Share
Beitragsbild zu TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

Neue Verschlüsselungsmethoden gewährleisten die Zusammenführung sensibler Einkommens- und Gesundheitsdaten auf sehr hohem Datenschutzniveau. Genau für solche Fälle hat die Forschung Technologien entwickelt, die reif sind für den Praxiseinsatz.

Im Zuge der aktuellen Diskussion um ein angedachtes und von Datenschutzfachleuten als kritisch bewertetes Datenregister für Krisenzeiten wie Pandemien lässt Cybersecurity-Experte Christian Rechberger der TU Graz aufhorchen: „Pandemie-Management mittels zusammengeführter Einkommens- und Gesundheitsdaten ist sehr wohl mit dem  erforderlichen Datenschutz-Niveau möglich. Gemeinsam mit internationalen Kolleginnen und Kollegen haben wir seit Beginn der Pandemie neue kryptografische Methoden entwickelt, die unter anderem für solche Anwendungen genutzt werden sollen“.

Rechberger sieht in der Krisen-Datenbank einen klassischen Anlassfall für den erstmaligen Einsatz der neuen Technologie. Diese basiert auf der sogenannten homomorphen Entschlüsselung: Mit ihr können vertrauliche Daten bearbeitet und verschränkt werden, ohne zuvor entschlüsselt werden zu müssen. „So lassen sich Datenregister unter Wahrung der Privatsphäre und Schutz sensibler, persönlicher Daten umzusetzen. Keine Datenquelle muss die Daten anderswo hinkopieren, Register müssen nicht zentral zusammengeführt werden. Die Daten bleiben lokal, es wird verschlüsselt gerechnet. Preisgegeben wird dann nur das Ergebnis der jeweiligen Studie.“

Beispiele beweisen: Es funktioniert

Während es international bereits gelungene Anwendungsbeispiele für diese Technologie gibt – in Estland etwa wurden mit dieser neuen Verschlüsselungsmethode bereits Bildungs- und Einkommensdaten ausgewertet – ist sie hierzulande noch nicht im Praxiseinsatz. Das Datenregister für Krisenfälle wäre aber laut Rechberger ein höchst geeigneter, „ein prädestinierter“ Anlassfall. Der Kryptografiker und sein Team haben den Einsatz für ein anderes Anwendungsszenario demonstriert: Auf Basis simulierter Daten kann die sogenannte CoronaHeatMap (https://covid-heatmap.iaik.tugraz.at/) zeigen, wo sich mit Corona infizierte Personen im Ansteckungszeitraum vermehrt aufgehalten haben und damit eine wertvolle Ergänzung zum Contact-Tracing sein. Dafür werden Gesundheitsdaten einer Person mit Mobilfunk-Bewegungsdaten in entsprechend homomorph verschlüsselter Form verschränkt. Diese CoronaHeatMap ist ein sehr sensitiver, komplexer Use-Case. Sie wurde bisher nur mit simulierten Daten umgesetzt und dient rein der Demonstration der Technologie dahinter. Aber: Sie funktioniert, und unter Wahrung der Privatsphäre wie vom Datenschutz gefordert. „Die Verschränkung von Einkommens- und Gesundheitsdaten zu einem Datenregister für Studienzwecke, wie derzeit medial besprochen, wäre da aus unserer Sicht sehr viel einfacher durchzuführen. Und würde ebenso private Daten schützen“.

Die Zeit ist reif für den praktischen Einsatz

Für Rechberger greift es einfach zu kurz, Vorhaben wie das Krisen-Datenregister mit einem „Nein, weil Datenschutzbedenken“ abzuschmettern, nur weil das mit bisherigen Mitteln nicht mit dem Datenschutz vereinbar war. „Natürlich sollte der Bedarf solcher Datenzusammenführung immer zuerst in einem medizinischen/politischen/demokratischen Prozess erhoben und legitimiert werden. Dann ist immer noch die Frage, wie man das mit hohem Datenschutzniveau macht. Und da können dann unsere Lösungen ins Spiel kommen“, betont Rechberger. „Wir haben dank intensiver internationaler Zusammenarbeit völlig ausgereifte neue Methoden und Technologien in der Schublade und stellen unsere Expertise hier auch gerne zur Verfügung.“

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Verbrechen ohne Grenzen: Was können wir gegen globale Cyberangriffe tun?”

Verbrechen ohne Grenzen: Was können wir gegen globale Cyberangriffe tun?

Featured image for “Eine Alternative zur clientseitigen Verschlüsselung”

Eine Alternative zur clientseitigen Verschlüsselung

Featured image for “Segmentierung von Netzwerken”

Segmentierung von Netzwerken

Featured image for “Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren”

Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

Featured image for “Wenn der Datenschutz die Cybersicherheit zu schmälern droht”

Wenn der Datenschutz die Cybersicherheit zu schmälern droht

Studien

Featured image for “Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich”

Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich

Featured image for “Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023”

Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023

Featured image for “Studie: Managed Services weiter auf dem Vormarsch”

Studie: Managed Services weiter auf dem Vormarsch

Featured image for “Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken”

Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken

Featured image for “Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher”

Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher

Whitepaper

Featured image for “Mehrzahl der Apps verstößt gegen die DSGVO”

Mehrzahl der Apps verstößt gegen die DSGVO

Featured image for “Aktuelle Cyberbedrohungen für die deutsche Wirtschaft – Group-IB Hi-Tech Crime Trends 2022/2023”

Aktuelle Cyberbedrohungen für die deutsche Wirtschaft – Group-IB Hi-Tech Crime Trends 2022/2023

Featured image for “Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren”

Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

Featured image for “Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten”

Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten

Featured image for “„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen”

„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen

Unter4Ohren

Featured image for “Netzwerke sicher segmentieren”

Netzwerke sicher segmentieren

Featured image for “Wenn der Datenschutz die Cybersicherheit zu schmälern droht”

Wenn der Datenschutz die Cybersicherheit zu schmälern droht

Featured image for “Digital Trust & die Rolle von Cybersicherheit”

Digital Trust & die Rolle von Cybersicherheit

Featured image for “Sinn und Unsinn von Passwörtern – Hilfe meine Identität ist gefährdet”

Sinn und Unsinn von Passwörtern – Hilfe meine Identität ist gefährdet

Featured image for “Rechenzentren und mögliche Stromausfälle”

Rechenzentren und mögliche Stromausfälle