Forschungsdaten
Wissenschaftler rüsten gegen Hacker auf
Ein neues IT-Verfahren ermöglicht in Anlehnung an die Blockchain-Technologie sichere Datennutzung durch mehrere Bearbeiter ohne Datenaustausch.
Veröffentlicht:
Medizinische Forschungsdaten können für Cyberkriminelle bares Geld bedeuten – wenn sie an ihre Beute kommen.
© Yuri_Arcurs / Getty Images /
MÜNCHEN/BERLIN. Wie können Wissenschaftler an mehreren Standorten gleichzeitig forschen und immer auf dem neusten Stand bleiben, ohne dafür die Daten austauschen zu müssen?
Dieser Frage widmeten sich Wissenschaftler der Technischen Universität München – darunter einer der Erfinder der Blockchain-Technik –, die ein entsprechendes „Secure Multiparty Computation“-Verfahren für Krebsforscher der Ludwig-Maximilians-Universität München und der Charité Berlin entwickelt haben.
Premiere hatte das neue Verfahren in der Glioblastomforschung. Die Wissenschaftler wendeten die neue Methode nach Uniangaben an, um in den Daten von Glioblastom-Patienten nach versteckten Einflussfaktoren für das Überleben der Patienten zu suchen.
Das geht umso genauer, je mehr Patienten eingeschlossen werden. In dem erfolgreichen Versuch konnten die Daten nach eigenen Angaben ebenso sensitiv und spezifisch ausgewertet werden, wie dies möglich gewesen wäre, wenn man die Daten an einem Ort zusammengeführt hätte.
Es geht ohne zentrale Datenbank
„Die große Angst ist oftmals: Wenn wir die Daten erst einmal herausgegeben haben, bekommen wir sie nie wieder zurück“, erklärt Privatdozent Hendrik Ballhausen, Leiter des Forschungsreferats an der medizinischen Fakultät der Ludwig-Maximilians-Universität und Initiator des Experiments.
„Jetzt verlassen die Patientendaten unser Klinikum nicht mehr, und gleichzeitig können wir mit anderen Standorten deren und unsere Daten gemeinsam auswerten“, ergänzt Ballhausen.
Das neue Verfahren komme dabei ganz ohne eine zentrale Datenbank oder einen Vertrauensmann mit Generalschlüssel aus – ein großer Vorteil, denn in der Vergangenheit seien zentrale Datenbanken oft zur Zielscheibe für Hacker geworden. Um mit den verteilten Daten zu rechnen, müssen alle beteiligten Standorte gleichzeitig aktiv werden, so Ballhausen.
Die Berechnung laufe dabei nicht auf einem einzelnen Rechner, sondern vielmehr zwischen den Servern der Standorte auf einem verschlüsselten Protokoll. Am Ende erhielten alle Standorte gleichzeitig das Ergebnis.
Volle Transparenz und Kontrolle
Weder die Standorte noch ein äußerer Angreifer könnten dabei Rückschlüsse auf die Daten der einzelnen Standorte ziehen. Alle Standorte hätten so jederzeit volle Transparenz und Kontrolle, was mit ihren Daten geschieht – und könnten ihr Einverständnis auch nachträglich dadurch zurückziehen, dass sie einfach nicht weiter mitrechneten.
Die Daten seien dann aus dem Netzwerk wieder spurlos „verschwunden“, blieben aber auf dem Ursprungsserver erhalten.
Die Forscher planen, ein Netzwerk zu gründen, um die Methode bundesweit zu etablieren. Über die Onkologie hinaus habe das Verfahren großes Potenzial überall dort, wo sensible Daten nicht gefährdet werden sollen, etwa im Bereich „Mobile Health“ oder im „Internet of Things“.
