This thesis is concerned with controlling the usage of sensitive data once it has been disseminated to multiple systems. To this end a formal model for distributed data usage control is proposed, allowing to track data flows across systems and to enforce distributed data usage policies in a decentral manner. The correctness of the provided formal methods is proven. Further, the proposed ideas are implemented and evaluated in terms of security as well as communication and performance overheads.
Translated abstract:
Diese Arbeit beschäftigt sich mit der Kontrolle der Nutzung sensibler Daten in verteilten Systemen. Hierzu wird ein formales Modell entwickelt, das es ermöglicht die Verbreitung geschützter Daten systemübergreifend zu verfolgen sowie globale Datennutzungsanforderungen in dezentraler Weise durchzusetzen. Die Korrektheit der entwickelten Methoden wird bewiesen. Ferner werden die Vorschläge implementiert und im Hinblick auf Sicherheit und Leistungseinbußen evaluiert.