Share
Beitragsbild zu TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

Neue Verschlüsselungsmethoden gewährleisten die Zusammenführung sensibler Einkommens- und Gesundheitsdaten auf sehr hohem Datenschutzniveau. Genau für solche Fälle hat die Forschung Technologien entwickelt, die reif sind für den Praxiseinsatz.

Im Zuge der aktuellen Diskussion um ein angedachtes und von Datenschutzfachleuten als kritisch bewertetes Datenregister für Krisenzeiten wie Pandemien lässt Cybersecurity-Experte Christian Rechberger der TU Graz aufhorchen: „Pandemie-Management mittels zusammengeführter Einkommens- und Gesundheitsdaten ist sehr wohl mit dem  erforderlichen Datenschutz-Niveau möglich. Gemeinsam mit internationalen Kolleginnen und Kollegen haben wir seit Beginn der Pandemie neue kryptografische Methoden entwickelt, die unter anderem für solche Anwendungen genutzt werden sollen“.

Rechberger sieht in der Krisen-Datenbank einen klassischen Anlassfall für den erstmaligen Einsatz der neuen Technologie. Diese basiert auf der sogenannten homomorphen Entschlüsselung: Mit ihr können vertrauliche Daten bearbeitet und verschränkt werden, ohne zuvor entschlüsselt werden zu müssen. „So lassen sich Datenregister unter Wahrung der Privatsphäre und Schutz sensibler, persönlicher Daten umzusetzen. Keine Datenquelle muss die Daten anderswo hinkopieren, Register müssen nicht zentral zusammengeführt werden. Die Daten bleiben lokal, es wird verschlüsselt gerechnet. Preisgegeben wird dann nur das Ergebnis der jeweiligen Studie.“

Beispiele beweisen: Es funktioniert

Während es international bereits gelungene Anwendungsbeispiele für diese Technologie gibt – in Estland etwa wurden mit dieser neuen Verschlüsselungsmethode bereits Bildungs- und Einkommensdaten ausgewertet – ist sie hierzulande noch nicht im Praxiseinsatz. Das Datenregister für Krisenfälle wäre aber laut Rechberger ein höchst geeigneter, „ein prädestinierter“ Anlassfall. Der Kryptografiker und sein Team haben den Einsatz für ein anderes Anwendungsszenario demonstriert: Auf Basis simulierter Daten kann die sogenannte CoronaHeatMap (https://covid-heatmap.iaik.tugraz.at/) zeigen, wo sich mit Corona infizierte Personen im Ansteckungszeitraum vermehrt aufgehalten haben und damit eine wertvolle Ergänzung zum Contact-Tracing sein. Dafür werden Gesundheitsdaten einer Person mit Mobilfunk-Bewegungsdaten in entsprechend homomorph verschlüsselter Form verschränkt. Diese CoronaHeatMap ist ein sehr sensitiver, komplexer Use-Case. Sie wurde bisher nur mit simulierten Daten umgesetzt und dient rein der Demonstration der Technologie dahinter. Aber: Sie funktioniert, und unter Wahrung der Privatsphäre wie vom Datenschutz gefordert. „Die Verschränkung von Einkommens- und Gesundheitsdaten zu einem Datenregister für Studienzwecke, wie derzeit medial besprochen, wäre da aus unserer Sicht sehr viel einfacher durchzuführen. Und würde ebenso private Daten schützen“.

Die Zeit ist reif für den praktischen Einsatz

Für Rechberger greift es einfach zu kurz, Vorhaben wie das Krisen-Datenregister mit einem „Nein, weil Datenschutzbedenken“ abzuschmettern, nur weil das mit bisherigen Mitteln nicht mit dem Datenschutz vereinbar war. „Natürlich sollte der Bedarf solcher Datenzusammenführung immer zuerst in einem medizinischen/politischen/demokratischen Prozess erhoben und legitimiert werden. Dann ist immer noch die Frage, wie man das mit hohem Datenschutzniveau macht. Und da können dann unsere Lösungen ins Spiel kommen“, betont Rechberger. „Wir haben dank intensiver internationaler Zusammenarbeit völlig ausgereifte neue Methoden und Technologien in der Schublade und stellen unsere Expertise hier auch gerne zur Verfügung.“

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen”

Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen

Featured image for “Gesundheitswesen: Sichere Zukunft in der Cloud”

Gesundheitswesen: Sichere Zukunft in der Cloud

Featured image for “Tipps für Hotels zum Schutz vor Cyberangriffen”

Tipps für Hotels zum Schutz vor Cyberangriffen

Featured image for “Gibt es den Königsweg bei SAP-Berechtigungskonzepten?”

Gibt es den Königsweg bei SAP-Berechtigungskonzepten?

Featured image for “Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit”

Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit

Studien

Featured image for “World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT”

World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT

Featured image for “Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie”

Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie

Featured image for “Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg”

Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg

Featured image for “Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?”

Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?

Featured image for “Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen”

Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen

Whitepaper

Featured image for “Whitepaper für sicheren Datentransfer”

Whitepaper für sicheren Datentransfer

Featured image for “Schützen Sie Ihr Unternehmen vor Cyberangriffen”

Schützen Sie Ihr Unternehmen vor Cyberangriffen

Featured image for “Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge”

Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge

Featured image for “Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort”

Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort

Featured image for “White Paper: Sensible Prozesse sicher und einfach automatisieren”

White Paper: Sensible Prozesse sicher und einfach automatisieren

Unter4Ohren

Featured image for “Customer Success = „Journey to Success“”

Customer Success = „Journey to Success“

Featured image for “Was sind die Treiber für zukünftige Rechenzentren?”

Was sind die Treiber für zukünftige Rechenzentren?

Featured image for “Schatten IT – Wie DNS Licht ins Dunkel bringen kann”

Schatten IT – Wie DNS Licht ins Dunkel bringen kann

Featured image for “Cyberrisiken im erweiterten Zulieferer-Netzwerk”

Cyberrisiken im erweiterten Zulieferer-Netzwerk

Featured image for “In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP”

In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP