
Neue Verschlüsselungsmethoden gewährleisten die Zusammenführung sensibler Einkommens- und Gesundheitsdaten auf sehr hohem Datenschutzniveau. Genau für solche Fälle hat die Forschung Technologien entwickelt, die reif sind für den Praxiseinsatz.
Im Zuge der aktuellen Diskussion um ein angedachtes und von Datenschutzfachleuten als kritisch bewertetes Datenregister für Krisenzeiten wie Pandemien lässt Cybersecurity-Experte Christian Rechberger der TU Graz aufhorchen: „Pandemie-Management mittels zusammengeführter Einkommens- und Gesundheitsdaten ist sehr wohl mit dem erforderlichen Datenschutz-Niveau möglich. Gemeinsam mit internationalen Kolleginnen und Kollegen haben wir seit Beginn der Pandemie neue kryptografische Methoden entwickelt, die unter anderem für solche Anwendungen genutzt werden sollen“.
Rechberger sieht in der Krisen-Datenbank einen klassischen Anlassfall für den erstmaligen Einsatz der neuen Technologie. Diese basiert auf der sogenannten homomorphen Entschlüsselung: Mit ihr können vertrauliche Daten bearbeitet und verschränkt werden, ohne zuvor entschlüsselt werden zu müssen. „So lassen sich Datenregister unter Wahrung der Privatsphäre und Schutz sensibler, persönlicher Daten umzusetzen. Keine Datenquelle muss die Daten anderswo hinkopieren, Register müssen nicht zentral zusammengeführt werden. Die Daten bleiben lokal, es wird verschlüsselt gerechnet. Preisgegeben wird dann nur das Ergebnis der jeweiligen Studie.“
Beispiele beweisen: Es funktioniert
Während es international bereits gelungene Anwendungsbeispiele für diese Technologie gibt – in Estland etwa wurden mit dieser neuen Verschlüsselungsmethode bereits Bildungs- und Einkommensdaten ausgewertet – ist sie hierzulande noch nicht im Praxiseinsatz. Das Datenregister für Krisenfälle wäre aber laut Rechberger ein höchst geeigneter, „ein prädestinierter“ Anlassfall. Der Kryptografiker und sein Team haben den Einsatz für ein anderes Anwendungsszenario demonstriert: Auf Basis simulierter Daten kann die sogenannte CoronaHeatMap (https://covid-heatmap.iaik.tugraz.at/) zeigen, wo sich mit Corona infizierte Personen im Ansteckungszeitraum vermehrt aufgehalten haben und damit eine wertvolle Ergänzung zum Contact-Tracing sein. Dafür werden Gesundheitsdaten einer Person mit Mobilfunk-Bewegungsdaten in entsprechend homomorph verschlüsselter Form verschränkt. Diese CoronaHeatMap ist ein sehr sensitiver, komplexer Use-Case. Sie wurde bisher nur mit simulierten Daten umgesetzt und dient rein der Demonstration der Technologie dahinter. Aber: Sie funktioniert, und unter Wahrung der Privatsphäre wie vom Datenschutz gefordert. „Die Verschränkung von Einkommens- und Gesundheitsdaten zu einem Datenregister für Studienzwecke, wie derzeit medial besprochen, wäre da aus unserer Sicht sehr viel einfacher durchzuführen. Und würde ebenso private Daten schützen“.
Die Zeit ist reif für den praktischen Einsatz
Für Rechberger greift es einfach zu kurz, Vorhaben wie das Krisen-Datenregister mit einem „Nein, weil Datenschutzbedenken“ abzuschmettern, nur weil das mit bisherigen Mitteln nicht mit dem Datenschutz vereinbar war. „Natürlich sollte der Bedarf solcher Datenzusammenführung immer zuerst in einem medizinischen/politischen/demokratischen Prozess erhoben und legitimiert werden. Dann ist immer noch die Frage, wie man das mit hohem Datenschutzniveau macht. Und da können dann unsere Lösungen ins Spiel kommen“, betont Rechberger. „Wir haben dank intensiver internationaler Zusammenarbeit völlig ausgereifte neue Methoden und Technologien in der Schublade und stellen unsere Expertise hier auch gerne zur Verfügung.“
Fachartikel

Verbrechen ohne Grenzen: Was können wir gegen globale Cyberangriffe tun?

Eine Alternative zur clientseitigen Verschlüsselung

Segmentierung von Netzwerken

Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

Wenn der Datenschutz die Cybersicherheit zu schmälern droht
Studien

Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich

Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023

Studie: Managed Services weiter auf dem Vormarsch

Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken

Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher
Whitepaper

Mehrzahl der Apps verstößt gegen die DSGVO

Aktuelle Cyberbedrohungen für die deutsche Wirtschaft – Group-IB Hi-Tech Crime Trends 2022/2023

Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten
