Gesundheitsdaten – die mit dem Fortschritt der modernen Medizin auch immer öfter Genomdaten der Patienten enthalten – müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Eine große Herausforderung dabei sind die technologischen Entwicklungen, die in dieser langen Zeitspanne zu erwarten sind, denn sie haben einen großen Einfluss auf die Sicherheit bestehender Verfahren.
„Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erläutert Prof. Johannes Buchmann von der TU Darmstadt. Er ist Sprecher des Sonderforschungsbereichs Crossing, in dem Forscher aus Darmstadt mit japanischen und kanadischen Partnern einen Prototypen entwickeln: Dieser soll eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten.
Buchmann und sein Team starteten schon 2015 die Zusammenarbeit mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology). Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen Isara mit an Bord.
Das System soll Anfang 2019 in Japan in den Testbetrieb gehen. Es kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen kann niemand Zugang zu den geschützten Daten bekommen oder sie verändern.
Erreicht wird das durch „Secret Sharing“ (Geheimnisteilung). Dabei wird der Original-Datensatz auf verschiedene Server aufgeteilt, so dass einzelne Teile für sich keinen Sinn ergeben. Erst wenn man genügend Teile – Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte.
Sollte einer der Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert. Die Integrität der Daten wird durch Quantencomputer-resistente Signaturen erreicht, die regelmäßig ausgetauscht werden. Als dritte Komponente schützt Industriepartner Isara die Daten, die zwischen dem Krankenhaus und den Server-Betreibern hin und her geschickt werden, mit Quantencomputer-resistenter Verschlüsselung.
In Zukunft wollen die Forscher eine weitere Sicherheitsstufe hinzufügen, die sie prototypisch schon mit den japanischen Kollegen realisiert haben: Quanten-Schlüsselaustausch.
