Homomorphe Verschlüsselung (FHE) und wie sie den Datenschutz verändert

Welche Vorteile hat die homomorphe Verschlüsselung und wie kann sie neue Möglichkeiten der Datennutzung eröffnen?

Mai 12, 2021 - 3 Min.
Picture of: Sonja Spaccarotella
Sonja Spaccarotella

Stellen Sie sich vor, Sie könnten wertvolle Gesundheitsdaten für die Forschung zur Verfügung stellen, ohne Ihre Daten tatsächlich preiszugeben. Oder wie wäre es, wenn man Wählerstimmen bei Online-Abstimmungen komplett vertraulich und Ende-zu-Ende-verifizierbar einreichen und auswerten könnte? Würde es die Arbeit mit Computern nicht wesentlich erleichtern, wenn Daten bei der Durchführung von Berechnungen sicher verschlüsselt bleiben könnten? Ja, das würde es! Und genau das ermöglicht die homomorphe Verschlüsselung.

Was genau ist homomorphe Verschlüsselung und warum sollten wir uns damit auseinandersetzen?

Die meisten Daten werden (hoffentlich!) in einem verschlüsselten Format übertragen und gespeichert. Dies ist ein entscheidender Schutzfaktor für alle Daten (wie E-Mails und sogar WhatsApp-Nachrichten), aber besonders wichtig für unsere sensibelsten und persönlichsten Informationen, wie etwa Gesundheits-, Finanz- und Bankdaten.

Daten werden jedoch nicht nur gespeichert und übertragen. Sie werden auch verwendet, um Transaktionen durchzuführen, Trends zu analysieren oder sogar massgeschneiderte Werbung bereitzustellen. Die homomorphe Verschlüsselung macht es möglich, Berechnungen und Analysen anhand verschlüsselter Daten durchzuführen und sogar Änderungen an ihnen vorzunehmen, ohne sie vorher entschlüsseln zu müssen. Dies gewährleistet den maximalen Nutzen wertvoller Daten bei gleichzeitiger Wahrung der grösstmöglichen Privatsphäre.

Die drei Arten der homomorphen Verschlüsselung

Es gibt drei verschiedene Arten der homomorphen Verschlüsselung, und jede legt mehr oder weniger Wert auf einen der drei folgenden Faktoren: Leistung, Nutzen oder Schutz. Aber schauen wir uns das genauer an:

  • Teils homomorphe Verschlüsselung (partially homomorphic encryption, PHE)

    ermöglicht es, (nur!) eine Berechnung (z. B. Addition ODER Multiplikation) mit verschlüsselten Daten durchzuführen.
  • Nahezu voll homomorphe Verschlüsselung (somewhat homomorphic encryption, SHE)

    ermöglicht es, eine begrenzte Anzahl von Berechnungen (z. B. Addition UND Multiplikation) mit verschlüsselten Daten durchzuführen.
  • Vollständig homomorphe Verschlüsselung (fully homomorphic encryption, FHE)

    alle Arten von Berechnungen können unendlich oft durchgeführt werden.

FHE – Vorteile und Anwendungsbeispiele?

Wir wissen bereits, dass Daten ständig nachverfolgt, gesammelt, gespeichert und analysiert werden. Jedes Mal, wenn wir nach einem italienischen Restaurant in unserer Umgebung suchen, werden unsere Suchdaten zusammen mit unserem Standort und den Gerätespezifikationen verfolgt und gespeichert. Jedes Mal, wenn wir mit unseren smarten Geräten joggen gehen oder im Fitness-Studio trainieren, werden unsere Trainingsdaten, unser Standort und sogar sensible Gesundheitsdaten erfasst und gespeichert. FHE würde es unseren Apps und Diensten ermöglichen, all diese Daten zu nutzen, ohne die Werte tatsächlich lesen zu können. Alle Informationen würden verschlüsselt bleiben, aber dennoch zugänglich sein.

Vor allem bei Daten in der Cloud hat FHE enormes Potenzial. So müssen Anwender, die sich dafür entscheiden, ihre Daten extern in der Cloud zu speichern, trotzdem in der Lage sein, diese beispielsweise zu analysieren oder zu bearbeiten. Derzeit müssen die Daten zunächst entschlüsselt werden, bevor Berechnungen mit ihnen durchgeführt werden können. Und während sie entschlüsselt sind, sind sie anfällig für Hackerangriffe. Nutzt man hingegen FHE, um den Schritt der Entschlüsselung zu vermeiden, bleibt der Datenschutz gewährleistet.

Neben dem Schutz der Daten vor Hackerangriffen ermöglicht es FHE, von den potenziellen Vorteilen persönlicher Daten zu profitieren, ohne den Datenschutz zu opfern. Da sich mit FHE Daten nutzen lassen, ohne sie explizit preiszugeben, eröffnet die Anwendung dieses Verfahrens neue Wege für Forschung und Entwicklung. Wege, die sonst durch strenge Datenschutzbestimmungen wie die DSGVO behindert würden. Wenn persönliche Gesundheitsdaten mit FHE geschützt werden, könnten sie leicht für Forscher im medizinischen Bereich zugänglich gemacht werden. Diese wären dann in der Lage, die Werte in den Daten zu analysieren, ohne diese selbst zu sehen. Zum Beispiel könnte man mit Algorithmen prädiktive Analysen mit verschlüsselten Daten durchführen, die Muster erkennen lassen. Dies könnte die Prognose und Diagnose von Krankheiten sowie vorbeugende Massnahmen gegen Rückfälle oder erneute Erkrankungen erleichtern.

FHE beeinflusst bei Berechnungen mit verschlüsselten Daten nicht die Ergebnisse, die man erhält. Die Resultate sind die gleichen wie bei Analysen, die auf entschlüsselten Daten beruhen. Dies ist besonders wichtig, wenn FHE in der Finanzbranche eingesetzt wird, in der die Zuverlässigkeit und Glaubwürdigkeit von Berechnungen entscheidend für die Aufrechterhaltung des Vertrauens sind. Das Gleiche gilt bei elektronischen Wahlverfahren, bei denen die Rechtmässigkeit oder gar die Demokratie selbst infrage gestellt werden könnte.

Die Zukunft der homomorphischen Verschlüsselung

Künftig wird es unabdingbar sein, die homomorphe Verschlüsselung zu standardisieren. Da diese Technologie vor allem für den Zugriff auf Cloud-Daten von Vorteil ist, muss sie auch in einer Multi-Cloud-Umgebung funktionieren. Schon jetzt gibt es unzählige Cloud-Anbieter. Und die Zahl steigt weiter an. Ähnlich wie beim Konzept der Datenportabilität müssen Daten in verschiedenen Cloud-Umgebungen transportierbar und zugänglich sein, damit sie sicher zwischen verschiedenen Anbietern ausgetauscht werden können. Nicht in der Lage zu sein, Berechnungen mit FHE-geschützten Daten über verschiedene Clouds hinweg durchzuführen, würde die Technologie nutzlos machen.

Homomorphe Verschlüsselung löst das Dilemma, das durch die Notwendigkeit, den Datenschutz zu gewährleisten, und den Bedarf an detaillierten Analysen entsteht. Und sie macht es möglich, von der Fülle der gesammelten Daten wirklich zu profitieren, ohne die persönliche Privatsphäre dafür zu opfern.

 

Was ist CIAM?