Schrittzahl, Puls, Blutdruck und mehr: Smartphone, Smartwatch und Fitnesstracker sammeln Daten auf Schritt und Tritt. Aber was verraten die Messwerte über die bloßen Zahlen hinaus? Wie können die Daten vor Dritten geschützt werden?
Diesen Fragen geht das Team von Rechtsinformatiker Christoph Sorge an der Universität des Saarlandes in einem großen Studienprogramm zu Datenschutz und Anonymität auf den Grund. Das Forschungsteam ruft Interessierte auf, die Studien mit anonymisierten Daten zu unterstützen.
Sind die 10.000 Schritte schon erreicht? Der wievielte Platz wird es bei der Schritte-Challenge werden? Schrittzähler liegen im Trend. Sie spornen an zu mehr Bewegung, wecken sportlichen Ehrgeiz und motivieren Menschen landauf, landab, die Treppe statt den Aufzug zu nehmen. Aber wie steht es um die gesammelten Daten? Verrät die harmlose Zahl der Schritte mehr, als landläufig bekannt ist?
„Schrittdaten wirken auf den ersten Blick nicht sensibel, sind es aber durchaus. Es ist etwa möglich, einzelne Personen allein anhand ihrer Schritte zu identifizieren“, sagt Professor Christoph Sorge, Rechtsinformatiker an der Universität des Saarlandes. Diese Zahlen können verraten, wann ihr Verursacher morgens in Gang kommt, wann er mehr und wann weniger unterwegs ist: für sich betrachtet alles recht harmlos, in Summe aber doch vielsagend. „Kommen mehrdimensionale Daten hinzu, etwa Herzfrequenz, Schlafverhalten oder GPS-Ortung, ist es theoretisch möglich, sehr individuelle Profile zu erstellen“, erläutert Christoph Sorge. Und solche Profile samt Aufenthaltsort und Lebensgewohnheiten sind für viele interessant, nicht nur zum Zwecke passgenauer Werbung. „Es besteht das potenzielle Risiko des Ausspähens durch Dritte, für die die Daten nicht gedacht sind, und die so Einblicke in Privates erhalten“, sagt Sorge.
Das Team um den Rechtsinformatiker geht in mehreren Forschungsprojekten der Frage auf den Grund, wie Schritt- und Gesundheitsdaten sicher geschützt werden können. Für eine neue, anonymisierte Datenbank suchen die Forscherinnen und Forscher Daten von Gesundheits- und „Wearable“-Trackern, also von am Körper getragenen Datensammlern wie Smartwatches oder Smartphones. Sie rufen hierbei speziell Nutzerinnen und Nutzer von Apple-Geräten auf, sich mit ihren Daten an dieser Forschung zu beteiligen. Dies hat allein technische Gründe: Das sogenannte Apple Health Framework bringt die Gesundheitsdaten der verschiedenen Anbieter von Gesundheits-Apps in eine strukturierte und vergleichbare Form und dies ist Voraussetzung für die Forscherinnen und Forscher, um die Daten entsprechend anonymisiert auslesen zu können.
„Wir erforschen, wie wir solche Wearable-Daten anonymisieren und verschlüsseln können“, erklärt Christoph Sorge. Auch als Grundlage für Bachelor- und Masterarbeiten sowie Promotionen soll der Datenfundus dienen. „Das Studienprogramm will dazu beitragen, Anonymisierung besser zu verstehen und sie stärker in die Praxis zu bringen“, sagt der Rechtsinformatiker. Vor allem an Schritt-, Sport- und Gesundheitsdaten sind die Forscherinnen und Forscher interessiert.
Sorges Arbeitsgruppe erforscht in zahlreichen Projekten, solche Daten zu schützen. So entwickeln sie im Rahmen des vom Bundesforschungsministerium geförderten Projekts „TrUSD“ (Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen) Datenschutzmodelle speziell für Arbeitnehmerdaten. „Unternehmen können heute mithilfe der Daten, die sie erheben und auswerten, Prozesse optimieren. Wir forschen daran, wie dabei der Beschäftigtendatenschutz und die Datensicherheit gewahrt bleiben“, erklärt Christoph Sorge. Hierzu setzt sein Team Methoden und Verschlüsselungstechniken ein, die zum Beispiel die weitergegebenen Informationen so reduzieren, dass gezielt nur weitergegeben wird, was nötig ist.
Die Forscherinnen und Forscher gehen hierbei insbesondere auch der Frage auf den Grund, was aus Schrittdaten herauszulesen ist. „Wir erheben die Daten dabei so, dass wir keine Rückschlüsse auf die Personen ziehen können, die ihre Daten für die Forschung zur Verfügung stellen. Daten zur Identifikation wie Gerätename, Gerätenummer, Benutzername werden nicht weitergegeben“, sagt Christoph Sorge.
Unter www.legalinf.de/healthtool stellen die Rechtsinformatiker ein Tool bereit, mit dem Besitzerinnen und Besitzer von Apple iPhone oder Apple Watch in wenigen Minuten gezielt die Daten auswählen können, die sie für die Forschung beisteuern möchten.
www.uni-saarland.de