Die Entwickler des Open-Source-Webbrowsers Brave haben ein neues datenschutzfreundliches Datenabfrage- und Abfragesystem namens FrodoPIR vorgestellt.
Nach Angaben des Unternehmens soll die Technologie für eine Vielzahl von Anwendungsfällen genutzt werden, z. B. für sicheres Surfen, die Überprüfung von Passwörtern gegen verletzte Datenbanken, die Überprüfung von Zertifikatswiderrufen und Streaming.
Das System wird FrodoPIR genannt, weil „der Client versteckte Anfragen an den Server stellen kann, so wie Frodo vor Sauron verborgen blieb“, eine Anspielung auf die Figuren aus OJ. R. R. Tolkien’s Der Herr der Ringe.
PIR, die Abkürzung für Private Information Retrieval, ist ein kryptografisches Protokoll, das es Nutzern (auch Clients genannt) ermöglicht, eine Information von einem Datenbankserver abzurufen, ohne dass der Eigentümer erfährt, welches Element ausgewählt wurde.
Mit anderen Worten: Das Ziel ist es, eine Plattform nach Informationen abzufragen (z. B. Kochvideos), ohne dass der Dienstanbieter aus dem Suchverlauf eines Nutzers Rückschlüsse auf personalisierte Empfehlungen oder gezielte Werbung auf der Grundlage der Suchkriterien ziehen kann.
Eine Möglichkeit, dies zu erreichen, ist die so genannte homomorphe Verschlüsselung, die es ermöglicht, Berechnungen direkt mit verschlüsselten Daten durchzuführen, ohne auf den privaten Schlüssel zugreifen zu müssen.
Ein häufiges Problem bei solchen Methoden ist jedoch, dass sie „teuer sind, entweder in Bezug auf die Bandbreite oder auf die Zeit, die für die Verarbeitung jeder Client-Anfrage benötigt wird“, was sie für den Einsatz in der Praxis unerschwinglich macht.
An dieser Stelle kommt FrodoPIR ins Spiel. Es umfasst zwei Phasen: einen Offline-Vorbereitungsschritt und einen Online-Schritt, in dem der Kunde verschlüsselte Anfragen an den Server sendet.
Der Server entscheidet dann, ob er einen positiven oder negativen Wert zurückgibt, je nachdem, ob die Anfrage in der Datenbank gefunden wird oder nicht, ohne zu erfahren, wonach der Nutzer eigentlich fragt.
„In Bezug auf die Leistung für eine Datenbank mit 1 Million KB-Elementen benötigt FrodoPIR <1 Sekunde für die Beantwortung einer Client-Anfrage, hat einen Blow-up-Faktor der Server-Antwortgröße von > 3,6x und die finanziellen Kosten betragen ~$1 für die Beantwortung von Client-Anfragen“, so Brave in einer GitHub-Beschreibung des Projekts.
Google veröffentlicht zwei Privacy-Enhancing Technologies (PETs)
Im Rahmen seiner laufenden Bemühungen, den Zugang zu Techniken jenseits von Federated Learning und Differential Privacy zu demokratisieren, hat Google angekündigt, zwei Technologien zur Verbesserung der Privatsphäre (PETs) zu veröffentlichen.
Dabei handelt es sich um ein neues Tool für maschinelles Lernen namens Magritte, mit dem Objekte wie Nummernschilder in Videos unkenntlich gemacht werden können, sowie um Effizienzverbesserungen an seinem Transpiler für die vollständig homomorphe Verschlüsselung(FHE).
Der Transpiler, auch bekannt als Source-to-Source-Compiler oder Übersetzer, wurde entwickelt, um rechnergestützte Abfragen auf verschlüsselten Informationen durchzuführen, ohne auf persönliche Daten zuzugreifen.
Die PETs „bieten der breiteren Entwicklergemeinschaft (Forschern, Regierungen, gemeinnützigen Organisationen, Unternehmen und anderen) neue Möglichkeiten, Datenschutzfunktionen in ihrer eigenen Arbeit einzusetzen und zu verbessern“, so Google.