Homomorphe Kryptierung
20.11.2018, 16:13 Uhr
Datenverschlüsselung auch während Verarbeitung
Daten werden derzeit in der Regel nur verschlüsselt verschickt und gespeichert, jedoch nicht im kryptierten Zustand verarbeitet. Das soll sich mit homomorphen Verschlüsselungsverfahren ändern.
Dave Braines vom IBM-Forschungslabor in Grossbritannien berichtet während des Medientags des IBM-Forschungslabors in Rüschlikon von Fortschritten in der Nutzbarmachung von homomorpher Verschlüsselungsverfahren
(Quelle: Jens Stark / NMGZ)
Daten zu verschlüsseln ist das beste Verfahren, um sie vor allzu neugierigen Augen und Ohren zu schützen. Die Krux dabei: Um die Daten Informationstechnisch verwenden zu können, müssen sie zuvor entschlüsselt werden. Das ist jeweils der Zeitpunkt, bei dem Hacker - oder eine andere neugierige Person - sich ihrer bemächtigen können.
Eine Möglichkeit, diese Lücke zu schliessen, bietet die homomorphe Verschlüsselung. Bei dieser Kryptierungsmethode bleiben die Daten ständig im verschlüsselten Zustand. Der Sender kann dem Empfänger eine verschlüsselte Anfrage schicken, die dieser verarbeiten kann, ohne die Daten vorher entschlüsseln zu müssen. "Der Empfänger bleibt nicht nur in Unkenntnis über die Daten, die er gerade verwendet hat, er hat zudem keine Ahnung, ob er überhaupt Daten des Senders verarbeitet hat", erklärt Dave Braines, CTO und zuständig für Emerging Technologies am IBM-Forschungslabor in Grossbritannien, während des Medientags des IBM-Labors in Rüschlikon bei Zürich.
Als Beispiel nennt er die Anfrage an ein Krankenhaus. "Als Patient möchte ich Daten über meine Diagnose anfragen, ohne dass jeder im Krankenhaus meine Informationen sehen kann", beschreibt Braines das Szenario einer künftigen Anwendungsmöglichkeit von homomorpher Kryptierung. Im gleichen Atemzug weist er darauf hin, dass heute nicht nur jeder im Spital, der Zugang zu den Patientendaten hat, diese einsehen kann, sondern auch jeder, dem gestohlene Daten in die Hände fallen. Da bei der homomorphen Verschlüsselung die Informationen in jeder Phase verschlüsselt bleiben, könnte hier künftig eine heikle Sicherheits- und Datenschutzlücke geschlossen werden.