Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Cybercrime Roboterhand 206979418 500

Forscher des Imperial College London haben ein neues System geknackt, das als vielversprechender technologischer Durchbruch in Sachen Datensicherheit gehandelt worden ist. Die entsprechende Technologie namens "Diffix", die vom deutschen Start-up Aircloak in Kooperation mit dem Max Planck Insitute for Software Systems entwickelt wurde, setzt auf eine dynamische Anonymisierung bei jeder einzelnen Datenabfrage. 


Richtigstellung einiger Fakten über die Lösung Diffix

In diesem Beitrag sind leider einige Fakten nicht korrekt beschrieben. Hier finden Sie die Richtigstellung: 

Report on the Diffix vulnerability announced by Imperial College London and CU Louvain

Statement regarding the attack on Diffix by Imperial College Scientists


Die Forscher haben es trotzdem mit nur zehn gezielten Abfragen geschafft, dem System individuelle Daten abzuluchsen.

"Kein System ist perfekt"

"Das Sammeln von hochqualitativem Datenmaterial durch die direkte Abfrage in Datenbanken, ohne dabei die spezifischen Informationen eines bestimmten Individuums offenzulegen, auf das sich ein Eintrag bezieht, galt lange als unerreichbarer Traum", heißt es auf der Website von Aircloak. Mit Diffix habe man aber nun endlich diesen Traum erfüllen können. Möglich wird das durch eine dynamische Anonymisierung von Daten, die bei jeder Datenabfrage wieder jeweils neu verschlüsselt werden. Außerdem wird bei jeder Abfrage zusätzlich Datenmaterial als "Noise" hinzugefügt, um eine genauere Identifizierung und Zuordnung zu erschweren.

"Das Ziel unserer Attacke auf Diffix ist es, aufzuzeigen, dass wir in Bezug auf neue Datenschutzsysteme volle Transparenz und eine lebhafte Community brauchen, die Zugang zu diesen Technologien hat, um potenzielle Schwachstellen zu finden und auszumerzen", erklären Andrea Gadotti, Florimond Houssiau, Luc Rocher und Yves-Alexandre de Montjoye vom Data Science Institue des Imperial College London. "Wir müssen akzeptieren, dass kein System perfekt ist", so die Forscher: "Es wird Angriffe geben und einige davon werden erfolgreich sein. Wir müssen uns darauf vorbereiten."

Neue Hoffnungsträger

Wenn es um möglichst sichere, aber gleichzeitig auch möglichst effiziente Systeme zur Datenverwaltung und -abfrage geht, gelten Technologien wie Diffix, die auf eine dynamische Anonymisierung setzen, als neue Hoffnungsträger. Erst kürzlich wurde die Aircloak-Entwicklung sogar von der französischen Datenschutzbehörde CNIL offiziell für den kommerziellen Einsatz zugelassen und bestätigt, dass sie die Richtlinien des neuen EU-Datenschutzgesetzes GDPR (General Date Protection Regulation) voll und ganz erfüllen würde.

Den Experten aus London ist es allerdings trotz der beschriebenen Schutzmaßnahmen relativ einfach gelungen, via Diffix an personenbezogene Daten heranzukommen. Hierfür haben sie lediglich zehn sorgfältig ausgewählte Abfragen benötigt. "Auf diese Weise war es möglich, die individuellen und privaten Attribute einer Person mit einer Wahrscheinlichkeit von 99,9 Prozent ausfindig zu machen", schildern die Wissenschaftler. Zum Beispiel konnten sie so herausfinden, ob jemand HIV hat oder nicht.

pressetext.com

Neuste Artikel

New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.
Hacker Spam

Malware-Angriffswelle: Was Sie über Emotet wissen sollten

Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die über Spam-Mails Erpressungen im großen Stil automatisieren. In Deutschland warnt das BSI vor der tückischen Schadsoftware – zu den Opfern der gehäuften Angriffe zählten…

Anzeige

GRID LIST
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von…
Tb W190 H80 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE…
Digitale Welt

valantic visiondays 2020 – Inspire your future

valantic, die Digital-Solutions-, Consulting- und Softwaregesellschaft mit Schwerpunkt…
Nico Popp

Nico Popp ist neuer Chief Product Officer bei Forcepoint

Forcepoint, ein weltweit führender Cybersecurity-Anbieter mit Deutschlandbüro in München,…
Trojaner

Aktuelle Trojaner-Welle gefährdet Unternehmen

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um…