Das steigende Bewusstsein für einen verantwortungsvollen Umgang mit der Sicherheit beim Austausch von digitalen Informationen macht die Neu- und Weiterentwicklung von Sicherheitsstandards und Werkzeugen notwendig. In der heutigen Zeit kann ein zu lockerer Umgang mit sensiblen personenbezogenen Daten bereits als Verletzung der DSGVO geahndet werden. Immer wieder kommt und kam es in den vergangenen Jahren zu Mängeln in Informationssystemen, durch die teils große Mengen an privaten Nutzerdaten in die Hände Dritter gelangten. Vor diesem Hintergrund entstand die Idee von Frau Nisreen Alam Aldeen, ein Werkzeug zum de-perimeterisierten Datenaustausch zu erdenken und entwickeln. Die De-Perimeterisierung ist der Schutz einer Ressource unter Zuhilfenahme von Verschlüsselungsmechanismen über Systemgrenzen hinweg. Die nachfolgende Arbeit beschäftigt sich zunächst mit dem Themengebiet der Sicherheit in Informationssystemen und stellt ein auf diesen theoretischen Grundlagen und aktuellen Technologien basierendes, neu entwickeltes Werkzeug zum sicheren Informationsaustausch vor. Bei dieser Anwendung handelt es sich um das sogenannte Enhanced-self-protecting-Information-Technology-System oder auch kurz eSprint-System. Konkret stellt eSprint dem Benutzer einen Texteditor mit grafischer Oberfläche und erweiterten Sicherheitsmechanismen, aufbauend auf den Verschlüsselungstechnologien RSA (Entwickelt von Rivest, Shamir und Adleman) und AES (Advanced Encryption Standard), zur Verfügung. Die Kernthemen dieser Arbeit sind die Vorstellung und der Einsatz einer eigenen Erweiterung des x.509-Standards. Als zentrales Kommunikationselement ermöglicht es dem Benutzer, ein de-perimeterisieres Dokument mit individueller und kontinuierlicher Zugangskontrolle zu entwerfen, das zu jeder Zeit durch den Ersteller der Datei modifiziert werden kann. Das Ziel dieser Arbeit ist es, die technische Umsetzbarkeit der theoretischen Überlegungen zu zeigen und einen funktionsfähigen Prototyp zu entwickeln.

The increasing awareness for responsible usage of security measures while exchanging digital information, leads to new and further development of security standards and tools. In this day and age loose handling of sensitive personal data could be judged as an infringement of the GDPR (in german: DSGVO) and will be punished. In the past few years, flaws inside information systems, again and again led to large amounts of private user data being accessed by unauthorized third parties. Due to this fact, the idea to create and develop a de-perimeterized data exchange tool was born by Mrs Nisreen Alam Aldeen. De-perimeterization is the protection of a resource within the aid of encryption mechanisms across system boundaries. The following work first deals with the subject area of security in information systems and proposes a newly developed tool for a secure exchange of information based on theoretical principles and current technologies. Our proposed and developed application is the so-called Enhanced self-protecting information technology system or short eSprint. It provides a text editor with a graphical interface and advanced security mechanisms. eSprint is based on the encryption technologies RSA (developed by Rivest, Shamir and Adleman) and AES (Advanced Encryption Standard). The core themes of this work are the definition and the usage of an extension of the x.509 standard. As a central communication element the proposed extension enables the user to create a de-perimeterized document with individual and continuous access control, which can be adapted and modified by the creator at any time. The aim of this work is to prove the technical implementability of the theoretical considerations and to develop a working prototype.