Datensammeln mit höchstem Datenschutz
Insbesondere seit Corona rücken Datenregister in den Fokus der Öffentlichkeit. Grazer Forscher präsentieren nun eine neue Verschlüsselungsmethode, die die Zusammenführung sensibler Daten unter höchstem Schutz erlaubt.

Persönliche Gesundheitsdaten auf der einen und die Versuche, die Corona-Pandemie mittels Bewegungsdatenerfassung („Hotspots“) einzudämmen, auf der anderen Seite: Dieses Spannungsfeld war vor einem Jahr der Ausgangspunkt eines Forschungsprojekts der TU Graz mit dem Know-Center, das kürzlich mit der Präsentation der „CoronaHeatMap“ für Furore nicht nur in Fachkreisen sorgte. Schließlich wurde hier exemplarisch ein Use-Case einer neuen Technologie präsentiert, die auf der sogenannten homomorphen Verschlüsselung basiert und die den hohen Anforderungen des Datenschutzes auch standhält.
Soll heißen: In dieser Simulation wurden Gsundheitsdaten („Coronainfizierte“) in einem speziellen kryptografischen Verfahren verschlüsselt geschützt und mit Mobilfunk-Bewegungsdaten verschränkt. Auf der Landkarte kann dann abgelesen werden, wo sich positiv Getestete vor der Diagnose aufgehalten haben, um spezifische Maßnahmen durch die Gesundheitsbehörde zu ermöglichen. Und das alles unter Wahrung der Privatsphäre im Sinne des Datenschutzes und ohne dass Rückschlüsse auf einzelne Personen möglich sind. „Mit dieser Verschlüsselungsmethode können also vertrauliche Daten bearbeitet werden, ohne dass diese zuvor entschlüsselt werden müssen. Auch müssen die Datensätze nicht woanders hinkopiert werden, es braucht keine zentral zusammengeführten Register“, erklärt Kryptografie- und Cyber-Security-Experte Christian Rechberger von der TU Graz. „Es wird verschlüsselt gerechnet, preisgegeben wird immer nur das Ergebnis der jeweiligen Studie.“
Daten zusammenführen, ohne sie preiszugeben
Zwar ist diese „Kryptotechnik“ nicht neu und es wird hier weltweit seit einigen Jahren geforscht, doch legten die „Steirer“ eben ein besonders flottes Tempo vor: „Es geht um die Rechenzeit. Der Faktor, mit homomorph verschlüsselten Daten im Vergleich zu unverschlüsselten zu rechnen, ist eine Million“, so Rechberger. Diese Zeit wurde um ein Vielfaches reduziert, um verschiedenste Anwendungen eben nicht nur theoretisch-wissenschaftlich, sondern auch praktisch zu ermöglichen: „Die CoronaHeatMap ist nur ein Beispiel für ein mögliches Einsatzfeld. In Estland werden Bildungs- und Einkommensdaten bereits mit Hilfe dieser Technologie ausgewertet.“
"Gerechnet wird verschlüsselt, die Daten bleiben, wo sie sind, also lokal, und müssen nicht in ein zen-trales Register überführt werden. Nur das Ergebnis der jeweiligen Studie wird preisgegen."
Auch für Unternehmen bedeute die Möglichkeit, Daten zusammenzuführen, ohne diese preisgeben, neue Chancen: „Etwa, wenn es um Lieferketten geht oder wenn sich Marktmitbewerber partiell zusammenschließen, um gemeinsam schneller global voranzukommen. Keiner lüftet seine Geheimnisse, doch können mithilfe kombinierter, aber verschlüsselter Daten neue Erkenntnisse gewonnen werden, die von beiderseitigem Nutzen sind.“
Wichtig zu betonen sei, so Rechberger, dass man hier den Beweis antrete, dass die Technik bereit für unterschiedlichste Zukunftsfelder sei, jedoch müsse der Bedarf von Daten-Zusammführungen gerade wenn es sich um medizinische bzw. persönliche Daten handle, vorab ethisch wie auch demokratisch/politisch legitimiert sein.
Quergefragt:
Was ist das Besondere an der Technologie?
Dass hier sensible Daten geschützt bleiben, man aber gleichzeitig damit rechnen kann.
Wohin geht die Reise?
Noch ist die Verschlüsselungstechnologie zur Auswertung verschiedener Datenbanken hierzulande nicht im Einsatz. Aber die Technik ist reif dafür.
Und die CoronaHeatMap?
Sie ist ein Praxismodell mit simulierten Daten.