Curcuma (Cloud Computing Location Metadata) is a research project that aims at using location information and metadata structures within cloud computing environments to protect, enrich and structure files and access to information, objects and resources within dedicated containers and a client/server ecosystem.

The location information of mobile clients and server ecosystems come into operation when accessing files. The location information on a mobile client is dynamic. This dynamic location attribute is considered when granting access to cloud data. The cloud data is secured with attribute-based encryption (ABE) policies which include viable location information within the access rule. The notion of dynamic attributes enriches this field of research. But not only will the location of the accessing device come into play within the Curcuma scenarios, also the server location is considered when deciding where to store the data with regards to privacy and data protection concerns.

The cloud data itself will be enriched with semantic meta-information to bound the access information to personal user information and the content data itself. Access histories of highly sensitive data, such as personal health records (PHR), will be stored within the metadata structures of the container files. This should be seen as an optional feature which will be applied only to highly personal information.

A subproject of Curcuma is the Open Cloud Computing Map (OCCMap) which provides the basis for the (visual and non-visual) server location information of different cloud computing providers and interlinks to sources regarding data protection laws and other linked-data information. The data provided by the OCCMap will be offered in a structured semantic manner to be included in other open and linked data initiatives.

Contributions of Curcuma will be made in the fields of meta-data structures, semantic linked data, dynamic ABE security/access features, such as location-based access control (LBAC), as well as mobile cloud and mobile data scenarios.

Curcuma has been chosen by the Federal Ministry of Education and Research (BMBF) as one of the IT projects in 2014 to be funded within the Software Campus initiative.

Software Campus integrates leading research and practical experience in a new type of concept in order to create a new generation of top managers and entrepreneurs with an excellent IT background. (© Software Campus)

Project Title: Curcuma (Cloud Computing Location Metadata)

Project Coordinator: Sebastian Zickau

Project Members: Felix Beierle, Iwailo Denisow

Academic Partner: Technische Universität Berlin,  Service-centric Networking (SNET).

Industrial Partner: Telekom Innovation Laboratories (T-Labs), Deutsche Telekom

Duration: 03/2014 – 02/2016

Programme: Software Campus 2013

    Förderkennzeichen: 01IS12056

Information in German

Das Vorhaben Curcuma (Cloud Computing Location Metadata) befasst sich mit der Erforschung und Entwicklung einer Lösung für einen selbstbestimmten und sicheren Umgang mit persönlichen Daten im Internet. Dies erfolgt mittels dem Mechanismus von Metadaten. Mit Metadaten bzw. Metainformationen bezeichnet man allgemein Daten über Daten. Eine Analogie zu diesem Konstrukt ist die Nutzung eines Fensterumschlags, bei dem man die Empfängeradresse und evtl. den Absender eines Briefs (mit)lesen kann, ohne direkt Wissen bzw. Zugang zu den Daten im Brief zu haben. Die Daten werden im vorliegenden Kontext elektronisch verarbeitet. Metadaten fallen im Informations- und Kommunikationsbereich (IuK) überall an, z.B. werden die Informationen zu Erstellungszeitpunkt, Änderungszeitpunkt und Dateiname bei einer Datenspeicherung in den Metadaten abgelegt. Durch aktuelle Medienberichte wurde das Konzept der Metadaten in den öffentlichen Fokus gerückt. Metadaten liegen meist ungeschützt und durch Dritte einsehbar vor, weil sie u.a. durch veraltete Protokolle unverschlüsselt im Internet-Datenstrom übertragen werden, ähnlich zum analogen Fensterumschlag. Durch diese überholten Mechanismen ist der Missbrauch von Daten möglich, weil sie sich zur Identifikation von Personen und zur Analyse von Nutzerverhalten eignen. In der Analogie ist u.a. der Briefträger in der Lage zu sehen, wer wann von wem Nachrichten bekommt.

Im Projekt CUrCUMA werden diese datenschutzrechtlichen Fragestellungen adressiert und Lösungen geschaffen, mit denen Nutzern mehr Kontrolle über ihre persönlichen Informationen im Internet gegeben wird. Der Zugriff von externen Personen auf Metadaten wird dabei eingeschränkt. Es werden Mechanismen entwickelt, die es dem Anwender durch eine Client-Komponente ermöglichen, Metainformationen von persönlichen Daten einzusehen, zu löschen und zu verändern. Der Fokus des Vorhabens liegt auf der Angaben von Positionsinformationen in Metadaten. Die Integration in bestehende Internetanwendungen erfolgt durch die Ergänzung und Weiterentwicklung von Server-Komponenten. Im Rahmen des Projekts werden die CUrCUMA System-Komponenten prototypisch implementiert und exemplarisch in bestehende Dienste eingebunden.