Privacy by Design-Forschung ist Schlüsselfaktor für die künftige Wahrung der Privatsphäre

„Privacy by Design“ wird in Zukunft, nicht zuletzt durch die kommende EU-Datenschutzgrundverordnung, eine wesentliche Rolle spielen. Die Idee dahinter ist einfach: Je früher im Entwicklungsprozess Datenschutz-Anforderungen berücksichtigt werden, desto eher können Datenschutz-Verstöße von vornherein vermieden werden.

Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Jörg Klingbeil, sieht in der Erforschung neuartiger datenschutzfördernder Technologien (sogenannter „privacy-enhancing technologies“) einen Schlüsselfaktor für die künftige Wahrung der Privatsphäre. Als Beispiel nennt er ein aktuelles Forschungsprojekt, an dem einer seiner Mitarbeiter mitgewirkt hatte: Im Oktober 2015 wurde in Denver beim renommierten Workshop on Privacy in the Electronic Society ein Forschungsbericht mit dem Titel „UnLinked: Private Proximity-based Off-line OSN Interaction“ veröffentlicht. Darin haben Dr. Ronald Petrlic, Mitarbeiter beim Landesbeauftragten für den Datenschutz Baden-Württemberg, und Forscher der University of California in Irvine ein kryptographisches Verfahren vorgestellt, das es zwei Nutzern erlaubt, Gemeinsamkeiten (die Schnittmenge von Informationen) zu ermitteln – und zwar auf eine datenschutzgerechte Art und Weise. Bei diesem als „private set intersection“ genannten Verfahren erfährt keiner der beiden Nutzer irgendetwas über die weiteren Informationen des jeweils ande-ren (also von Informationen, die über die Schnittmenge hinausgehen).

Anhand einer Implementierung des Verfahrens als App für Android Smartphones wurde im Rahmen des Forschungsvorhabens aufgezeigt, dass derartige Verfahren nicht nur in der Theorie funktionieren, sondern durchaus praxistauglich sind. Für die App diente als Szenario die Ermittlung von gemeinsamen Freunden bzw. einer gemeinsamen Vorgeschichte (bspw. Besuch derselben Universität) in sozialen Netzwerken. Zwei Nutzer, die sich beispielsweise im Flugzeug gegenübersitzen, könnten damit völlig anonym ermitteln, ob sie gemeinsame Freunde in einem sozialen Netzwerk wie Facebook oder LinkedIn haben. Ist dies der Fall, können sich beide näher kennen lernen bzw. sich im sozialen Netzwerk anfreunden. Bis zu diesem Zeitpunkt müssten die beiden Nutzer keine Informationen über sich preisgeben – auch der Betreiber des sozialen Netzwerks würde nichts über die Begegnung der beiden Nutzer erfahren. Die Forscher haben damit gezeigt, dass sich mit dem Datenschutz zunächst unvereinbar erscheinende Funktionalitäten doch datenschutzfreundlich umsetzen lassen. Das entwickelte Verfahren lässt sich prinzipiell für alle Szenarien einsetzen, in denen es darum geht, dass zwei Nutzer einen datenschutzgerechten Informationsabgleich durchführen. Dass durchaus Bedarf für derartige Verfahren besteht, zeigen etwa Fluglinien, die es ihren Fluggästen erlauben, vorab aus sozialen Netzwerken die Profile der Mitreisenden auf demselben Flug abzurufen und anhand dieser Informationen die Sitznachbarn auszuwählen – leider spielt der Datenschutz dabei aber bisher kaum eine Rolle.

Damit dem Datenschutz in der Entwicklung von Produkten und Diensten ein größeres Gewicht zukommt, ist bei zukünftigen Forschungsarbeiten zu Privacy by Design der konkrete Praxisbezug und die Machbarkeit verstärkt nachzuweisen. Unter diesen Voraussetzungen hat der Datenschutz gute Aussichten, Eingang in viele Bereiche unseres Alltags zu finden.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.