Skip to main content
Weiter zur Homepage der Europäischen Kommission (öffnet in neuem Fenster)
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS
Privacy-preserving Services On The Internet

Article Category

Article available in the following languages:

Technologiepaket optimiert Privatsphäre

Neue Technologien und Protokolle tragen zum Schutz der Daten der Nutzerinnen und Nutzer bei und ermöglichen es den Dienstleistungsanbietern, diese Daten auf sichere Weise zu verarbeiten.

In der EU gilt das Recht auf Privatsphäre als ein Grundrecht, das fest in der Charta der Grundrechte der Europäischen Union(öffnet in neuem Fenster) verankert ist. In einer Welt, in der Internetdienste wie E-Mail und Sofortnachrichtenübermittlung allgegenwärtiger Bestandteil unseres Lebens sind, wird jedoch dieses Recht oft übersehen. „Dienstleistungen dieser Art erfordern oft, dass Daten im Klartext und auf Servern verarbeitet werden, die von einem einzigen Dienstanbieter verwaltet werden“, erklärt Thomas Schneider, Professor für Informatik und Forschungsgruppenleiter der Cryptography and Privacy Engineering Group(öffnet in neuem Fenster) (ENCRYPTO) an der Technischen Universität Darmstadt(öffnet in neuem Fenster). Die Herausforderung besteht darin, dass die unverschlüsselte Verarbeitung dieser Daten die Privatsphäre des Dateneigentümers bzw. der Dateneigentümerin, d. h. der den Dienst nutzenden Person, verletzen kann. Darüber hinaus erzeugt ein einziger Dienstanbieter einen einzelnen Fehlerpunkt im System, durch den ein erfolgreicher Angriff auf den Anbieter die privaten Daten vieler Nutzender gefährden kann. „Auch wenn Schritte unternommen wurden, um die Macht eines Dienstanbieters über die Nutzungsdaten rechtlich einzuschränken, wie etwa durch die EU-Datenschutz-Grundverordnung(öffnet in neuem Fenster) (DSGVO), hat es sich als sehr schwierig erwiesen, den Bedarf an datenschutzfreundlichen Dienstleistungen mit dem Bedarf an einer Vielzahl von Funktionalitäten in Einklang zu bringen“, fügt Schneider hinzu. Das Team des EU-finanzierten Projekts PSOTI(öffnet in neuem Fenster) trägt dazu bei, ein derartiges Gleichgewicht herzustellen.

Neue Wege zum Schutz von Nutzungsdaten

Im Mittelpunkt des Projekts stehen mehrere innovative Technologien und Protokolle zur Optimierung der Privatsphäre. „Unsere entwickelten Lösungen leisten Hilfestellung dabei, die Daten der Nutzenden zu schützen und gleichzeitig mehreren unabhängigen Dienstleistern deren sichere und gemeinsame Verarbeitung zu ermöglichen“, erklärt Schneider. Eine dieser Lösungen ist ein Rahmenwerk für auf gemischten Protokollen aufbauende Zweiparteien-Berechnungen. Das Protokoll verbessert die Kommunikation gemeinsamer Bausteine wie etwa von Multiplikationen und Punktprodukten erheblich und bietet weitreichende Anwendungsmöglichkeiten für datenschutzgerechtes maschinelles Lernen. Zwei weitere von der ENCRYPTO Group erarbeitete Rahmenwerke wurden als Beispiele für bestmögliche Verfahren für quelloffene Projekte im Leitfaden der Vereinten Nationen über Datenschutztechnologien für die amtliche Statistik(öffnet in neuem Fenster) (Guide on Privacy-Enhancing Technologies for Official Statistics) angeführt. Im Rahmen des vom Europäischen Forschungsrat(öffnet in neuem Fenster) unterstützten Projekts PSOTI wurde außerdem das webbasierte Instrument mit der Bezeichnung Encrypted Multi-Channel Communication(öffnet in neuem Fenster), kurz EMC2, entwickelt. Die Menschen können das Instrument nutzen, um über zwei unabhängige Kommunikationskanäle, z. B. E-Mail und WhatsApp, zu kommunizieren. „Mithilfe dieses Werkzeugs ist die Nachricht geschützt, selbst wenn einer der Kanäle gehackt wird oder gefährdet ist“, erklärt Schneider.

Konkrete Angriffe auf Privatsphäre bei Internetdiensten erkennen

Im Rahmen des Projekts stellten die Forschenden auch konkrete Angriffe auf die Privatsphäre bei bestehenden Internetdienstleistungen fest. Dazu gehörte die Offenlegung von Kontaktinformationen der Nutzenden in beliebten Messenger-Apps wie WhatsApp, Signal und Telegram(öffnet in neuem Fenster). Sie wiesen zudem auf eine Datenschutzschwachstelle im AirDrop-Protokoll von Apple für den Dateiaustausch(öffnet in neuem Fenster) hin. „Basierend auf diesen Erkenntnissen haben wir Alternativen zur Wahrung der Privatsphäre vorgeschlagen, bei denen einige der PSOTI-Lösungen genutzt werden“, erklärt Schneider. Die Forschungsarbeiten des Projekts zur Ermittlung privater Kontakte wurden im Rahmen des Deutschen IT-Sicherheitspreises 2020 mit dem zweiten Preis ausgezeichnet.

Mit einem neuen Projekt wird das Ziel verfolgt, datenschutzfreundliche Lösungen zu automatisieren

Das Team von PSOTI hat nachgewiesen, dass bestimmte Internetdienstleistungen derart erweiterbar sind, dass sie die Privatsphäre schützen, ohne ihre Fähigkeit zur Verarbeitung von Nutzungsdaten einzubüßen. Gleichermaßen eröffneten sich neue Forschungsmöglichkeiten. „Der nächste große Schritt besteht in der Entwicklung von Instrumenten, die automatisch datenschutzfreundliche Lösungen aus hochrangigen Spezifikationen generieren können“, schließt Schneider seine Ausführungen. Schneider und sein Team werden diesen Schritt im Rahmen des EU-finanzierten Projekts PRIVTOOLS gehen, das über eine konsolidierende Finanzhilfe mit der Bezeichnung ERC Consolidator Grant(öffnet in neuem Fenster) unterstützt wird.

Mein Booklet 0 0