Digitale Mobilität mit vertraulicher Datennutzung
Im Projekt ANYMOS hat das Karlsruher Institut für Technologie (KIT) untersucht, wie Nutzendendaten im öffentlichen Verkehr datenschutzfreundlich verarbeitet werden können.
Im Mittelpunkt steht der Schutz der Privatsphäre der Fahrgäste. Gleichzeitig sollen Mobilitätsanbietende wichtige Informationen erhalten, zum Beispiel darüber, welche Ticketarten genutzt werden. Eine zentrale Lösung ist die sogenannte Anonymisierung durch Aggregation. Dabei werden Daten nicht einzeln erfasst, sondern direkt beim Sammeln zusammengefasst. So lassen sich statistische Aussagen treffen, ohne dass Rückschlüsse auf einzelne Personen möglich sind.
Das KIT hat ein technisches System entwickelt, das diese Aggregation direkt auf den Smartphones der Fahrgäste durchführt. Die Geräte bilden in einem Fahrzeug, etwa in einer Straßenbahn, eine temporäre Gruppe. Jeder Fahrgast gibt die eigene Ticketart ein. Die Daten werden gemeinsam aggregiert und anschließend an den Mobilitätsdienstleistenden übermittelt.
Durch moderne kryptographische Verfahren, wie verifiable secret sharing und Zero-Knowledge-Beweise, bleibt die individuelle Information jedes Fahrgasts geheim: Weder der Mobilitätsanbietende noch andere Fahrgäste erfahren, mit welcher Ticketart eine bestimmte Person unterwegs ist.
Diese Methode ermöglicht automatisierte Umfragen im öffentlichen Verkehr, ganz ohne personellen Aufwand. Dadurch können Mobilitätsanbietende häufiger und datenschutzkonform Einblicke in das Nutzungsverhalten ihrer Fahrgäste gewinnen. Das verbessert die Planung und Optimierung des öffentlichen Verkehrs.
System zur Erkennung und Behebung von Vertraulichkeitsverletzungen, die den Datennutzwert beinträchtigen
Zudem hat das KIT erforscht, wie vertrauliche Daten zuverlässig geschützt und gleichzeitig sinnvoll genutzt werden können. Ziel war es, Datenschutz von Beginn an in Softwarearchitekturen mitzudenken und technische Lösungen zu entwickeln, die Sicherheit und Vertrauen schaffen.
Ein wichtiges Ergebnis ist ein System (siehe Abb.), das Datenflüsse automatisch überwacht. Es erkennt mögliche Verletzungen der Vertraulichkeit und kann diese direkt beheben. So bleiben sensible Informationen auch in komplexen IT-Umgebungen geschützt. Ergänzend wurde ein interaktiver Katalog aufgebaut, in dem sich Softwarearchitekt*innen über Ungewissheiten in der Systemgestaltung austauschen können. Dadurch wächst das Bewusstsein für Risiken, die die Anonymität und Sicherheit von Daten beeinträchtigen könnten.
Darüber hinaus hat das KIT untersucht, wie sich der Wert von Daten bestimmen lässt. Die Ergebnisse zeigen klar: Vertraulichkeit und Datenwert sind untrennbar miteinander verbunden. Nur wenn Daten vertrauenswürdig verarbeitet werden, behalten sie langfristig ihren Nutzen für Forschung, Wirtschaft und Gesellschaft.