Statische Code-Analyse für Datentreuhänder

In modernen Datenökosystemen zielen Datentreuhänder darauf ab, das Teilen von Daten zu ermöglichen, ohne dauerhaft die Kontrolle über Daten und Nutzungsweisen abzugeben. Ein vielversprechender Ansatz ist dabei die transaktionsbasierte Datentreuhand: Daten werden nicht dauerhaft bereitgestellt, sondern nur anlassbezogen in kontrollierten, temporären Ausführungsumgebungen verarbeitet.

Externer Code – etwa Analyse-Skripte oder Algorithmen – wird für eine konkrete Anfrage mit den benötigten Daten zusammengeführt, innerhalb der Infrastruktur des Datentreuhänders ausgeführt und anschließend wieder entfernt. Genau hier entsteht ein kritischer Punkt: Wie lässt sich sicherstellen, dass diese einzelnen Verarbeitungsvorgänge nicht zum Einfallstor für unzulässige Datenflüsse oder missbräuchliche Nutzung werden? Der Workshop setzt an dieser Stelle an und fokussiert eine zentrale „Verteidigungslinie“ solcher Architekturen: die systematische Prüfung von Code vor seiner Ausführung in transaktionsbasierten Kontexten.

Ein besonderer Fokus liegt auf den Möglichkeiten und Grenzen statischer Code-Analyse als Bestandteil dieser vorgelagerten Sicherheitsschleuse. Gemeinsam mit Prof. Dr. Ben Hermann (Universität Stuttgart) diskutieren wir, welche sicherheitsrelevanten Eigenschaften sich im Code erkennen lassen – etwa potenzielle Datenflüsse oder Exfiltrationspfade – und wie solche Prüfungen in eine transaktionsbasierte Architektur integriert werden können, etwa durch verpflichtende Audit-Pipelines oder zertifizierte Auswertungslogik. Zugleich wird deutlich, dass Vertrauen hier nicht aus dauerhafter Kontrolle entsteht, sondern aus der wiederholten, überprüfbaren Absicherung einzelner Verarbeitungsschritte. Der Workshop richtet sich an technische und organisatorische Verantwortliche, die Datenzugriffe nicht pauschal freigeben, sondern als einzelne, überprüfbare Verarbeitungsvorgänge orchestrieren wollen.