Gesundheitsdaten und Genomdaten sind besonders sensibel. Wie speichert man sie über Jahrzehnte sicher? Ein internationales Forschungsteam hat jetzt eine Lösung im Prototypen-Stadium vorgestellt.
Gesundheitsdaten – die immer öfter Genomdaten der Patienten enthalten – müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Forscher der Technischen Universität Darmstadt, die im Sonderforschungsbereich „Crossing“ der Deutschen Forschungsgemeinschaft zusammenarbeiten, haben gemeinsam mit japanischen und kanadischen Partnern einen technologischen Prototypen entwickelt, der eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten soll. Das Ergebnis der Kooperation präsentierten sie kürzlich während einer Fachkonferenz in Peking, China. Das System geht in den nächsten Wochen in Japan in den Testbetrieb.
Cybersecurity-Zukunft
Eine große Herausforderung für die Forscher ist die noch immer sehr dynamische Entwicklungsgeschwindigkeit in der IT: Mit welchen technologischen Entwicklungen wir in zehn oder zwanzig Jahren konfrontiert sein werden, ist kaum absehbar. Insbesondere die bestehenden Verfahren in Sachen Cybersecurity spielen eine wichtige Rolle: „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erklärt TU-Professor Johannes Buchmann, Sprecher des Crossing-Sonderforschungsbereichs. „Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen.“
Um das zu verhindern, starteten Buchmann und sein Team schon 2015 die Zusammenarbeit mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology) am Projekt „LINCOS – Long-Term Integrity and Confidentiality Protection System“. Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen Isara mit an Bord. Das entwickelte System kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen kann niemand Zugang zu den geschützten Daten bekommen oder sie verändern.
Patientenakte als Puzzle
Erreicht wird die langfristige Vertraulichkeit durch eine Technologie namens „Secret Sharing“ (Geheimnisteilung). Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert. Die Integrität, also die Unverändertheit der Daten wird durch quantencomputer-resistente Signaturen erreicht. Doch auch für den Fall, dass sie im Laufe der Zeit als unsicher eingestuft werden, haben die Forscher vorgesorgt: Die Signaturen werden regelmäßig ausgetauscht. Der Integritätsschutz wird dadurch lückenlos sichergestellt.
Quanten-Schlüsselaustausch
Als dritte Komponente des LINCOS-Systems schützt das kanadische Unternehmen Isara als Industriepartner des Projekts die Daten, die zwischen dem Krankenhaus und den Server-Betreibern hin und her geschickt werden, mit quantencomputer-resistenter Verschlüsselung. In Zukunft wollen die Forscher noch eine weitere Sicherheitsstufe hinzufügen, die sie prototypisch schon mit den japanischen Kollegen realisiert haben: Quanten-Schlüsselaustausch. Dieses Verfahren garantiert langfristig sichere Schlüssel, da hundertprozentig ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört. Daran arbeiten die Wissenschaftler im Crossing-Sonderforschungsbereich in einem eigenen Quanten-Labor an der TU Darmstadt.
„Der nachhaltige Schutz von elektronischen Patientenakten ist nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen“, fordert Buchmann.