Forscher entwickeln langfristigen Speicher für Gesundheitsdaten

Gesundheitsdaten müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Das Problem: "Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher", sagt Prof. Johannes Buchmann von der TU Darmstadt. "Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen."

Um das zu verhindern, starteten Buchmann und sein Team schon 2015 die Zusammenarbeit mit dem japanischen National Institute of Information and Communications Technology (NICT). Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen ISARA Projektpartner. Gemeinsam konnten sie jetzt einen Prototypen entwickeln, der die jahrzehntelange sichere Speicherung gewährleisten soll.

Das entwickelte System kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen soll niemand Zugang zu den geschützten Daten bekommen oder sie verändern können.

"Erreicht wird die langfristige Vertraulichkeit durch eine Technologie namens „Secret Sharing“ (Geheimnisteilung)", heißt es in einer Erklärung der TU Darmstadt. "Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert."

Die Integrität, also die Unverändertheit, der Daten werde durch quantencomputer-resistente Signaturen erreicht. Diese sollen regelmäßig ausgetauscht werden, so dass "der Integritätsschutz lückenlos sichergestellt wird".

Den Prototypen haben die Forscher in der vergangenen Woche auf einer Fachkonferenz in Peking präsentiert. In den kommenden Wochen soll das System in Japan in den Testbetrieb gehen.

In Zukunft wollen die Forscher noch eine weitere Sicherheitsstufe hinzufügen: Quanten-Schlüsselaustausch. Dieses Verfahren garantiere langfristig sichere Schlüssel, "da hundertprozentig ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört".

Der nachhaltige Schutz von sensiblen Gesundheitsdaten sei jedoch "nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird", sagt Buchmann. "In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen."