Share
Beitragsbild zu TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

Neue Verschlüsselungsmethoden gewährleisten die Zusammenführung sensibler Einkommens- und Gesundheitsdaten auf sehr hohem Datenschutzniveau. Genau für solche Fälle hat die Forschung Technologien entwickelt, die reif sind für den Praxiseinsatz.

Im Zuge der aktuellen Diskussion um ein angedachtes und von Datenschutzfachleuten als kritisch bewertetes Datenregister für Krisenzeiten wie Pandemien lässt Cybersecurity-Experte Christian Rechberger der TU Graz aufhorchen: „Pandemie-Management mittels zusammengeführter Einkommens- und Gesundheitsdaten ist sehr wohl mit dem  erforderlichen Datenschutz-Niveau möglich. Gemeinsam mit internationalen Kolleginnen und Kollegen haben wir seit Beginn der Pandemie neue kryptografische Methoden entwickelt, die unter anderem für solche Anwendungen genutzt werden sollen“.

Rechberger sieht in der Krisen-Datenbank einen klassischen Anlassfall für den erstmaligen Einsatz der neuen Technologie. Diese basiert auf der sogenannten homomorphen Entschlüsselung: Mit ihr können vertrauliche Daten bearbeitet und verschränkt werden, ohne zuvor entschlüsselt werden zu müssen. „So lassen sich Datenregister unter Wahrung der Privatsphäre und Schutz sensibler, persönlicher Daten umzusetzen. Keine Datenquelle muss die Daten anderswo hinkopieren, Register müssen nicht zentral zusammengeführt werden. Die Daten bleiben lokal, es wird verschlüsselt gerechnet. Preisgegeben wird dann nur das Ergebnis der jeweiligen Studie.“

Beispiele beweisen: Es funktioniert

Während es international bereits gelungene Anwendungsbeispiele für diese Technologie gibt – in Estland etwa wurden mit dieser neuen Verschlüsselungsmethode bereits Bildungs- und Einkommensdaten ausgewertet – ist sie hierzulande noch nicht im Praxiseinsatz. Das Datenregister für Krisenfälle wäre aber laut Rechberger ein höchst geeigneter, „ein prädestinierter“ Anlassfall. Der Kryptografiker und sein Team haben den Einsatz für ein anderes Anwendungsszenario demonstriert: Auf Basis simulierter Daten kann die sogenannte CoronaHeatMap (https://covid-heatmap.iaik.tugraz.at/) zeigen, wo sich mit Corona infizierte Personen im Ansteckungszeitraum vermehrt aufgehalten haben und damit eine wertvolle Ergänzung zum Contact-Tracing sein. Dafür werden Gesundheitsdaten einer Person mit Mobilfunk-Bewegungsdaten in entsprechend homomorph verschlüsselter Form verschränkt. Diese CoronaHeatMap ist ein sehr sensitiver, komplexer Use-Case. Sie wurde bisher nur mit simulierten Daten umgesetzt und dient rein der Demonstration der Technologie dahinter. Aber: Sie funktioniert, und unter Wahrung der Privatsphäre wie vom Datenschutz gefordert. „Die Verschränkung von Einkommens- und Gesundheitsdaten zu einem Datenregister für Studienzwecke, wie derzeit medial besprochen, wäre da aus unserer Sicht sehr viel einfacher durchzuführen. Und würde ebenso private Daten schützen“.

Die Zeit ist reif für den praktischen Einsatz

Für Rechberger greift es einfach zu kurz, Vorhaben wie das Krisen-Datenregister mit einem „Nein, weil Datenschutzbedenken“ abzuschmettern, nur weil das mit bisherigen Mitteln nicht mit dem Datenschutz vereinbar war. „Natürlich sollte der Bedarf solcher Datenzusammenführung immer zuerst in einem medizinischen/politischen/demokratischen Prozess erhoben und legitimiert werden. Dann ist immer noch die Frage, wie man das mit hohem Datenschutzniveau macht. Und da können dann unsere Lösungen ins Spiel kommen“, betont Rechberger. „Wir haben dank intensiver internationaler Zusammenarbeit völlig ausgereifte neue Methoden und Technologien in der Schublade und stellen unsere Expertise hier auch gerne zur Verfügung.“

