Berechnung des CO2-Fußabdrucks, Datenschutz für Patienten und Maschinelles Lernen auf der Grundlage sensibler Daten – dank fortschrittlicher Verschlüsselungsmethoden wie Fully Homomorphic Encryption.
Die meisten Menschen waren schon einmal in dieser Situation: Einer der von uns genutzten Anbieter oder Dienste ist Opfer einer Datenschutzverletzung geworden, und wir möchten herausfinden, ob unsere persönlichen Nutzerdaten betroffen sind. An dieser Stelle kommt Fully Homomorphic Encryption (FHE) ins Spiel. Mit dieser wird das verschlüsselte persönliche Kennwort mit dem Datensatz der gestohlenen Benutzerdaten verglichen und mögliche Übereinstimmungen werden identifiziert, ohne das Kennwort des Benutzers jemals preiszugegeben.
Es gibt zahlreiche Anwendungsfälle für diese Art von Privacy-enhancing Technology (PET). Sie reichen von Anwendungen in der Medizin, bei denen Drittanbieter Gesundheitsdaten analysieren können, ohne die Privatsphäre des Patienten zu verletzen, bis hin zur Durchführung von maschinellem Lernen und KI-Algorithmen auf verschlüsselten Daten, die es Unternehmen ermöglichen, Erkenntnisse aus sensiblen Datensätzen abzuleiten, ohne die Daten potenziellen Verstößen oder Verletzungen der Privatsphäre auszusetzen.
So funktioniert es
Fully Homomorphic Encryption ermöglicht die Durchführung von Berechnungen mit verschlüsselten Daten, ohne dass diese zuvor entschlüsselt werden müssen. Die Vertraulichkeit bleibt gewahrt, da auch die Ergebnisse verschlüsselt sind und nur mit dem entsprechenden Entschlüsselungsschlüssel eingesehen werden können. Weitere Techniken zur Verarbeitung verschlüsselter Daten sind Multi-Party-Computation (MPC) und Trusted Execution Environments (TEE).
Mathias Kohler, Research Manager bei SAP Security Research, skizziert die Unterschiede: „Während FHE die bekannteste Verschlüsselungstechnologie ist, ist MPC der ideale Kandidat, wenn man mit mehreren Parteien arbeitet, die verschlüsselte Daten über Unternehmensgrenzen hinweg austauschen. Und es kann wesentlich schneller sein als FHE.“ Während beide Technologien softwarebasiert sind, ist TEE hardwarebasiert und damit die schnellste Wahl. Der Nachteil: TEEs erfordern im Gegensatz zu MPC und FHE eine Entschlüsselung der Daten zur Verarbeitung. Während die Entschlüsselung in einer vertrauenswürdigen, vom Betriebssystem isolierten Hardware-Umgebung erfolgt, kann es zu Datenlecks durch side-channel attacks kommen. Die privancy-enhancing technologies müssen nicht isoliert betrachtet werden, sondern können sich gegenseitig verstärken.
Die Relevanz der Technologie
Es besteht ein Bedarf an dieser Art von Technologie. Laut Gartner werden bis 2025 60 Prozent der großen Unternehmen mindestens eine privacy-enhancing technology in den Bereichen Analytik, Business Intelligence oder Cloud Computing einsetzen.
Die homomorphe Entschlüsselung hat zahlreiche Anwendungsmöglichkeiten, insbesondere dann, wenn Datenschutz und Sicherheit von größter Bedeutung sind, wie z. B. sichere Berechnungen in der Cloud, datenschutzfreundliche Datenanalyse und sicheres Outsourcing von Berechnungen. Solange eine Partei die Datenverarbeitung zentral durchführt, ist Fully Homomorphic Encryption die am besten geeignete Verschlüsselungsmethode. Dabei wird es Unternehmen ermöglicht, verschlüsselte Daten mit Partnern oder Dritten zu Analyse- oder Monetisierungszwecken auszutauschen und dabei die Vertraulichkeit der Daten zu bewahren. Dies ist besonders in Branchen wie der Werbung und der Marktforschung von Bedeutung. Interessante Anwendungsszenarien aus Sicht von SAP könnten sicheres Benchmarking und vorausschauende Instandhaltung sein.
Sicheres Benchmarking
Unternehmen bewerten häufig ihre Wettbewerbsfähigkeit, indem sie innerhalb der Branche geschäftsrelevante KPIs wie Automatisierungs- oder Rücklaufquoten vergleichen. Mit Fully Homomorphic Encryption können alle beteiligten Parteien verschlüsselte KPIs austauschen, ohne individuelle Daten preiszugeben. Auf diese Weise erfahren sie relevante Statistiken wie Durchschnittswerte oder Mediane, um ihre relative Wettbewerbsfähigkeit zu beurteilen und zu entscheiden, wo sie sich verbessern und investieren sollten.
