von Datenräumen nach den Modellen der International Data Spaces (IDS) als Ready-to-use-Programme, zum Teil als frei nutzbare Open Source Software, umgesetzt.

IDS Konnektoren als zentrale Vernetzungsinstanz

»Das Eintrittstor in die Data Spaces ist der IDS Konnektor an der digitalen Außengrenze des Unternehmens, über den der gesamte Datenaustausch mit anderen Datenraumteilnehmer*innen läuft«, erklärt Markus Spiekermann, Abteilungsleiter Datenwirtschaft am Fraunhofer ISST. Grundlegend für jeden Transfer ist dabei, dass die Unternehmensdaten nicht in eine Cloud kopiert und gespeichert werden, sondern lediglich ein Zugriff auf die lokal im Unternehmen verbleibenden Datenbestände erfolgt. Über seine Konnektor-Software kann jedes Unternehmen dezidiert festlegen, für wen und in welcher Form bestimmte Daten abrufbar sind. Dies kann ein einzelner Zielkonnektor und damit ein einzelnes Unternehmen sein.

Es ist aber auch möglich, bestimmte Daten einer breiteren Community anzubieten. Kommt es zum Datentransfer, sorgt der Konnektor dafür, dass die Daten entsprechend der vorgegebenen Regeln aufbereitet werden. Zudem fügt das Programm Metainformationen hinzu. Der Zielkonnektor nutzt diese Metadaten als Handlungsanweisung, welche Nutzungsregeln er im empfangenden Unternehmen anwenden und durchsetzen muss. Die Metadaten enthalten neben grundlegenden Angaben wie Titel, Beschreibung und Eigentümer*in der Daten die jeweilige sogenannte Usage Policy. In dieser lässt sich beispielsweise festlegen, über welchen Zeitraum oder wie oft ein Zielkonnektor zugreifen darf. Oder welche Preise der*die Dateneigentümer*in pro Abruf oder Zeitraum als Gegenleistung für die Nutzung seiner digitalen Informationen verlangt. Die Usage Policy kann auch sehr detaillierte Regeln dafür festlegen, inwieweit die Daten weiterverarbeitet werden dürfen. Selbst für Nutzungsauflagen, die sich mit technischen Mitteln (noch) nicht durchsetzen lassen, werden die Einstellmöglichkeiten auch hohen Schutzbedürfnissen gerecht. »Datenanbieter*innen können festlegen, dass sie über jeden Bearbeitungsschritt der Daten automatisch eine Benachrichtigung erhalten oder dass eine Log-Datei jede Verwendung der Daten beim Zielunternehmen protokolliert«, sagt Spiekermann.

International Data Spaces sind digitaler Ökosysteme, die Unternehmen ein Höchstmaß an Souveränität beim Datenaustausch sichern. Bild: Fraunhofer ISST


Praxistest und Rollout in einem Schritt

Unternehmen, die den Open Source IDS-Konnektor einsetzen und testen wollen, können sich unter www.dataspace-connector.io über das Programm informieren und auf das Repository der Open Source Software zugreifen. Zudem demonstriert das Fraunhofer ISST den Einsatz in einer Referenzimplementierung. Mehrere Firmen nutzen das Angebot bereits, um einen Data Spaces Zugang einzurichten und nutzen ihn für die Zusammenarbeit zwischen Dependancen des Unternehmens oder mit ihren Industriepartner*innen. »Diese aktuell entstehenden Testinstallationen in der Industrie leisten gleichzeitig einen wichtigen Beitrag, eventuellen Bedarf an Nachbesserungen und Ergänzungen zu erkennen«, betont Spiekermann. Die bisherigen Probeläufe als Datenraum zwischen den am Projekt beteiligten Fraunhofer-Instituten seien erfolgreich verlaufen. Erfahrungen und Rückmeldungen aus der Live-Erprobung in unterschiedlichsten Branchen wollen die Entwickler*innen nutzen, um zusätzliche Wünsche und Anforderungen der Industrie aufzugreifen und in die Software zu integrieren. Auch kann der IDS-Konnektor in seiner jetzt vorliegenden Form noch nicht alle Funktionen erfüllen, die für eine breite Anwendung der Industrial Data Spaces über bestehende Partnernetzwerke hinaus notwendig sind. Zentral ist hier die Frage der Zertifizierung, mittels derer die International Data Spaces Community sicherstellt, dass ein im Datenraum aktives Unternehmen nachweislich die IDS-Regularien erfüllt. Technisch ist die Software auf eine entsprechende Zertifikatverwaltung vorbereitet. Wie und durch wen eine Zertifizierung in Deutschland, in Europa und weltweit durchgeführt werden kann und soll, steht in der International Data Space Association derzeit ganz oben auf der Agenda.

Dass Unternehmen dennoch bereits jetzt Erfahrungen mit der IDS-Kommunikation sammeln, hat für die weitere Entwicklung der digitalen Ökosysteme einen entscheidenden Vorteil. »Die Integration des IDS-Konnektors in ihre Firmen-IT befähigt sie nicht nur, das System jetzt in kleinerem Rahmen zu testen. Sie sind damit technisch bestens vorbereitet, um die im Aufbau befindlichen Data Spaces ab dem Go-Live für sich zu nutzen«, erläutert Spiekermann.

Mit GAIA-X setzt Europa Maßstäbe

Parallel zum InDaSpacePlus-Projekt engagieren sich die Fraunhofer-Teams in dem europäischen Cloud-Projekt GAIA-X. Sie bringen die Ergebnisse und Erfahrungen aus ihren Forschungen zu den International Data Spaces ein. Und Prof. Boris Otto, Institutsleiter des Fraunhofer ISST trägt als Interims CTO der GAIA-X AISBL Foundation maßgeblich zu der Initiative bei. Ein zentrales Ziel ist auch hier die Schaffung digitaler Ökosysteme, die Unternehmen ein Höchstmaß an Souveränität beim Datenaustausch sichern. Eine Basis dafür sind die Konzepte und Architekturmodelle der International Data Spaces Association. »GAIA-X geht aber noch einen Schritt weiter und bezieht neben Datentransfer und Datennutzung auch die Infrastruktur, auf der dies stattfindet, mit ein«, so Spiekermann. Mit GAIA-X sollen Unternehmen in europäischen Datenräumen also auch souverän entscheiden können, in welchem Land die Server stehen, von dem ein Datenabruf ausgeht. Oder das Unternehmen kann bestimmen, welche Sicherheitsregeln eine Cloudumgebung nachweisen muss, auf denen seine Daten verarbeitet werden sollen.

(stw)

Datenökosysteme werden in diversen gesellschaftlichen Bereichen immer wichtiger - ob Medizin, Handel, Industrie: Die Anwendungsmöglichkeiten sind fast unbegrenzt. Im Zuge des Tags der Datenökosysteme am 26. November haben wir einen tieferen Einblick in dieses Forschungs- und Anwendungsgebiet gegeben. Mehr Informationen zum Thema finden Sie hier.

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Fünf + = 5
Bitte Zahl eintragen!
image description
Experte
Alle anzeigen
Markus Spiekermann
  • Fraunhofer-Institut für Software- und Systemtechnik ISST
Weitere Artikel
Alle anzeigen
Sonderrolle für die SmartFactoryOWL
Bevor der Pegel überläuft
5G: (Noch) kein Anschluss unter dieser Nummer
Stellenangebote
Alle anzeigen