c't 15/2020
S. 136
Wissen
Differential Privacy
Bild: Albert Hulm

Berechenbar privat

Wie Differential Privacy funktioniert

Die USA schützen mit ihr Daten in ihrer aktuellen Volkszählung, ­Konzerne wie Google, Microsoft und Facebook nutzen sie, um Nutzerdaten anonym auszuwerten: Immer mehr Institutionen wollen die Privatsphäre von Nutzern und Bürgern mittels ­„Differential Privacy“ schützen. Aber wie funktioniert das viel gelobte ­Verfahren, was ist daran neu und welche Grenzen hat es?

Von Sylvester Tremmel

Die USA führen dieses Jahr eine Volkszählung durch. Abgefragt werden unter anderem die in einem Haushalt lebenden Personen samt ihrer Ethnie, ihres Alters und Geschlechts und in welcher Beziehung sie miteinander stehen. Solche Daten möchte man nicht unbedingt preisgeben und irgendwo gespeichert wissen. Andererseits haben Staaten natürlich ein berechtigtes Interesse daran, Informationen über ihre Bürger einzuholen. Dank solcher Statistiken können Staatsdiener zum Beispiel den Bedarf an öffentlichen Einrichtungen wie Schulen oder Kindergärten besser kalkulieren.

Differential Privacy verspricht, den Schutz der Privatsphäre und den Wunsch nach möglichst großem Erkenntnisgewinn vereinigen zu können. Das Verfahren wurde 2006 bei Microsoft von einer Forschergruppe um Cynthia Dwork entwickelt. Es nutzt zufälliges Rauschen, um Daten geschickt zu verfälschen. Statistische Ergebnisse bleiben dabei weitgehend erhalten, aber individuelle Informationen lassen sich kaum noch rekonstruieren.

Kommentare lesen (3 Beiträge)