Alle mFUND Projekte Alle mFUND Projekte
Projektillustration SPAA

Quelle: Old World Computing UG

Problemstellung

Die Analyse personenbezogener Bewegungsdaten bietet großes Potenzial u.a. für die Verkehrsplanung und alternative Mobilitätskonzepte. Um dies auch Institutionen ohne Zugang zu großen Datenmengen, wie z.B. Startups, anzubieten, werden in mehreren Projekten zentralisierte Analyse-Plattformen entwickelt, die personenbezogene Daten zentral unter der Kontrolle der Personen nutzbar macht.

Anforderungen aus dem technischen Datenschutz werden dort durch den Einsatz von Kryptografie erfüllt. Bisher müssen die Daten zum Analyse-Zeitpunkt jedoch entschlüsselt werden und bieten potentiellen Angreifern zum Zeitpunkt der Entschlüsselung eine Schwachstelle.

Projektziel

In dieser Machbarkeitsstudie sollte daher erarbeitet werden, wie Pseudonymisierungsverfahren praktikabel eingesetzt werden können, um diese Lücke zu schließen. Mit diesen Verfahren aufbereitete Daten ließen sich ohne Entschlüsselung nur für eine einzige, ganz spezifische Analyse nutzen. Andere Analysen können auf den so geschützten Daten nicht durchgeführt werden, selbst bei einem erfolgreichen Cyberangriff auf die zentrale Plattform. Personen können ihre Daten daher ganz gezielt freigeben und damit die Kontrolle über ihre Daten behalten.

Durchführung

Um das zu erreichen, wurden verschiedene Algorithmen (homomorphe Verschlüsselungsverfahren, eigenschaftenerhaltende kryptographische Verfahren) auf ihre theoretische und praktische Eignung für den Einsatz in einer verteilten Infrastruktur geprüft. Es wurden konkrete Empfehlungen sowie Proof-of-Concept-Implementierungen für die Aufbereitung der Daten abgeleitet. Außerdem wurde eine Datenstruktur beschrieben, mit der Pseudonymisierungen erstellt werden können, die verschiedene Analyseschritte auf den pseudonymisierten Daten ermöglicht. Es wurde außerdem ein Konzept für eine Analyse-Plattform erarbeitet, die eine Datenanalyse auf pseudonymisierten Daten ermöglicht.

VerbundkoordinatorOld World Computing GmbH, Bochum
Projektvolumen124.026
(davon 81 % Förderanteil durch BMDV)
Projektlaufzeit08/2019 – 12/2020
ProjektpartnerUniversität Bonn, Institut für Informatik, Abteilung Sicherheit und Vernetzte Systeme, Prof. Dr. Michael Meier
AnsprechpartnerOld World Computing GmbH
Sebastian Land
Tel.: +49 174 6666671
E-Mail: sebastian.land@oldworldcomputing.com