Entwicklung realistischer Angriffsszenarien bei der Zusammenführung personenbezogener Daten und Algorithmen zur Verhinderung solcher Angriffe
Zusammenfassung der Projektergebnisse
Gegenstand des Projekts waren Angriffe gegen Verfahren, bei denen mehrere Datenbanken mit personenbezogenen Daten über spezielle Record-Linkage-Verfahren (’privacy-preserving record-linkage’, PPRL) zusammengeführt werden. Zunächst wurde die Effektivität der bisherigen Angriffe unter realistischeren Bedingungen, als sie in den Szenarien der Literatur üblich sind, untersucht. Hierzu gehört insbesondere die Annahme, dass der Angreifer einen Klartextdatensatz mit identischer Häufigkeitsverteilung der Identifikatoren besitzt. Unter solchen realen Bedingungen sind die Erfolgswahrscheinlichkeiten deutlich kleiner. Ebenso konnte gezeigt werden, dass die Erfolgswahrscheinlichkeiten eines Angriffs durch die Verwendung subgruppenspezifischer Verschlüsselungen (’Salting’) deutlich gesenkt werden können. Im Anschluss daran wurde ein neues PPRL-Verfahren entwickelt, das durch die Anwendung einer klassischen Idee der Kryptographie, der Diffusion, zu einer deutlich größeren Sicherheit gegenüber Angriffen führt. Im Rahmen dieser Arbeit liegen die ersten analytischen Abschätzungen der Sicherheit solcher Verfahren im Allgemeinen vor. Schließlich konnte gezeigt werden, dass das von den deutschen Krebsregistern verwendete Verfahren empfindlicher gegenüber nahezu trivialen Angriffen ist, als es die bisherigen Publikationen erwarten ließen.
Projektbezogene Publikationen (Auswahl)
-
On the effectiveness of graph matching attacks against privacy-preserving record linkage. PLOS ONE, 17(9), e0267893.
Heng, Youzhe; Armknecht, Frederik; Chen, Yanling & Schnell, Rainer
-
Salting as a Countermeasure against Attacks on Privacy Preserving Record Linkage Techniques. Proceedings of the 15th International Joint Conference on Biomedical Engineering Systems and Technologies, 353-360. SCITEPRESS - Science and Technology Publications.
Chen, Yanling; Schnell, Rainer; Armknecht, Frederik & Heng, Youzhe
-
Strengthening Privacy-Preserving Record Linkage using Diffusion. Proceedings on Privacy Enhancing Technologies, 2023(2), 298-311.
Armknecht, Frederik; Heng, Youzhe & Schnell, Rainer
-
Cryptanalysis of the Record Linkage Protocol Used by German Cancer Registries. In S. Wendzel, C. Wressnegger, L. Hart mann, F. Freiling, F. Armknecht & L. Reinfelder (Hrsg.), Sicherheit 2024 (S. 65–74)
Heng, Y., Schnell, R. & Armknecht, F.
