TU Graz kombiniert Gesundheits- und Bewegungsdaten datenschutzkonform
Eine Möglichkeit, wie Daten von an Covid-19 erkrankten Personen mit Mobilfunk-Bewegungsdaten datenschutzkonform kombiniert werden können, haben Verschlüsselungsexperten der TU und der Know Center gefunden. Damit ließen sich die Daten in verschlüsselter Form etwa zu einer "CoronaHeatMap" verschränken, die Rückschlüsse auf Ansteckungs-Hotspots zulässt, wie der Grazer Cybersecurity-Experte Christian Rechberger gegenüber der APA schilderte.
Das Spannungsfeld zwischen dem Umgang von Gesundheitsdaten und dem Schutz der Privatsphäre ist groß - gerade auch wenn es um die Bekämpfung von Pandemien geht. Aus Sicht von Rechberger vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz sind Datenschutz und Pandemie-Management aufgrund von zusammengeführten Daten durchaus vereinbar: "Allerdings nur, wenn wir nicht den Weg der naiven, zentral zusammengeführten Datensammlung und -auswertung gehen", schränkte der Grazer Cybersecurity-Experte ein.
Es gebe durchaus neue Methoden der angewandten Kryptographie, wie die homomorphe Verschlüsselung, die den Herausforderungen standhalten. Diese Verschlüsselungsmethode sorge dafür, dass vertraulichen Daten bearbeitet werden können, ohne dass sie zuvor entschlüsselt werden müssen. Auf diese Weise würden Daten auch während der Verarbeitung geschützt bleiben.
Nur das Ergebnis wird preisgegeben
Rechberger skizzierte den Vorteil der Technologie: "Keiner der Datenquellen muss die Daten woanders hinkopieren, sie bleiben lokal, Register müssen nicht zentral zusammengeführt werden, es wird nur verschlüsselt gerechnet." Preisgegeben werde nur das Ergebnis der Studie. Der Kryptografie-Spezialist und sein Team haben das bereits mit ihrem Konzept der sogenannten "CoronaHeatMap" vorgeführt: Vom Prinzip her verschränkt diese Anwendung die Handynummern von Covid-Fällen mit den von Mobilfunkanbietern zur Verfügung gestellten Standortdaten dieser Personen der letzten Tage. Das Berechnungsergebnis zeige, wo sich positiv Getestete vor der Diagnose aufgehalten haben und welche Regionen somit stark betroffen sind. Das soll der Gesundheitsbehörde helfen, die regionale Ausbreitung des Virus zu verstehen und spezifische wirksame Maßnahmen zu setzen.
Die Patientendaten werden mit der homomorphen Verschlüsselung geschützt, die Berechnungen ohne Entschlüsselung der Daten zulässt. Zusätzlich werden die Bewegungsprofile zusammengefasst, um keine individuelle Überwachung zu ermöglichen. Dadurch sollen zusätzlich Rückschlüsse auf einzelne Personen verhindert werden.
Ergänzung zu Contact-Tracing-Methoden
Das fertige Konzept für die "CoronaHeatMap" liege vor, eingesetzt wurde es jedoch noch nicht. Generell wäre sie ergänzend zu Contact-Tracing-Methoden zu sehen, wie Rechberger betonte. Sie sei nicht für 'Contact-Tracing' verwendbar, da Positionsdaten der Mobilfunker nicht genau genug sind und Auswertungen von einzelnen Personen oder kleinen Gruppen aus Datenschutzgründen mathematisch ausgeschlossen sind, und könne auch nicht zur Überwachung von Quarantäne verwendet werden.
Das Aufsetzen einer "CoronaHeatMap" wäre laut Rechberger rasch möglich: Mobilfunkanbieter und Vertreter des Gesundheitssystems müssten dazu das Programm der TU Graz installieren und miteinander kommunizieren - begleitet durch die Experten der TU Graz. Jedenfalls empfehlenswert wäre laut dem Grazer Forscher die Einbindung der Datenschutzbehörde.
Generell sei die diese Verschlüsselungstechnologie in Österreich noch nicht in der Praxis zur Auswertung verschiedener Datenbanken im Einsatz. Anders als etwa in Estland, wo etwa bereits Bildungsdaten und Einkommensdaten auf diese Weise ausgewertet worden seien. Die nunmehr geplante Datensammlung für das Pandemiemanagement sollte laut dem Grazer Experten jedenfalls diese Innovation am Sektor der Kryptografie berücksichtigen.