natali_mis - stock.adobe.com

Wie Privacy by Design bei Storage umgesetzt werden kann

Datenschutz durch Technikgestaltung ist eine Forderung der DSGVO, die direkt in einer Storage-Lösung umgesetzt werden kann. Das zeigen Konzepte wie Privacy Preserving Storage.

Neue Informationstechnologien verändern die Datenschutzrisiken, denen wir ausgesetzt sind, auf bilaterale Weise, so die EU-Agentur für Cybersicherheit ENISA. Obwohl neue Risiken entstehen, kann Technologie auch dazu beitragen, die Risiken für den Datenschutz zu minimieren oder zu vermeiden.

So gibt es eine Reihe von Privacy Enhancing Technologies (PETs), darunter auch solche, die sich den Lösungen und Systemen widmen, die die Speicherung personenbezogener Daten vornehmen und datenschutzfreundlicher werden sollen.

Datenschutzfreundlich bedeutet dabei, die Vorgaben der Datenschutz-Grundverordnung (DSGVO) am besten proaktiv umzusetzen. Bekanntlich fordert die DSGVO unter bestimmten Bedingungen den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, also Privacy by Design und Privacy by Default.

Das Konzept Privacy Preserving Storage

ENISA unterstreicht nicht nur die Bedeutung von PETs, die IT-Sicherheitsbehörde klärt auch über konkrete Konzepte auf. Für den Storage-Bereich ist zum Beispiel Privacy Preserving Storage sehr interessant.

Privacy Preserving Storage hat zwei Ziele: den Schutz der Vertraulichkeit von personenbezogenen Daten im Ruhezustand (und damit die Verschlüsselung der gespeicherten Daten) und die Information der Datenverantwortlichen im Falle eines Verstoßes.

Während die Möglichkeiten der Verschlüsselung auf Storage-Level, Database-Level und Application-Level durchaus bekannt sind, ist es weniger offensichtlich, wie eine Storage-Lösung selbst über einen Datenschutz-Verstoß informieren kann.

Möglich wird dies zum Beispiel so: Zum Schutz der Datenbank werden „gefälschte Werte“ eingefügt, die von niemandem benutzt werden sollen. Der Zugriff auf diese Werte muss dann überwacht werden, um eine Datenpanne aufzudecken. Es ist wichtig zu beachten, dass diese gefälschten Werte sich strukturell nicht von den echten unterscheiden dürfen.

Dieses Modell eignet sich besonders für Datenverantwortliche, die Cloud-basierten Speicher von Drittanbietern verwenden möchten. Der Datenverantwortliche muss jedoch ein gutes Gleichgewicht zwischen der Anzahl der echten Einträge in der Datenbank und der Anzahl der Fake-Einträge finden. In jedem Fall können solche Techniken nicht als Allheilmittel für die rechtzeitige Erkennung von Datenschutzverletzungen angesehen werden, so ENISA.

Eine Vielzahl von Publikationen hat sich bereits mit diesem Konzept befasst, wie Privacy preserving data storage technique in cloud computing, Secure and Privacy-Preserving Data Storage Service in Public Cloud und SEPDP: Secure and Efficient Privacy Preserving Provable Data Possession in Cloud Storage.

Doch es gibt nicht nur Veröffentlichungen dazu, sondern bereits konkrete Projekte und Anwendungsbeispiele. Dabei wird deutlich, dass „Privacy Preserving“ nicht nur für Verschlüsselung und „Fake-Daten“ als Angriffsköder stehen kann.

Privacy Preserving kann sich auf jede Datenschutzforderung beziehen, die Storage erfüllen muss, zum Beispiel auch auf fristgerechte und sichere Löschung der gespeicherten Daten, indem bestimmte Funktionen für Löschfristen und Meldungen zum Fristablauf sorgen, also den Daten ein Haltbarkeitsdatum mitgeben.

Projekte mit Fokus Privacy Preserving Storage

Was alles zu Privacy Preserving gehören kann, zeigen auch diese Projekte:

Das Vicinity Consortium hat ein Projekt Privacy-preserving Data Gathering and Storage ft. GDPR data auditing (https://vicinity2020.eu/vicinity/node/523) durchgeführt. Es gibt auch ein  Toolkit for Privacy-Preserving Data Storage on Ledgers.

In dem EU-finanzierten Projekt DataVaults (Persistent Personal Data Vaults Empowering a Secure and Privacy Preserving Data Storage, Analysis, Sharing and Monetisation Platform) werden ein Rahmen und eine Plattform entwickelt, in deren Zentrum sich Daten aus unterschiedlichen Quellen befinden und die sichere, vertrauenswürdige und die Privatsphäre bewahrende Mechanismen definieren. Hier steht der Gedanke „Privacy Preserving“ für „die Generierung anonymisierter digitaler Zwillinge“ von Einzelpersonen sowie Muster-Cluster („Persona-Gruppen“), um Gruppenanalysen zu ermöglichen, die wertvolle Erkenntnisse enthalten, ohne gegen Datenschutzgrundsätze zu verstoßen“.

Im Fall der Apheris Platform bedeutet Privacy Preserving unter anderem das Abgleichen von Datensätzen, die zu derselben Entität (zum Beispiel Person) gehören, ohne die Identität der Entität preiszugeben.

Offensichtlich gibt es viele Wege, um den Datenschutz zu erhalten, also Konzepte für „Privacy Preserving“, die bei Storage-Lösungen helfen können, um die DSGVO einzuhalten. Nicht ohne Grund fordert die DSGVO die Umsetzung von Privacy by Design „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen“.

Wichtig ist es, dass passend zur jeweiligen Storage-Anwendung eine PET (Privacy Enhancing Technology) oder ein Privacy Preserving Ansatz gewählt wird. Möglichkeiten gibt es dazu bereits viele. Privacy by Design muss also kein reiner Wunschgedanke bleiben, wie viele Kritiker glauben.

Erfahren Sie mehr über Storage Management