Werkzeuge für mehr Datensicherheit

TU-Professor Thomas Schneider erhält ERC Consolidator Grant

23.11.2023

Der Europäische Forschungsrat ERC fördert Professor Thomas Schneider und sein Projekt PRIVTOOLS mit rund zwei Millionen Euro. Ziel des Vorhabens ist, Werkzeuge für die automatische Erzeugung von Software zu entwickeln, die persönliche Daten und Funktionen schützt.

Professor Thomas Schneider

Viele digitale Anwendungen verarbeiten persönliche Daten. Es geht um Nutzer:innendaten auf Mobiltelefonen und in Social Media, aber auch um sensible medizinische Analysen, Prüfungen für Versicherungen und die Einschätzung der Kreditwürdigkeit. Wie können solche Informationen wirksam vor Missbrauch geschützt werden? Wie können die datenverarbeitenden Unternehmen sowohl die Daten als auch ihr Know-how in Form ihrer Algorithmen schützen? Mit diesen Fragen beschäftigt sich der Informatikprofessor Thomas Schneider aus dem Forschungsfeld Information and Intelligence an der TU Darmstadt. Für seine Forschung wurde er nun mit einem renommierten Consolidator Grant des Europäischen Forschungsrates (ERC) ausgezeichnet. Das neue Projekt PRIVTOOLS des Wissenschaftlers wird über einen Zeitraum von fünf Jahren mit rund zwei Millionen Euro gefördert.

Weit über die großen Plattformen wie Amazon, Google und Meta hinaus werden Daten zusammengetragen, aus denen Rückschlüsse auf das Verhalten der Nutzenden gezogen werden. Ein Beispiel sind Wirtschaftsauskunfteien, die große Mengen an Finanzdaten zur Beurteilung der Kreditwürdigkeit von Personen sammeln, durch Machine-Learning-Verfahren auswerten lassen und die daraus gewonnen Bonitätsbewertungen an ihre Kund:innen weitergeben. Das Problem: Die Daten werden bisher meist unverschlüsselt verarbeitet und sind somit anfällig für Cyberangriffe und Missbrauch zu anderen Zwecken. Zugleich ist insbesondere in der Europäischen Union (EU) das Grundrecht auf Privatsphäre gesetzlich verankert. Die EU-Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen, robuste Datenschutzpraktiken zu verwenden.

Werkzeuge für Softwareentwickler:innen

Hier setzt die Forschung von Thomas Schneider an. Sein Team und er werden im neuen Projekt PRIVTOOLS („Tools for Protecting Data and Function Privacy“) privatsphäre-schützende Technologien verbessern und zusammenführen sowie Werkzeuge für deren automatische Erzeugung entwickeln. Hierfür werden insbesondere drei verschiedene Verfahren betrachtet: Die sichere Mehrparteienberechnung („Multi-Party Computation“) erlaubt mehreren Teilnehmenden gemeinsam eine öffentlich bekannte Funktion zu berechnen, ohne dass sie die geheimen Eingabedaten preisgeben. Protokolle zur privaten Schnittmengenberechnung („Private-Set Intersection“) erlauben den Teilnehmenden, Schnittmengen oder Varianten ihrer geheimen Datenbanken zu berechnen. Die private Funktionsauswertung („Private Function Evaluation“) ermöglicht schließlich die sichere Auswertung einer geheimen Funktion auf geheimen Eingabedaten.

„Hauptziel unseres Projektes ist die gemeinsame Entwicklung kombinierbarer Protokolle und darauf abgestimmter Werkzeuge zur automatischen Erzeugung von Software, die Daten und wahlweise auch Funktionen schützt“, fasst Thomas Schneider zusammen. Dies wird Unternehmen und Behörden ermöglichen, personenbezogene Daten sicher und sparsam zu verarbeiten. Auch die Algorithmen bleiben als geistiges Eigentum dabei geschützt. Die im Projekt PRIVTOOLS entwickelten Protokolle und Werkzeuge sollen für Softwareentwickler:innen auch ohne besondere Expertise in der Kryptographie anwendbar sein und werden gebührenfrei als Open-Source-Software zur Verfügung gestellt.

Vielversprechende Forschung zu Privatheitsschutz

Thomas Schneider ist W3-Professor für Informatik an der TU Darmstadt und leitet das Fachgebiet Cryptography and Privacy Engineering (ENCRYPTO). Sein Team und er zeigen in ihren Forschungsarbeiten, dass sich Privatsphäre in zahlreichen Anwendungsszenarien effizient schützen lässt. Dazu verwenden sie Methoden aus der angewandten Kryptographie und dem Algorithm Engineering zur Entwicklung von Protokollen, Werkzeugen und Software-Prototypen, die sensible Daten effizient schützen. 2021 wurde das Team für die Forschung „ContactGuard: Mobile Private Contact Discovery“ mit dem 2. Platz des Deutschen IT-Sicherheitspreises ausgezeichnet.

Bevor Thomas Schneider im März 2018 zum Professor berufen wurde, war er unabhängiger Forschungsgruppenleiter an der TU Darmstadt (2012 – 2018) und promovierte mit Auszeichnung an der Ruhr-Universität Bochum (2008 – 2011) in IT-Sicherheit. Für seine Dissertation erhielt er 2012 den Wissenschaftspreis der Gesellschaft für Datenschutz und Datensicherheit (GDD).

Zweite Förderung durch den Europäischen Forschungsrat

Der Europäische Forschungsrat (ERC) fördert im Auftrag der Europäischen Union exzellente Grundlagenforschung in Europa auf Basis wissenschaftlicher Exzellenz und Innovationspotenzial. Die ERC Consolidator Grants unterstützen exzellente Wissenschaftler:innen dabei, ihre unabhängige Forschung zu konsolidieren. Bereits 2019 erhielt Thomas Schneider einen renommierten ERC Starting Grant für das Projekt „PSOTI“ („Privacy-Preserving Services on the Internet“). „Ich freue mich über diese hochkarätige erneute Auszeichnung unserer Forschung auf Spitzenniveau. Diese ermöglicht meinem Team und mir in einer optimalen wissenschaftlichen Umgebung an der TU Darmstadt mit ihrem Profilthema Cybersecurity and Privacy und am Fachbereich Informatik an wissenschaftlich, gesellschaftlich und wirtschaftlich wichtigen Themen zu forschen“, sagt Schneider.

Daniela Fleckenstein/sip

Mehr erfahren

Weiterführende Informationen sind auf einer Webseite zu PRIVTOOLS zusammengestellt.