Technische Universität Darmstadt

Forscher entwickeln langfristigen Speicher für Gesundheitsdaten

nb/pm
Gesellschaft
Forscher der Technischen Universität Darmstadt haben gemeinsam mit japanischen und kanadischen Partnern einen technologischen Prototypen entwickelt, der eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten soll.

Gesundheitsdaten müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Das Problem: "Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher", sagt Prof. Johannes Buchmann von der TU Darmstadt. "Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen."

Um das zu verhindern, starteten Buchmann und sein Team schon 2015 die Zusammenarbeit mit dem japanischen National Institute of Information and Communications Technology (NICT). Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen ISARA Projektpartner. Gemeinsam konnten sie jetzt einen Prototypen entwickeln, der die jahrzehntelange sichere Speicherung gewährleisten soll.

Die Idee: 'Vertraulichkeitsschutz' plus 'Integritätsschutz'

Das entwickelte System kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen soll niemand Zugang zu den geschützten Daten bekommen oder sie verändern können.

"Erreicht wird die langfristige Vertraulichkeit durch eine Technologie namens „Secret Sharing“ (Geheimnisteilung)", heißt es in einer Erklärung der TU Darmstadt. "Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert."

Die Integrität, also die Unverändertheit, der Daten werde durch quantencomputer-resistente Signaturen erreicht. Diese sollen regelmäßig ausgetauscht werden, so dass "der Integritätsschutz lückenlos sichergestellt wird".

Den Prototypen haben die Forscher in der vergangenen Woche auf einer Fachkonferenz in Peking präsentiert. In den kommenden Wochen soll das System in Japan in den Testbetrieb gehen.

Quanten-Schlüsselaustausch soll Schlüsselübergabe abhörsicher machen

In Zukunft wollen die Forscher noch eine weitere Sicherheitsstufe hinzufügen: Quanten-Schlüsselaustausch. Dieses Verfahren garantiere langfristig sichere Schlüssel, "da hundertprozentig ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört".

Der nachhaltige Schutz von sensiblen Gesundheitsdaten sei jedoch "nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird", sagt Buchmann. "In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen."

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.