Dieses Secret-Sharing-System schützt Ihre persönlichen DatenForscher haben eine neue Methode entwickelt, um die Daten zu schützen, die unsere vielen Geräte über ihre Verwendung sammeln.

Wer Hard- und Software für Smartphones, Internetbrowser, Hightech-Autos und viele andere internetfähige Geräte entwickelt, muss wissen, wie die Nutzer ihre Produkte nutzen, um sie verbessern zu können. Doch wenn wir aufgefordert werden, Informationen über einen Computerfehler an die Entwickler zurückzusenden, neigen viele von uns dazu, „Nein“ zu sagen – nur für den Fall, dass die Informationen zu persönlich sind.

Daher haben Forscher ein neues System zur Aggregation derartiger Nutzungsberichte entwickelt, bei dem der Schutz der Privatsphäre im Vordergrund steht.

„Wir haben immer mehr Geräte – in unseren Glühbirnen, Autos, Toastern –, die persönliche Daten sammeln und an den Hersteller zurücksenden. Mehr dieser Geräte bedeuten, dass auch mehr sensible Daten im Umlauf sind, daher wird das Thema Datenschutz immer wichtiger“, sagt Henry Corrigan-Gibbs, Informatikstudent an der Stanford University und Mitentwickler des Systems. „Dieses System ermöglicht es, aggregierte Nutzungsstatistiken zu sammeln, ohne die Daten einzelner Nutzer offen zu erfassen.“

Die geheime Zutat? Geheimes Teilen

Das System namens Prio funktioniert, indem es individuelle Informationen mithilfe einer sogenannten „Secret Sharing“-Technik aufschlüsselt und verschleiert und nur die Erfassung aggregierter Berichte ermöglicht. Daher werden die Informationen einer Person niemals in einer entzifferbaren Form weitergegeben.

Innerself-Abonnieren-Grafik

Mozilla testet Prio derzeit in einer Firefox-Version namens Nightly, die weitere Funktionen enthält, die Mozilla noch testet. Auf Nightly lief Prio sechs Wochen lang parallel zum aktuellen Telemetriesystem und erfasste über drei Millionen Datenwerte. Es gab zwar einen Fehler, doch nach dessen Behebung stimmten die Ergebnisse von Prio exakt mit denen des aktuellen Systems überein.

„Dies ist ein seltenes Beispiel für eine neue Datenschutztechnologie, die in der Praxis eingesetzt wird“, sagt Prio-Mitentwickler Dan Boneh, Professor für Informatik und Elektrotechnik. „Es ist wirklich spannend zu sehen, wie sie eingesetzt wird.“

Halte sie getrennt

Secret Sharing ist eine Methode zur Wahrung der Datensicherheit, bei der eine Information in speziell formulierte Teile zerlegt wird. So erfährt jemand, der nur einen Teil davon erhält, nichts über die ursprüngliche Information.

Prio nutzt die geheime Freigabe, um einzelne Datenpunkte – beispielsweise die Änderung Ihrer Browser-Startseite gegenüber der Standardeinstellung – in geheime Freigaben aufzuteilen und diese dann an zwei verschiedene Server zu senden. Selbst wenn ein Angreifer einen der beiden Server übernehmen kann, kann er die einzelnen Datenpunkte nicht wiederherstellen.

Um den Gesamtwert zu ermitteln, addieren die Server ihre Anteile und tauschen diese Summen aus. Durch die Kombination der Summen können die Server die endgültige Gesamtstatistik ermitteln – wie viel Prozent der Nutzer ihre Browser-Startseite von der Standardseite geändert haben –, ohne weitere Informationen über die einzelnen Daten preiszugeben.

Prio kann große Datenmengen verarbeiten. Solange die Server nicht kollaborieren, gibt das System lediglich aggregierte Statistiken preis. Das System kann den Datenschutz weiter verbessern, indem es das Endergebnis leicht manipuliert. Die Forscher entwickelten eine Methode, mit der das System, das die Daten sendet, den Servern die korrekte Zusammensetzung eines Satzes geheimer Freigaben beweist, ohne Informationen über die darin verschlüsselten Daten preiszugeben. Ohne einen solchen Nachweis könnte ein einzelner fehlerhafter oder böswilliger Teilnehmer einen verstümmelten Satz von Freigaben an die Server senden, was die endgültigen Berichte vollständig verfälschen würde.

100,000 Prio-Benutzer

Mozilla testet Prio derzeit mit bereits erfassten, nicht sensiblen Daten und betreibt beide Server. Um das volle Potenzial von Prio zum Schutz der Privatsphäre auszuschöpfen, müsste Mozilla einen vertrauenswürdigen Drittanbieter für den Betrieb des zweiten Servers finden. Mozilla setzt die Tests von Prio fort und informiert über den Fortschritt in seinem Blog.

Die Forscher ihrerseits sind vom Potenzial von Prio für viele verschiedene Geräte und den Datenaustausch begeistert. Sie freuen sich auch, ihre Arbeit in der Praxis zu sehen.

„Für mich ist das das beste Beispiel dafür, wie spannend Forschung ist. Man kann diese Dinge studieren, sie in die Praxis umsetzen und sehen, wie sie Wirkung zeigen“, sagt Corrigan-Gibbs. „Es begann als faszinierendes theoretisches Problem mit Beweissystemen und Zero Knowledge. Und 18 Monate später nutzen es bereits 100,000 Menschen.“

Die Forscher präsentierten auf dem 14. USENIX-Symposium zum Thema Entwurf und Implementierung vernetzter Systeme ein Papier über Prio.

Quelle: Stanford University

Bücher zum Thema:

{amazonWS:searchindex=Books;keywords=personal privacy;maxresults=3}