Datenvergleich ohne Offenlegung privater Informationen
Der israelische Forscher Andrew Yehuda Lindell hat eine Software entwickelt, mit der sich Datenbanken anonym abgleichen lassen.
Andrew Yehuda Lindell, Juniorprofessor für Computerwissenschaften an der israelischen Bar-Ilan University, hat einen Algorithmus entwickelt, mit dem sich Datenbanken anonym miteinander abgleichen lassen. Die Idee dabei: Zwei Organisationen, die sich gegenseitig nicht vertrauen, soll es dennoch möglich sein, zu ermitteln, ob beide über den gleichen Datenbestand verfügen, berichtet Technology Review in seiner Online-Ausgabe.
Im vergangenen Herbst stritten sich zwei der größten Parteien Israels, Likud und Kadima, um ein sehr knappes Vorwahlergebnis. Es gab Gerüchte, dass einige Wähler mit einem Trick illegal doppelt ihre Stimme abgegeben haben könnten. Die Streithähne schafften es lange Zeit nicht, ihren Disput beizulegen, weil keiner von ihnen bereit war, dem jeweils anderen seine Mitgliederliste vorzulegen. Schließlich einigte man sich darauf, die Daten an den Justizminister abzugeben, der sie vertraulich abgleichen sollte.
Solche Probleme gäbe es mit Lindells Technik nicht. Um sie zu nutzen, muss die erste Partei einen Schlüssel generieren, der auf einer speziellen Smartcard abgelegt, die nur mit enorm hohem Aufwand zu knacken ist. Der Ersteller reicht diese Karte dann an die zweite Partei. Beide Parteien nutzen den Schlüssel, um ihre jeweiligen Datenbanken zu verschlüsseln. Als nächstes schickt Partei A dann ihre verschlüsselte Datenbank an Partei B.
Die Inhalte können von Partei B zwar nicht gelesen werden, doch sie kann zumindest sehen, welche Einträge mit der verschlüsselten Version ihrer eigenen Datenbank übereinstimmen. Auf diese Art kann sie erkennen, welche Informationen sowohl ihr als auch der anderen Partei vorliegen. Lindell gibt an, dass es in seinen Tests nur neun Minuten gedauert habe, um 10.000 Einträge zu vergleichen. Ein ähnliches System soll demnächst auch für Datenbankrecherchen verwendet werden können, ohne dass dabei Datenbank oder Art der Suche offengelegt werden müssen.
Mehr zum Thema in Technology Review online:
(bsc)
