211service.com
Intel entwirft einen sicheren Treffpunkt für private Daten
Da Unternehmen vom Finanzsektor bis hin zur Gesundheitsbranche immer größere und detailliertere Datenbanken mit Informationen über Personen anhäufen, ist klar, dass die Kombination verschiedener Datensätze aussagekräftige Erkenntnisse liefern kann. Um die Privatsphäre der Benutzer zu schützen, bleiben jedoch viele dieser Datensätze in Unternehmens-Firewalls eingeschlossen.
Chiphersteller Intel glaubt, dass es eine Möglichkeit gibt, wertvolle Daten zu kombinieren und zu analysieren, ohne die Privatsphäre anderer zu gefährden. Seine Forscher testen einen supersicheren Datenspeicher, in dem ein Unternehmen seine sensiblen Daten mit denen einer anderen Partei kombinieren kann, ohne dass eine Seite riskiert, dass diese Rohdaten gesehen oder gestohlen werden.
Die Technologie könnte es Unternehmen ermöglichen, viel mehr aus ihren Daten zu machen, zu ihrem Vorteil und zum Vorteil ihrer Kunden. Heutzutage bewahren Unternehmen ihre Daten entweder streng auf oder geben sie frei, wobei bestimmte Details verdeckt oder entfernt werden, was ihren Nutzen einschränkt. Gesundheitsbezogene Daten sind heute aufgrund der HIPAA-Bestimmungen, die die gemeinsame Nutzung von Patientenakten regeln, besonders begrenzt. Zwei Parteien, die das System verwenden, müssen sich auf die durchzuführende Analyse einigen, ihre Daten eingeben und dann die Ergebnisse erhalten, ohne dass eine Seite die Rohdaten der anderen sieht. Die ursprünglichen Informationen werden dann aus dem Schließfach gelöscht. Es gibt viele Unternehmen und Organisationen, die im Besitz von Daten sind und diese so weitergeben möchten, dass sie nicht freigegeben oder gestohlen werden, sagt Sridhar Iyengar, Direktor für Sicherheitsforschung bei Intel Labs. Dies ist eine neutrale Umgebung, in der Parteien ihre Daten platzieren und eine Antwort ableiten können, ohne ihre Daten einander preiszugeben.
Das Projekt, bekannt als Reliance Point, ist eine Zusammenarbeit zwischen der Forschungsgruppe von Iyengar und der Rechenzentrumsgruppe von Intel. Wenn das Reliance Point-System hochfährt, wird ein Sicherheitschip verwendet, um zu überprüfen, ob das BIOS, die niedrigste Software auf einem Computer, der es startet, nicht manipuliert wurde. Das BIOS führt dann seine eigenen Prüfungen durch, bevor die nächste Softwarestufe aktiviert wird, die wiederum ihre eigenen Prüfungen durchführt, ein kettenartiger Prozess, der so lange fortgesetzt wird, bis das System vollständig betriebsbereit ist.
Alle diese Prüfungen generieren Daten, die die Parteien, die Reliance Point verwenden, verwenden können, um sich zu vergewissern, dass das System vertrauenswürdig ist, bevor sie ihre wertvollen Daten eingeben. Sie können sich darauf verlassen, dass die Plattform nicht manipuliert wurde, sagt Iyengar.
Gerome Miklau , ein außerordentlicher Professor an der University of Massachusetts, Amherst, sagt, dass der von Intel getestete Ansatz das Risiko der Offenlegung sensibler Informationen verringern kann. Aber er fügt hinzu, dass es schwierig sein könnte, einen Dritten zu finden, dem Unternehmen vertrauen würden, einen solchen Dienst zu betreiben.
Auch die Einigung darüber, welcher Code auf kombinierten Daten ausgeführt werden soll, könnte schwierig zu verhandeln sein, sagt Miklau, dessen eigene Forschung untersucht, wie große Datensätze verwaltet und verwendet werden können, ohne die Privatsphäre zu beeinträchtigen. Es sei immer schwierig, zu überprüfen, ob der Code das tut, was Sie meinen, fügt er hinzu. Es besteht auch das Problem zu entscheiden, was die Ausgabe des Codes über die Eingabe verrät und ob diese Offenlegung akzeptabel ist.
Intel arbeitet derzeit an einer größeren Version des Prototypsystems und plant, es mit einigen realen Datensätzen zu testen. Laut Nikhil Deshpandea, Senior Business Strategist bei Intel Labs, sollte dies zeigen, welche Vorteile die Technologie für Unternehmen bieten könnte. In diesen Silos stecken eine ganze Menge Daten fest, weil sie nicht miteinander kommunizieren können.