 

Fachartikel

Featured image for “Windows Anmeldung ohne Passwort”

Windows Anmeldung ohne Passwort
Featured image for “Ransomware – die initialen Angriffsvektoren haben sich stark verlagert”

Ransomware – die initialen Angriffsvektoren haben sich stark verlagert
Featured image for “Handeln ist gefragt: Wie Unternehmen ihre Abwehr an aktuelle Bedrohungsszenarien anpassen können (Teil 2)”

Handeln ist gefragt: Wie Unternehmen ihre Abwehr an aktuelle Bedrohungsszenarien anpassen können (Teil 2)
Featured image for “Anti-Viren vs. Anti-Malware Software”

Anti-Viren vs. Anti-Malware Software
Featured image for “Wenn Unternehmensdaten zu Geiseln werden”

Wenn Unternehmensdaten zu Geiseln werden

Studien

Featured image for “Studie: Payment und QR‑Codes – eine zweifelhafte Partnerschaft”

Studie: Payment und QR‑Codes – eine zweifelhafte Partnerschaft
Featured image for “Fast ein Drittel aller deutschen Unternehmen lehnt den technologischen Wandel ab”

Fast ein Drittel aller deutschen Unternehmen lehnt den technologischen Wandel ab
Featured image for “Neue Studie zeigt WebApp als eine der großen Security-Herausforderung in Unternehmen”

Neue Studie zeigt WebApp als eine der großen Security-Herausforderung in Unternehmen
Featured image for “Aktuelle Studie bestätigt: Das rasante Tempo beim Entwickeln immer größerer Datenmengen setzt Data- Warehouse- und Analytics-Experten starkem Druck aus”

Aktuelle Studie bestätigt: Das rasante Tempo beim Entwickeln immer größerer Datenmengen setzt Data- Warehouse- und Analytics-Experten starkem Druck aus
Featured image for “HP Wolf Security-Studie: Cybersecurity-Risiken steigen durch Remote-Arbeit signifikant”

HP Wolf Security-Studie: Cybersecurity-Risiken steigen durch Remote-Arbeit signifikant

Whitepaper

Featured image for “Trilogie zur Cyberkriminalität”

Trilogie zur Cyberkriminalität
Featured image for “Sicherheitsforschung: Finanzdienstleister weiterhin beliebtes Ziel von Credential-Stuffing- und Webanwendungsangriffen”

Sicherheitsforschung: Finanzdienstleister weiterhin beliebtes Ziel von Credential-Stuffing- und Webanwendungsangriffen
Featured image for “BSI-Empfehlung: IT in der Produktion”

BSI-Empfehlung: IT in der Produktion
Featured image for “Fraunhofer AISEC identifiziert Schwachstellen in gängigen Security Token”

Fraunhofer AISEC identifiziert Schwachstellen in gängigen Security Token
Featured image for “Malware: Anteil bösartiger Office-Dateien um 67 % erhöht”

Malware: Anteil bösartiger Office-Dateien um 67 % erhöht

Unter4Ohren

Featured image for “Ransomware: Fakten! Fakten! Hardcore-Fakten!”

Ransomware: Fakten! Fakten! Hardcore-Fakten!
Featured image for “Passwortloser Zugriff auf Unternehmensressourcen”

Passwortloser Zugriff auf Unternehmensressourcen
Featured image for “Sichere Geräte mit Mobile Threat Defense”

Sichere Geräte mit Mobile Threat Defense
Featured image for “Fragen Sie sich nicht ob, sondern wann ein Angriff stattfinden wird!”

Fragen Sie sich nicht ob, sondern wann ein Angriff stattfinden wird!
Featured image for “MOMENTUM.LIVE 2021: Der Live Talk zum Thema Cyber Security”

MOMENTUM.LIVE 2021: Der Live Talk zum Thema Cyber Security