Vorausschauende Instandhaltung
Vorausschauende Instandhaltung ist eine maschinelle Lerntechnik zur Vorhersage des Bedarfs an Wartung oder Ersatzteilen auf der Grundlage historischer Daten. „In bestimmten Branchen gelten die erforderlichen Daten, wie z. B. Nutzungsmuster und Ausfälle, als sensibel und werden nicht ohne weiteres an Datenwissenschaftler oder Wartungspersonal weitergegeben“, sagt Anselme Tueno, Senior Researcher bei SAP Security Research. Durch die Verarbeitung verschlüsselter Daten werden keine sensiblen Informationen preisgegeben, aber die erforderlichen Erkenntnisse für Vorhersageaufgaben können gewonnen werden.
CO2-Fußabdruck Berechnung mit Multi-Party-Computation
Während sich die Produktverfügbarkeit noch in der Anfangsphase befindet, arbeitet SAP mit Kunden und Partnern an möglichen Anwendungsfällen. Ein wichtiges Beispiel ist die Berechnung des CO2-Fußabdrucks von Produkten.
Ein Paradebeispiel für komplexe Kooperationen sind die heutigen Lieferketten, komplizierte Netzwerke, die verschiedene Ebenen von Lieferanten, Herstellern und verarbeiteten Waren umfassen. Leider mangelt es oft an umfassender Transparenz über den gesamten Prozess – entweder aus technischen Gründen oder weil Unternehmen oft zögern, sensible Daten über Lieferketten hinweg auszutauschen, zu denen oft auch direkte Wettbewerber gehören.
Um jedoch den CO2-Fußabdruck eines Produkts genau zu bewerten, sind sensible Produktionsdetails und damit verbundene Kohlenstoffkosten für produktionsrelevante Teile und Materialien erforderlich. Hier kann MPC nur den erforderlichen CO2-Fußabdruck aufzeigen, ohne die damit verbundenen, geschützten Herstellungsdetails an andere Teilnehmer der Lieferkette weiterzugeben.
Derzeit arbeitet SAP gemeinsam mit Bosch an der Cloud-nativen Software Carbyne Stack für sichere Multi-Party-Computation.
„SAP beteiligt sich an diesem Open-Source-Projekt und unterstützt die Entwicklung der Speicher- und Verarbeitungsdienste von Carbyne Stack sowie die Bereitstellung von Carbyne Stack auf Amazon Web Services (AWS)“, erklärt Kohler. „Für Bosch ist Carbyne Stack eine Art Cloud-natives Betriebssystem für MPC-Workloads, das Ressourcen so verwaltet, dass sie in Multi-Cloud-Implementierungen so effizient wie möglich laufen.“ Diese Bemühungen können SAP langfristig dabei helfen, MPC als Technologie in SAP-Lösungen und -Services zu integrieren und gleichzeitig in einer Cloud-nativen Umgebung zu betreiben.
Was kommt als nächstes?
Trotz aller Vorteile im Zusammenhang mit der Datenverarbeitung führt die Verschlüsselung aufgrund der Komplexität der Ausführung von Operationen mit verschlüsselten Daten zu einem erheblichen Rechenaufwand. Langsame Verarbeitungsgeschwindigkeiten, insbesondere bei komplexen Operationen und großen Datensätzen, macht Fully Homomorphic Encryption für Echtzeitanwendungen oder die Verarbeitung großer Datenmengen unpraktisch. Obwohl sich die Leistung ver homomorphen Entschlüsselung in den letzten Jahren stark verbessert hat, ist die praktische Anwendung aufgrund des Verarbeitungsaufwands und der Leistungsüberlegungen immer noch begrenzt. Laufende Forschungsarbeiten konzentrieren sich auf die Entwicklung von spezifischen Hardware-Beschleunigern für Fully Homomorphic Encryption.
„PETs für die Arbeit mit verschlüsselten Daten haben das Potenzial, die datengesteuerte Zusammenarbeit von Unternehmen zu verbessern und die Zukunft des Cloud Computing neu zu gestalten“, erklärt Jonas Böhler, Senior Researcher bei SAP Security Research. Durch den Schutz der Daten ermöglichen sie den Zugang zu bisher ungenutzten Informationen, während die Risiken für den Datenschutz und Datenschutzverletzungen minimiert werde. Die Zukunft der Datenverarbeitung ist verschlüsselt.
Dieser Artikel wurde maschinell übersetzt. Das englische Original finden Sie hier.