Privacy-Enhancing Technologien: Die Zukunft der gemeinsamen Datennutzung in der Finanzindustrie

Von , , , , , und

Mit der Digitalisierung vieler Lebensbereiche werden immer mehr Daten gesammelt. Da die Qualität und die Möglichkeiten für neue Erkenntnisse oft mit der Menge der verfügbaren Daten steigen, birgt der Datenaustausch grosses Potenzial. Dies gilt grundsätzlich auch für die Finanzindustrie. Rechtliche Einschränkungen und teilweise auch Bedenken von Kunden haben das Ausschöpfen des Potenzials des Datenaustauschs zwischen Finanzinstitute in der Vergangenheit aber limitiert. Dies gilt insbesondere für persönliche Informationen von Bankkunden, welche als sehr sensibel gelten und auch durch Schweizer (z.B. Datenschutzgesetz und Bankkundengeheimnis) und internationale Gesetze (z.B. GDPR in der EU) geschützt sind.

Privacy­Enhancing Technologien sind Teil des Datenschutzes und können helfen, den Zielkonflikt zwischen dem Potenzial des Datenaustauschs und dessen Herausforderungen zu lösen. Generell geht es bei der Datensicherheit um den Schutz von Daten in allen Formen und Zuständen, d. h. im Ruhezustand, bei der Übertragung und bei der Nutzung. Für die ersten beiden Zustände existieren bereits bewährte Schutzkonzepte. Zum Beispiel werden Daten verschlüsselt, so dass selbst bei einem Diebstahl kein Zugriff auf die Informationen möglich ist. Weiter gibt es auch Verschlüsselungsmethoden, die Daten während der Übertragung schützen, so dass nur autorisierte Parteien die Informationen sehen können, während sie sich zwischen Servern und Anwendungen bewegen.

Der Schutz von Daten während der Nutzung ist hingegen schwieriger, insbesondere wenn Berechnungen durchgeführt werden sollen. Dies liegt daran, dass Anwendungen oftmals nur Daten im Klartext, also in unverschlüsselter Form, verarbeiten können. Privacy­Enhancing Technologien bieten Lösungen, um Daten auch dann zu schützen, wenn sie verarbeitet oder für Analysen verwendet werden. Damit kann das Potenzial der gemeinsamen Nutzung von Daten unter Wahrung der Privatsphäre ausgeschöpft werden. Insbesondere erlauben Methoden aus dem Bereich der Privacy­Enhancing Technologien, sensible Daten für Auswertungen und Berechnungen zu nutzen, ohne sie Drittengegenüber offenlegen zu müssen (Burke, Brian,o. J.).

Welche Technologien gibt es?

Eine Übersicht über ausgewählte Privacy­Enhancing Technologien, welche grundsätzlich auf die Erhöhung der Datensicherheit abzielen, findet sich in der Abbildung unten. Dabei wird zwischen Trusted Execution Environments, Differential Privacy, Homomorphic Encryption, Zero-Knowledge Proofs, Federated Analysis und Secure Multiparty Computation unterschieden. Da sich alle diese Ansätze in ihrem Aufbau und/oder in ihrer Funktionsweise voneinander abgrenzen, eignen sie sich für verschiedene Anwendungsfälle.

Trotz der vergleichsweisen hohen Komplexität der entsprechenden Technologien ist das Potenzial für die Finanzindustrie, das sich durch Privacy­Enhancing Technologien eröffnet, gross. Vielfältige Anwendungen werden möglich, die zuvor im beschriebenen Zielkonflikt standen. Beispielsweise ermöglicht die Nutzung von Trusted Execution Environments (TEE) die geschützte Ausführung von sensiblen Applikationen und Verarbeitung von Daten, auch in einer (public) Cloud Umgebung. Damit können die Vorteile einer Cloud Umgebung genutzt werden, während Kundendaten in allen Zuständen, also während der Speicherung, der Übertragung sowie der Auswertung, geschützt sind und somit nur dem Dateneigentümer in unverschlüsselter Form zugänglich sind. Mögliche Anwendungsfälle hierfür sind Banking­-as-­a-Service (BaaS) Lösungen, bei denen im herkömmlichen Fall der Cloud ­Anbieter über unverschlüsselte Kundendaten verfügt. Werden dagegen TEEs von Providern zur Verarbeitung und Speicherung sensibler Daten eingesetzt, könnte dies das Sicherheitsniveau der entsprechenden Dienste zusätzlich erhöhen. Die Swisscom nutzt die TEE-Technologie in Zusammenarbeit mit Decentriq bereits für ein Umfragetool, das die Antworten der Befragten technologiebasiert geheim hält.[1]

Die Technologien haben auch das Potenzial für neue Geschäftsfelder. Beispielsweise könnte Differential Privacy im Bereich von Personal Finance Management (PFM) Systemen helfen, Ausgabengewohnheiten von anderen Nutzern anonym und indirekt mit anderen Nutzern zu teilen. So können Empfehlungssysteme für Kunden zusätzlich auf den Erfahrungen von Drittanbietern basieren, ohne dass sensible Informationen unverschlüsselt geteilt werden müssen. Die neuen Technologien können der Finanzindustrie auch helfen, Herausforderungen wie die Betrugsbekämpfung unter Berücksichtigung des Datenschutzes gemeinsam anzugehen. Mit Homomorphic Encryption können grosse Datenpools gebildet werden, ohne dass einzelne Einträge unverschlüsselt offengelegt werden. So könnte z. B. die Eintrittswahrscheinlichkeit seltener operationeller Risiken, wie z. B. eines Banküberfalls, durch das Einbeziehen von Daten und Erkenntnissen von Drittinstituten genauer geschätzt werden, als wenn nur Daten des individuellen Instituts berücksichtigt würden. Des Weiteren können Privacy­Enhancing Technologien Einsparpotenziale ermöglichen, beispielsweise indem sensitive Applikationen sicher ausgelagert werden können. Obwohl sich einige der genannten Ansätze noch in der Entwicklung befinden, verdeutlichen die gezeigten Anwendungsfälle das Potenzial für die Finanzbranche. Generell können diese Technologien den Finanzinstituten helfen, die Herausforderungen des Datenschutzes zu meistern und gleichzeitig dessen Potenzial in Form von neuen Geschäftsfeldern, höheren Erträgen, geringeren Kosten und reduzierten Risiken zu erschliessen.

Ausblick und weiterführende Publikation

Die gemeinsame Nutzung von Daten bietet viele Vorteile. Aufgrund der oftmals hohen Sensibilität von Finanzdaten neigen Finanzinstitute jedoch dazu, diese nur zögerlich mit Dritten zu teilen (strategy&,2020). Der potenzielle Wert der gemeinsamen Datennutzung muss gegen die Auswirkungen auf die Privatsphäre der Kunden, die Datensicherheit und die Kontrolle über wettbewerbsrelevante Daten abgewogen werden. Eine mögliche Lösung für diesen Zielkonflikt bieten Privacy­Enhancing Technologien. Durch diese bleiben auch sensible Daten jederzeit geschützt was die Bedenken in Bezug auf das Teilen von Daten reduzieren und das Vertrauen in Institutionen erhöhen oder im Extremfall sogar ersetzen kann.

Für Interessierte bietet die Publikation, die in Zusammenarbeit zwischen dem IFZ und der Swisscom entstanden ist, eine verständliche Einführung in die Thematik der Privacy-Enhancing Technologien und weitere mögliche Anwendungsfälle in der Finanzindustrie.