Problemstellung
Die Analyse personenbezogener Bewegungsdaten bietet großes Potenzial u.a. für die Verkehrsplanung und alternative Mobilitätskonzepte. Um dies auch Institutionen ohne Zugang zu großen Datenmengen, wie z.B. Startups, anzubieten, werden in mehreren Projekten zentralisierte Analyse-Plattformen entwickelt, die personenbezogene Daten zentral unter der Kontrolle der Personen nutzbar macht.
Anforderungen aus dem technischen Datenschutz werden dort durch den Einsatz von Kryptografie erfüllt. Bisher müssen die Daten zum Analyse-Zeitpunkt jedoch entschlüsselt werden und bieten potentiellen Angreifern zum Zeitpunkt der Entschlüsselung eine Schwachstelle.
Projektziel
In dieser Machbarkeitsstudie sollte daher erarbeitet werden, wie Pseudonymisierungsverfahren praktikabel eingesetzt werden können, um diese Lücke zu schließen. Mit diesen Verfahren aufbereitete Daten ließen sich ohne Entschlüsselung nur für eine einzige, ganz spezifische Analyse nutzen. Andere Analysen können auf den so geschützten Daten nicht durchgeführt werden, selbst bei einem erfolgreichen Cyberangriff auf die zentrale Plattform. Personen können ihre Daten daher ganz gezielt freigeben und damit die Kontrolle über ihre Daten behalten.
Durchführung
Um das zu erreichen, wurden verschiedene Algorithmen (homomorphe Verschlüsselungsverfahren, eigenschaftenerhaltende kryptographische Verfahren) auf ihre theoretische und praktische Eignung für den Einsatz in einer verteilten Infrastruktur geprüft. Es wurden konkrete Empfehlungen sowie Proof-of-Concept-Implementierungen für die Aufbereitung der Daten abgeleitet. Außerdem wurde eine Datenstruktur beschrieben, mit der Pseudonymisierungen erstellt werden können, die verschiedene Analyseschritte auf den pseudonymisierten Daten ermöglicht. Es wurde außerdem ein Konzept für eine Analyse-Plattform erarbeitet, die eine Datenanalyse auf pseudonymisierten Daten ermöglicht.
Verbundkoordinator | Old World Computing GmbH, Bochum |
Projektvolumen | 124.026 € (davon 81 % Förderanteil durch BMDV) |
Projektlaufzeit | 08/2019 – 12/2020 |
Projektpartner | Universität Bonn, Institut für Informatik, Abteilung Sicherheit und Vernetzte Systeme, Prof. Dr. Michael Meier |
Ansprechpartner | Old World Computing GmbH Sebastian Land Tel.: +49 174 6666671 E-Mail: sebastian.land@oldworldcomputing.com |