VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Forscher am Massachusetts Institute of Technology (MIT) und der Stanford University haben ein neues System entwickelt, das mehr Privatsphäre bei Suchabfragen verspricht. Denn die nötigen Datenbankabfragen können erschreckend viel über User preisgeben. Schon was jemand sucht, ist schließlich verwertbare Information. 

"Splinter" zerstückelt daher Suchanfragen auf eine Art, die es unmöglich machen soll herauszufinden, wonach ein Nutzer überhaupt gesucht hat.

Verräterische Suchen

Suchabfragen sind letztlich selbst verwertbare Daten. "Ein Beispiel sind Karten: Wenn man sucht, wo man ist und wohin man will, gibt das viel Information über einen preis", erklärt Frank Wang, Informatik-Doktorand am MIT. Ähnliches gilt auch in vielen anderen Bereichen. Wer beispielsweise Aktienpreise sucht, hat wohl an einem Papier Interesse, und wer Patentdatenbanken durchstöbert, kann dadurch verraten, woran er selbst gerade arbeitet. Praktisch jede Datenbankabfrage kann also letztlich selbst ein Informationsleck darstellen.

Eben das soll Spinter verhindern, das diese Woche im Rahmen des USENIX Symposium on Networked Systems Design and Implementation http://usenix.org/conference/nsdi17 vorgestellt wird. Es nutzt eine von israelischen Forschern entwickelte Methode, um Abfragen aufzuteilen. Das System führt dann Massenoperationen auf Kopien der Datenbank auf verschiedenen Servern aus. Erst wenn die Ergebnisse zusammengeführt werden, ergibt sich das Suchresultat. Solange mindestens einer der genutzten Server vertrauenswürdig ist, kann somit kein Dritter mehr ermitteln, was die eigentliche Suchanfrage ursprünglich war.

Such-Umleitungen

Wenn der Betreiber eines Webangebots selbst Daten sammelt und verwertet, wird es wohl keinen vertrauenswürdigen Server geben - immerhin sollte der Betreiber sie alle kontrollieren. Dieses Problem ließe sich aber mithilfe von Drittanbieter-Diensten zumindest eindämmen. Wenn Nutzer eine Suche nicht direkt selbst, sondern über einen vertrauenswürdigen Drittanbieter ausführen, könnte der Betreiber der Datenbank eine Suche nicht mehr einem Nutzer zuordnen. Splinter wäre geeignet, das Vertrauen in den jeweiligen Drittanbieter zu fördern. Zudem ist das System laut MIT im Vergleich zu ähnlichen Systemen bis zu zehn Mal schneller - Nutzer müssten also nicht so lange auf das Ergebnis warten, wenn sie suchen.

pte

 

GRID LIST
Tb W190 H80 Crop Int Ad5c479df16ed903bde0b0fba7aed0f3

Digitalisierung gelingt nur menschlich

Unter dem Motto „Wie Mittelstand und IoT sicher zueinander finden“ feierte jetzt die 1.…
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Tb W190 H80 Crop Int A483b1aaafccc1c66096ec088db0a7af

New Generation Security: IT-Sicherheit für jedes Unternehmen

Kaspersky Lab stellt seine Technologien und Services in diesem Jahr auf der it-sa in…
Schloss

Airbus CyberSecurity präsentiert Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme

Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in…
We are hiring

Kandidatensuche in sozialen Netzwerken ist noch die Ausnahme

Immer häufiger bekommen Unternehmen auf ihre Stellenanzeigen keine geeigneten…
Hacker

43,4 Mrd. Euro Schaden durch Spionage und Co

43,4 Mrd. Euro Schaden durch Sabotage, Datendiebstahl oder Spionage in den Jahren 2016…
Smarte News aus der IT-Welt