Share
Beitragsbild zu TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

TU Graz: Datenregister und Datenschutz sehr wohl vereinbar

Neue Verschlüsselungsmethoden gewährleisten die Zusammenführung sensibler Einkommens- und Gesundheitsdaten auf sehr hohem Datenschutzniveau. Genau für solche Fälle hat die Forschung Technologien entwickelt, die reif sind für den Praxiseinsatz.

Im Zuge der aktuellen Diskussion um ein angedachtes und von Datenschutzfachleuten als kritisch bewertetes Datenregister für Krisenzeiten wie Pandemien lässt Cybersecurity-Experte Christian Rechberger der TU Graz aufhorchen: „Pandemie-Management mittels zusammengeführter Einkommens- und Gesundheitsdaten ist sehr wohl mit dem  erforderlichen Datenschutz-Niveau möglich. Gemeinsam mit internationalen Kolleginnen und Kollegen haben wir seit Beginn der Pandemie neue kryptografische Methoden entwickelt, die unter anderem für solche Anwendungen genutzt werden sollen“.

Rechberger sieht in der Krisen-Datenbank einen klassischen Anlassfall für den erstmaligen Einsatz der neuen Technologie. Diese basiert auf der sogenannten homomorphen Entschlüsselung: Mit ihr können vertrauliche Daten bearbeitet und verschränkt werden, ohne zuvor entschlüsselt werden zu müssen. „So lassen sich Datenregister unter Wahrung der Privatsphäre und Schutz sensibler, persönlicher Daten umzusetzen. Keine Datenquelle muss die Daten anderswo hinkopieren, Register müssen nicht zentral zusammengeführt werden. Die Daten bleiben lokal, es wird verschlüsselt gerechnet. Preisgegeben wird dann nur das Ergebnis der jeweiligen Studie.“

Beispiele beweisen: Es funktioniert

Während es international bereits gelungene Anwendungsbeispiele für diese Technologie gibt – in Estland etwa wurden mit dieser neuen Verschlüsselungsmethode bereits Bildungs- und Einkommensdaten ausgewertet – ist sie hierzulande noch nicht im Praxiseinsatz. Das Datenregister für Krisenfälle wäre aber laut Rechberger ein höchst geeigneter, „ein prädestinierter“ Anlassfall. Der Kryptografiker und sein Team haben den Einsatz für ein anderes Anwendungsszenario demonstriert: Auf Basis simulierter Daten kann die sogenannte CoronaHeatMap (https://covid-heatmap.iaik.tugraz.at/) zeigen, wo sich mit Corona infizierte Personen im Ansteckungszeitraum vermehrt aufgehalten haben und damit eine wertvolle Ergänzung zum Contact-Tracing sein. Dafür werden Gesundheitsdaten einer Person mit Mobilfunk-Bewegungsdaten in entsprechend homomorph verschlüsselter Form verschränkt. Diese CoronaHeatMap ist ein sehr sensitiver, komplexer Use-Case. Sie wurde bisher nur mit simulierten Daten umgesetzt und dient rein der Demonstration der Technologie dahinter. Aber: Sie funktioniert, und unter Wahrung der Privatsphäre wie vom Datenschutz gefordert. „Die Verschränkung von Einkommens- und Gesundheitsdaten zu einem Datenregister für Studienzwecke, wie derzeit medial besprochen, wäre da aus unserer Sicht sehr viel einfacher durchzuführen. Und würde ebenso private Daten schützen“.

Die Zeit ist reif für den praktischen Einsatz

Für Rechberger greift es einfach zu kurz, Vorhaben wie das Krisen-Datenregister mit einem „Nein, weil Datenschutzbedenken“ abzuschmettern, nur weil das mit bisherigen Mitteln nicht mit dem Datenschutz vereinbar war. „Natürlich sollte der Bedarf solcher Datenzusammenführung immer zuerst in einem medizinischen/politischen/demokratischen Prozess erhoben und legitimiert werden. Dann ist immer noch die Frage, wie man das mit hohem Datenschutzniveau macht. Und da können dann unsere Lösungen ins Spiel kommen“, betont Rechberger. „Wir haben dank intensiver internationaler Zusammenarbeit völlig ausgereifte neue Methoden und Technologien in der Schublade und stellen unsere Expertise hier auch gerne zur Verfügung.“

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Featured image for “Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit”

Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte