Mit so genannten Privacy Enhancing Technologies (PET) lässt sich unsere Zukunft mit künstlicher Intelligenz und Datenauswertung ohne den üblichen Tradeoff zwischen Datennutzung und Privatsphäre beziehungsweise Datenschutz lösen. Das erklärt Theresa Stadler, Wissenschaftlerin im Bereich der Neuronalen Datenverarbeitung am Security and Privacy Engineering Lab der École polytechnique fédérale de Lausanne (EPFL) im c't-Podcast "They Talk Tech" mit Svea Eckert und Eva Wolfangel. "Wenn man Datenschutz von Anfang an mit bedenkt, dann kann man Systeme viel weniger invasiv entwickeln", sagt Stadler, und vor allem: "Mit dem gleichen Nutzen."
Dafür sei es aber wichtig, von Anfang an in einem interdisziplinären Team zu arbeiten. Denn nur wenn die Architektur entsprechend aufgebaut ist, lassen sich die neuen Technologien richtig nutzen.
Stadler erklärt das am Beispiel der elektronischen Patientenakte, die in Deutschland vor allem deshalb in den Schlagzeilen ist, weil sie mit Sicherheitslücken gestartet ist und zu viele sensible Informationen über Patientinnen und Patienten an zu viele Unbeteiligte verrät - beispielsweise deren Depressionen, Unfruchtbarkeit oder Geschlechtskrankheiten.
Projekt von Anfang an anders denken
Diese Probleme sorgen auch für Misstrauen - unnötigerweise, denn die gleichen Funktionalitäten wären auch mit einem deutlich besseren Schutz für die Privatsphäre umsetzbar gewesen. Dafür allerdings hätte man das Projekt von Anfang an anders denken müssen, sagt Stadler: "Ein fruchtbarer Ansatz im Privacy Engineering ist, nicht zu fragen: 'Welche Daten brauchst du'", erklärt sie, sondern: "Welche Funktionen brauchst du?" Im Falle der ePA wäre eine Funktion beispielsweise die Information darüber, ob eine Ärztin einem Patienten ein bestimmtes Medikament verschreiben kann - oder ob es eine schädliche Wechselwirkung mit einem anderen Medikament hat. Diese Wechselwirkungen sind eines der Hauptargumente für die elektronische Akte, denn daran sterben jährlich je nach Studie in Deutschland zwischen 16.000 und 58.000 Menschen.
"Dafür braucht eine Ärztin aber keine Liste aller Medikamente, die ein Patient einnimmt", erklärt Stadler - sondern eigentlich nur ein System, das die Anfrage nach einem bestimmten Medikament mit "unbedenklich" oder "kontraindiziert" - oder einfach grün und rot - beantwortet. Das ist die Funktion eines Systems, die intern berechnet werden kann, ohne dass dafür die Ärztin oder andere Einblick bekommen in eine Liste aller Medikamente, die möglicherweise viel Privates verrät. "Falls der Arzt dann noch mehr Informationen braucht, kann man darüber reden, wie man weitere Funktionalitäten integriert. "Purpose Limitation ist eine zentrale Funktion im Privacy Engineering", so Stadler: also vom Nutzen her zu denken und nicht von den Daten her. "Systeme wie die ePA müssen keine zentrale Datensammlung sein", sagt sie, "Privacy enhancing Technologies können genau den Output berechnen, den man braucht.
Weg in die Sackgasse
Die aktuelle Vorgehensweise, bei der meist erst etwas entwickelt wird, und hinterher "der Datenschutz draufschaut", führt in eine Sackgasse. Und sie führt dazu, dass die Daten weniger gut genutzt werden als möglich. Denn meist würden dabei bislang analoge Prozesse mehr oder weniger eins zu eins digitalisiert, anstatt zu überlegen, wie sich eine digitale Auswertung noch sinnvoller nutzen lasse. "Wer von Anfang an eher in Funktionen als in Daten denkt, hat am Ende meistens auch nützlichere Daten zur Hand." Zudem habe die datenschutzfreundliche Variante oft auch ein schlankeres Design und natürlicherweise eine höhere Sicherheit.
Welches Potenzial ein solches Umdenken hat, zeigt sich unter anderem an der Corona-Warnapp, an deren Entwicklung Stadler beteiligt war. Auch damals war zunächst eine zentrale Datensammlung im Gespräch. Doch dann wurde vielen klar, dass eine zentrale Sammlung aller Bewegungen und Begegnungen das Risiko einer massiven Überwachung mit sich bringt. Der Ansatz Stadlers und Kollegen, der sich schließlich international durchsetzte, nutzte hingegen Bluetooth Low Energy, um lediglich die nötigen Informationen auszugeben: nämlich Personen zu warnen, die Kontakt hatten mit einer infizierten Person. "Inzwischen gibt es Studien, die zeigen, dass die Corona-Warnapp dazu beigetragen hat, dass sich das Virus langsamer verbreitet hat", sagt Stadler. Der Erfolg gibt ihr und ihren Mitstreitern recht.
"They Talk Tech" erscheint jeden Mittwoch überall, wo es Podcasts gibt. Svea Eckert und Eva Wolfangel diskutieren ein Tech-Thema oder treffen inspirierende Frauen aus und rund um die Tech-Welt.
(mond)
English (US) ·