Eine Gruppe von Akademikern hat ein neues System mit dem Namen „Privid“ entwickelt, das Videoanalysen unter Wahrung der Privatsphäre ermöglicht, um Bedenken gegen invasives Tracking zu bekämpfen.
„Wir befinden uns in einer Phase, in der Kameras praktisch allgegenwärtig sind. Wenn es an jeder Straßenecke und an jedem Ort, an dem du dich aufhältst, eine Kamera gibt und jemand all diese Videos zusammen verarbeitet, kannst du dir vorstellen, dass diese Person einen sehr genauen Zeitplan erstellen kann, wann und wo eine Person sich aufgehalten hat“, sagte Frank Cangialosi, der Hauptautor der Studie und Forscher am Computer Science and Artificial Intelligence Laboratory (CSAIL) des MIT, in einer Erklärung.
„Die Menschen machen sich bereits Sorgen um den Datenschutz bei GPS – Videodaten könnten nicht nur den Standortverlauf, sondern auch Stimmungen, Verhaltensweisen und vieles mehr an jedem Ort erfassen“, so Cangialosi weiter.
Privid basiert auf dem Prinzip der differentiellen Privatsphäre, einer statistischen Technik, die es ermöglicht, aggregierte Informationen über Nutzer/innen zu sammeln und weiterzugeben, während die Privatsphäre des Einzelnen geschützt wird.
Dies wird erreicht, indem den Ergebnissen ein zufälliges Rauschen hinzugefügt wird, um Angriffe zur Wiedererkennung zu verhindern. Die Menge des hinzugefügten Rauschens ist ein Kompromiss – mehr Rauschen macht die Daten anonymer, aber auch weniger nützlich – und wird durch das Datenschutzbudget bestimmt, das sicherstellt, dass die Ergebnisse immer noch genau sind und gleichzeitig niedrig genug konfiguriert sind, um Datenlecks zu verhindern.
Das Abfragesystem beinhaltet einen Ansatz namens „durationsbasierte Privatsphäre“, bei dem das Zielvideo zeitlich in Abschnitte gleicher Dauer zerlegt wird, die dann separat in das Videoverarbeitungsmodul des Analysten eingespeist werden, um das „verrauschte“ Gesamtergebnis zu erzeugen.
Die Idee dahinter ist, dass durch das Hinzufügen spezieller Arten von Rauschen zu den Daten oder Analysemethoden verhindert werden kann, dass relevante Parteien eine Person identifizieren können, während gleichzeitig die Erkenntnisse über gesellschaftliche Muster, die sich bei der Analyse der Videoeingaben ergeben, nicht verdeckt werden, wie z. B. die Anzahl der Personen, die an einem Tag an einer Kamera vorbeigegangen sind, oder die Berechnung der Durchschnittsgeschwindigkeit der beobachteten Autos.
Dies verhindert auch, dass ein böswilliger Akteur bestimmte Personen ausfindig machen und ihre Anwesenheit (oder ihr Fehlen) in den Videos feststellen kann.
„Mit dem Aufbau von Privid plädieren wir nicht für eine Ausweitung der öffentlichen Videoüberwachung und -analyse. Vielmehr stellen wir fest, dass sie bereits weit verbreitet ist und von starken wirtschaftlichen und sicherheitspolitischen Anreizen angetrieben wird“, so die Forscher abschließend.
„Folglich ist es unbestreitbar, dass die Analyse öffentlicher Videos weitergehen wird, und deshalb ist es von größter Bedeutung, dass wir Werkzeuge bereitstellen, die den Datenschutz für solche Analysen verbessern.