Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Forscher am Massachusetts Institute of Technology (MIT) und der Stanford University haben ein neues System entwickelt, das mehr Privatsphäre bei Suchabfragen verspricht. Denn die nötigen Datenbankabfragen können erschreckend viel über User preisgeben. Schon was jemand sucht, ist schließlich verwertbare Information. 

"Splinter" zerstückelt daher Suchanfragen auf eine Art, die es unmöglich machen soll herauszufinden, wonach ein Nutzer überhaupt gesucht hat.

Verräterische Suchen

Suchabfragen sind letztlich selbst verwertbare Daten. "Ein Beispiel sind Karten: Wenn man sucht, wo man ist und wohin man will, gibt das viel Information über einen preis", erklärt Frank Wang, Informatik-Doktorand am MIT. Ähnliches gilt auch in vielen anderen Bereichen. Wer beispielsweise Aktienpreise sucht, hat wohl an einem Papier Interesse, und wer Patentdatenbanken durchstöbert, kann dadurch verraten, woran er selbst gerade arbeitet. Praktisch jede Datenbankabfrage kann also letztlich selbst ein Informationsleck darstellen.

Eben das soll Spinter verhindern, das diese Woche im Rahmen des USENIX Symposium on Networked Systems Design and Implementation http://usenix.org/conference/nsdi17 vorgestellt wird. Es nutzt eine von israelischen Forschern entwickelte Methode, um Abfragen aufzuteilen. Das System führt dann Massenoperationen auf Kopien der Datenbank auf verschiedenen Servern aus. Erst wenn die Ergebnisse zusammengeführt werden, ergibt sich das Suchresultat. Solange mindestens einer der genutzten Server vertrauenswürdig ist, kann somit kein Dritter mehr ermitteln, was die eigentliche Suchanfrage ursprünglich war.

Such-Umleitungen

Wenn der Betreiber eines Webangebots selbst Daten sammelt und verwertet, wird es wohl keinen vertrauenswürdigen Server geben - immerhin sollte der Betreiber sie alle kontrollieren. Dieses Problem ließe sich aber mithilfe von Drittanbieter-Diensten zumindest eindämmen. Wenn Nutzer eine Suche nicht direkt selbst, sondern über einen vertrauenswürdigen Drittanbieter ausführen, könnte der Betreiber der Datenbank eine Suche nicht mehr einem Nutzer zuordnen. Splinter wäre geeignet, das Vertrauen in den jeweiligen Drittanbieter zu fördern. Zudem ist das System laut MIT im Vergleich zu ähnlichen Systemen bis zu zehn Mal schneller - Nutzer müssten also nicht so lange auf das Ergebnis warten, wenn sie suchen.

pte

 

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt