Das Spannungsfeld zwischen dem Umgang von Gesundheitsdaten und dem Schutz der Privatsphäre ist groß – gerade auch, wenn es um die Bekämpfung von Pandemien geht. Aus Sicht des Grazer Cybersecurity-Experten Christian Rechberger vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz sind Datenschutz und Pandemie-Management aufgrund von zusammengeführten Daten durchaus vereinbar: „Allerdings nur, wenn wir nicht den Weg der naiven, zentral zusammengeführten Datensammlung und -auswertung gehen.“
Datenverarbeitung ohne Entschlüsselung
Es gebe durchaus neue Methoden der angewandten Kryptographie, wie die homomorphe Verschlüsselung, die den Herausforderungen standhalten. Diese Verschlüsselungsmethode sorge dafür, dass vertraulichen Daten bearbeitet werden können, ohne dass sie zuvor entschlüsselt werden müssen – auf diese Weise würden Daten auch während der Verarbeitung geschützt bleiben.
Rechberger skizziert den Vorteil der Technologie so: „Keine der Datenquellen muss die Daten woanders hinkopieren, sie bleiben lokal, Register müssen nicht zentral zusammengeführt werden, es wird nur verschlüsselt gerechnet.“ Preisgegeben werde nur das Ergebnis der Studie.
„CoronaHeatMap“
Der Kryptografie-Spezialist und sein Team haben das bereits mit ihrem Konzept der sogenannten „CoronaHeatMap“ vorgeführt: Vom Prinzip her verschränkt diese Anwendung die Handynummern von Covid-Fällen mit den von Mobilfunkanbietern zur Verfügung gestellten Standortdaten dieser Personen der letzten Tage. Das Berechnungsergebnis zeige, wo sich positiv Getestete vor der Diagnose aufgehalten haben und welche Regionen somit stark betroffen sind – das soll der Gesundheitsbehörde helfen, die regionale Ausbreitung des Virus zu verstehen und spezifische wirksame Maßnahmen zu setzen.
Die Patientendaten werden mit der homomorphen Verschlüsselung geschützt, die Berechnungen ohne Entschlüsselung der Daten zulässt. Zusätzlich werden die Bewegungsprofile zusammengefasst, um keine individuelle Überwachung zu ermöglichen. Dadurch sollen zusätzlich Rückschlüsse auf einzelne Personen verhindert werden.
Kein Ersatz, sondern Ergänzung zum Contact-Tracing
Das fertige Konzept für die „CoronaHeatMap“ liege vor, eingesetzt wurde es jedoch noch nicht. Generell wäre sie ergänzend zu Contact-Tracing-Methoden zu sehen, wie Rechberger betont. Sie sei aber kein Ersatz für Contact-Tracing, da Positionsdaten der Mobilfunker nicht genau genug sind und Auswertungen von einzelnen Personen oder kleinen Gruppen aus Datenschutzgründen mathematisch ausgeschlossen sind, und könne auch nicht zur Überwachung von Quarantäne verwendet werden.
Das Aufsetzen einer „CoronaHeatMap“ wäre laut Rechberger rasch möglich: Mobilfunkanbieter und Vertreter des Gesundheitssystems müssten dazu das Programm der TU Graz installieren und miteinander kommunizieren – begleitet durch die Experten der TU Graz. Jedenfalls empfehlenswert wäre laut dem Grazer Forscher die Einbindung der Datenschutzbehörde.
In Estland bereits im Einsatz
Generell sei diese Verschlüsselungstechnologie in Österreich noch nicht in der Praxis zur Auswertung verschiedener Datenbanken im Einsatz – anders als etwa in Estland, wo etwa bereits Bildungsdaten und Einkommensdaten auf diese Weise ausgewertet worden seien. Die nunmehr geplante Datensammlung für das Pandemiemanagement sollte laut dem Grazer Experten jedenfalls diese Innovation am Sektor der Kryptografie berücksichtigen.