Technische Universität Darmstadt

Forscher entwickeln langfristigen Speicher für Gesundheitsdaten

Forscher der Technischen Universität Darmstadt haben gemeinsam mit japanischen und kanadischen Partnern einen technologischen Prototypen entwickelt, der eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten soll.

Bei der Speicherung von Gesundheitsdaten, die mit dem Fortschritt der modernen Medizin auch immer öfter Genomdaten der Patienten enthalten, ist Sicherheit über Jahrzehnte erforderlich. Patrick Bal/TU Darmstadt

Gesundheitsdaten müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Das Problem: "Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher", sagt Prof. Johannes Buchmann von der TU Darmstadt. "Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen."

Um das zu verhindern, starteten Buchmann und sein Team schon 2015 die Zusammenarbeit mit dem japanischen National Institute of Information and Communications Technology (NICT). Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen ISARA Projektpartner. Gemeinsam konnten sie jetzt einen Prototypen entwickeln, der die jahrzehntelange sichere Speicherung gewährleisten soll.

Die Idee: 'Vertraulichkeitsschutz' plus 'Integritätsschutz'

Das entwickelte System kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen soll niemand Zugang zu den geschützten Daten bekommen oder sie verändern können.

"Erreicht wird die langfristige Vertraulichkeit durch eine Technologie namens „Secret Sharing“ (Geheimnisteilung)", heißt es in einer Erklärung der TU Darmstadt. "Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert."

Die Integrität, also die Unverändertheit, der Daten werde durch quantencomputer-resistente Signaturen erreicht. Diese sollen regelmäßig ausgetauscht werden, so dass "der Integritätsschutz lückenlos sichergestellt wird".

Den Prototypen haben die Forscher in der vergangenen Woche auf einer Fachkonferenz in Peking präsentiert. In den kommenden Wochen soll das System in Japan in den Testbetrieb gehen.

Quanten-Schlüsselaustausch soll Schlüsselübergabe abhörsicher machen

In Zukunft wollen die Forscher noch eine weitere Sicherheitsstufe hinzufügen: Quanten-Schlüsselaustausch. Dieses Verfahren garantiere langfristig sichere Schlüssel, "da hundertprozentig ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört".

Der nachhaltige Schutz von sensiblen Gesundheitsdaten sei jedoch "nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird", sagt Buchmann. "In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen."

Mehr als 65 Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik arbeiten im Sonderforschungsbereich CROSSING der TU Darmstadt zusammen und betreiben sowohl Grundlagen- als auch anwendungsorientierte Forschung. Ziel ist, Sicherheitslösungen zu entwickeln, die auch in der Zukunft sichere und vertrauenswürdige IT-Systeme ermöglichen. CROSSING wird seit 2014 von der Deutschen Forschungsgemeinschaft gefördert.

18815421878034187803018780311874815 1881543 1878032
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare