Homomorphe Verschlüsselung für (pseudo-)anonymisierten Datenaustausch

Von Ralf Keuper

Gibt es eine Möglichkeit, Dienste im Internet in Anspruch zu nehmen, ohne dass dabei Daten ausgetauscht werden, die für die eigentliche Transaktion nicht nötig sind?

Die Homomorphe Verschlüsselung könnte so etwas sein. Die beste Definition, die ich habe finden können, stammt von Andy Greenberg in Wired:

Ein homomorphes Verschlüsselungsverfahren ist ein Kryptosystem, das es ermöglicht, Berechnungen mit Daten durchzuführen, ohne sie zu entschlüsseln. Eine homomorph verschlüsselte Suchmaschine könnte zum Beispiel verschlüsselte Suchbegriffe eingeben und sie mit einem verschlüsselten Index des Internets vergleichen. Oder eine homomorph verschlüsselte Finanzdatenbank, die in der Cloud gespeichert ist, würde es den Nutzern ermöglichen, zu fragen, wie viel Geld ein Mitarbeiter im zweiten Quartal 2013 verdient hat. Allerdings würde sie einen verschlüsselten Mitarbeiternamen akzeptieren und eine verschlüsselte Antwort ausgeben, wodurch die Probleme mit dem Datenschutz vermieden werden, die Online-Dienste, die mit solch sensiblen Daten arbeiten, normalerweise plagen.

Die Prinzipien der homomorphen Verschlüsselung wendet ein Protokoll namens ORide, das von der EPFL und der UNIL entwickelt wurde, um den Datenaustausch zwischen einem Fahrgast, der Uber nutzt, und dem Fahrdienst so zu regeln, dass nur die Daten offengelegt werden, die für die Fahrt benötigt werden.

In An encryption system that hides your travel data from Uber heisst es:

Die einzigen Daten, die das Ride-Hailing-Unternehmen sieht, sind die zurückgelegte Strecke und die Kosten der Fahrt, da diese Informationen von dem Unternehmen verwendet werden, um seinen Anteil an der Gebühr zu erhalten, und von den Fahrgästen als Nachweis für ihre Reisekosten verwendet werden. Darüber hinaus beeinträchtigt ORide nicht die Bequemlichkeit der App – die Fahrgäste können weiterhin mit ihrer Kreditkarte bezahlen und ihre Fahrer bewerten. “Unser Protokoll wurde nicht entwickelt, um vollständige Anonymität zu gewährleisten, sondern um es sehr schwer zu machen, die Bewegungen der Fahrgäste und der Fahrer zu verfolgen”, sagt Hubaux. Die Forscher haben auch erkannt, dass ihr System den Fahrgästen die Möglichkeit geben muss, einen verlorenen Gegenstand wiederzufinden oder im Falle eines Streits mit einem Fahrer Beweise zu liefern. Im Falle eines solchen Streits können die Daten wieder identifiziert werden, allerdings nur mit dem Einverständnis der beschwerdeführenden Partei.

In dem Projekt SMiLe: Secure Machine Learning Applications with Homomorphically Encrypted Data wird ebenfalls die Homomorophe Verschlüsselung verwendet. “Da auf homomorph verschlüsselten Daten zwar beliebige Berechnungen möglich sind, die Daten aber gleichzeitig vor unberechtigtem Zugriff geschützt sind, erscheinen sie im Hinblick auf die Nutzung von sensiblen Daten vielversprechend. Das Fehlen von Know-how und geeigneten Softwarelösungen hat dazu geführt, dass es bisher kaum praktische Anwendungen gibt, die auf maschinelles Lernen auf homomorph verschlüsselten Daten setzen“. 

Dieser Beitrag wurde unter Datenaustausch, Datensouveränität, Kryptografie abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Homomorphe Verschlüsselung für (pseudo-)anonymisierten Datenaustausch

  1. Pingback: SMiLe: Secure Machine Learning Applications with Homomorphically Encrypted Data | Sicherer Datenaustausch in der Industrie

  2. Pingback: Homomorphe Verschlüsselung für sichere Lieferketten | Sicherer Datenaustausch in der Industrie

Schreibe einen Kommentar