Informationsschutz in der Produktentwicklung : ein neuer Lösungsansatz auf Basis der Pseudonymisierung

Abstract

aWissenschaftlich-Technische Beschreibung Eine komplexe Konstruktion im Maschinenbau basiert auf tausenden Einzelteilen, die - wenn sie in einer bestimmten Weise zusammengefügt werden - ein einmaliges Produkt und somit einen entscheidenden Unternehmenswert darstellen. Obwohl der Maschinenbau im deutschsprachigen Raum einen wesentlichen Wirtschaftsfaktor darstellt, erfüllen vorhandene Sicherheitskonzepte nur bedingt die erforderlichen Anforderungen an den Schutzbedarf der wertvollen Produktinformationen. Klassische Berechtigungskonzepte bieten nur oberflächlichen Schutz, Verschlüsselung von Konstruktionen ist aufgrund der Notwendigkeit die Informationen unter zahlreichen Mitarbeitern verfügbar zu machen, Änderungen laufend durchzuführen sowie der zahlreichen unterschiedlichen Applikationen in der Produktentwicklung keine effiziente Alternative. Aufgrund dieser Unzulänglichkeiten und dem Bedarf nach einem durchgängigen Informationsschutz soll im Rahmen dieser wissenschaftlichen Arbeit ein neuartiges Verfahren für den Schutz von Produktinformationen speziell auf eine Anwendung im Maschinenbau vorgestellt werden. Das Konzept der Pseudonymisierung wird dabei herangezogen, um die Relationen zwischen anwenderspezifischen Informationsbausteinen, wie beispielsweise (i) Akteuren, (ii) Informationselement (Teile, Modelle, Baugruppen, etc.), sowie (iii) Detailinformationen ( Bemaßungen, Oberflächenzeichen, etc.) zu schützen. Es separiert die Gesamtheit einer Konstruktion in unabhängige Fragmente die nicht genügend Information enthalten, um das Produkt als solches rekonstruieren zu können. Dennoch aber sollen diese Fragmente weiterhin einen semantischen Interpretationscharakter aufweisen und damit für die Erfüllung der Aufgabe und Bearbeitung herangezogen werden können. Ökonomische Relevanz Der deutschsprachige Wirtschaftsraum ist bekannt für seine Innovationsstärke ¿ vor allem der Maschinenbau und seine zahlreichen Innovationen sind die Tragsäule für die Exportstärke der Unternehmen. Dieses Know-How ist ein entscheidender Wettbewerbsvorteil und weltweit gefragt. Alleine der in Österreich durch Wirtschafts- und Industriespionage entstandene Schaden wird auf über eine Milliarde Euro jährlich geschätzt. Wirtschafts- und Industriespionage sind mittlerweile ein gebräuchliches Mittel der Konkurrenz, um technologische Defizite aufzuholen. Das Risiko wird jedoch oftmals unterschätzt. Am häufigsten trifft es Klein- und Mittelbetriebe da diese ihr sensibles Produktwissen nur unzureichend gegen einen Angriff durch interne oder externe Stellen absichern. Für Unternehmen aus dem Maschinenbau bedeutet das hier vorgestellte Verfahren einen effizienten Schutz ihrer wertvollen Produktinformationen. Das Verfahren bietet wesentliche Vorteile in zweifacher Weise: (i) Informationsinhalte werden anwendungsspezifisch nach den Anforderungen der Organisation adaptiert, wodurch selbst bei einem Diebstahl keine zusammenhängenden Informationen vorliegen und (ii) eine massive Reduktion der Aufwände für Absicherung und Verwaltung der Produktinfor-mationen.

Information stored in the documentation of a product constitutes in many aspects the intellectual property (IP) of an enterprise. This valuable knowledge, built over years of extensive research and development deserves special attention and protection. Especially the context of distributed product development activities and increased collaborations with external partners puts companies at a growing risk that unauthorized individuals obtain access to this prized capital. In this paper, we present a novel concept for managing and sharing sensitive information in product development processes. Product information is separated and subsequently pseudonymized into independent blocks of data fragments which can be reassembled to specific information levels depending on the requirements of the organization. Thus, a user can be given access to that level of information specifically required to complete the task. The product information itself is only available as unordered data fragments and no longer interpretable even in case of data theft. By doing so, a comprehensive protection against internal and external abuse of sensitive product information can be realized which can easily be combined with existing concepts in the field of information protection.