Pseudo/CoRe
Pseudonymization With Conditional Reidentification

Projektbeschreibung:

Unixsysteme erfassen in ihren Logfiles oft persönliche Daten. Wir entwickeln ein Tool, um den Schutz der Privatsphäre in bestehende Unix Auditsysteme nachzurüsten. Es basiert auf dem Ansatz, die personenbezogene Daten in den Unix Logfiles zu pseudonymisieren, so daß einerseits die Anforderung nach Anonymität des Users und andrerseits auch die Anforderung des Dienstanbieters nach Zurechenbarkeit der Daten zu den Benutzern gewährleistet ist. Durch die Pseudonymisierung wird Zuordnung von Systemdaten und Benutzer verdeckt, erst bei bestimmten Szenarien können schwellwertbasiert die persönlichen Daten aufgedeckt und dem Angreifer wieder zugeordnet werden. Wir haben sowohl ein Vertrauensmodell als auch eine Architektur zur nahtlosen Integration in bestehende Unix Systeme entwickelt.

Genauere Informationen finden sich hier (in englischer Sprache) und hier.

Download des Prototypen:

Dokumentation des Prototypen:

Links:

• Diese Software enstand im Rahmen des DFG Projekts Adaptive Entdeckung von Schutzzielverletzungen.
• Pseudo/CoRe Projektseite bei Sourceforge
• Pseudo/CoRe Fotoseite

Benutzte Software:

• OpenSSL
• bison, flex, libgmp
• avltree

DFG Schwerpunktprogramm Sicherheit

www.gnu.org

sourceforge.net