Software für eine sichere und konforme Zusammenarbeit mit Daten

Da Unternehmen immer stärker auf Daten angewiesen sind, um strategische Entscheidungen zu treffen, beschliessen immer mehr Unternehmen und Organisationen, zusammenzuarbeiten und Informationen untereinander auszutauschen. Das EPFL-Spin-off Tune Insight hat ein Softwareprogramm entwickelt, mit dem Benutzende verschlüsselte Daten aus verschiedenen Quellen verarbeiten und analysieren können, wobei sensible und vertrauliche Informationen vor Diebstahl geschützt werden.
© 2022 EPFL

Big Data ist eine grosse Sache. In den letzten Jahren haben Unternehmen und Organisationen in zahllosen Sektoren und Branchen – Gesundheitswesen, Versicherungen, Verkehr, Politik etc. – Statistik- und Analysetechniken entwickelt, um tiefere und gezieltere Einblicke in Kunden-, Wettbewerberinnen- und Patientendaten, in Informationen über die Auswirkungen von Produkten und mehr zu gewinnen. Die Menge der Daten, die Unternehmen und Organisationen sammeln können, ist jedoch durch Vorschriften und praktische Einschränkungen begrenzt. Der Weg zu besseren Analysen, Modellierungen und Prognosen führt über die Einbeziehung von Daten aus mehr Quellen. Aus diesem Grund schliessen Unternehmen und Organisationen zunehmend bilaterale Vereinbarungen über den Datenaustausch ab. Aber sie tun dies mit Bedacht, denn sie fürchten sich vor Datendiebstahl und Vertraulichkeitsmissbrauch. Ein Spin-off des EPFL Center for Digital Trust, Tune Insight, hat ein neues Softwareprogramm entwickelt, das eine breitere und umfassendere Datenzusammenarbeit unterstützen soll.

Das dezentralisierte System, das weltweit einzigartig ist, orchestriert die sichere Zusammenarbeit mit verschlüsselten Daten aus verschiedenen Quellen, wobei sensible und vertrauliche Informationen vor der Offenlegung geschützt werden. Diese Technologie, die vollständig skalierbar ist und aus der Ferne eingesetzt werden kann, wurde bereits erfolgreich an verschiedenen Datentypen getestet, darunter auch an medizinischen Aufzeichnungen – der wohl sensibelsten Art von Informationen. «Darüber hinaus erfüllt unser System die strengen Datenschutzgesetze und -vorschriften wie die DSGVO, die die Datenverarbeitung in der Europäischen Union und für europäische Bürgerinnen und Bürger regelt», sagt Dr. Juan Troncoso-Pastoriza, CEO von Tune Insight. Er fügt hinzu, dass «wir in eine neue Ära des Datenschutzes eintreten, mit der Möglichkeit, zusätzlich zur Verschlüsselung von Daten im Ruhezustand und bei der Übertragung auch Daten während der Nutzung zu verschlüsseln. Tune Insight steht an der Spitze dieses wichtigen Wandels.»

Die Daten bleiben jederzeit verschlüsselt

Die Software von Tune Insight verhindert, dass Unternehmen und Organisationen gegen die Datenschutz-Grundverordnung (DSGVO) verstossen, da die Daten niemals übertragen werden. Das System durchsucht die Daten nach Informationen, aber die Kommunikation und die Berechnungen bleiben zu jeder Zeit verschlüsselt. Die Technologie basiert auf dem Prinzip der homomorphen Mehrparteienverschlüsselung: Ein Verschlüsselungsalgorithmus verbirgt bestimmte Zahlenwerte in den Daten, ohne die Fähigkeit zur normalen Verarbeitung zu beeinträchtigen. «Unsere Technologie gewinnt aus verschlüsselten Daten dieselben Erkenntnisse wie ein herkömmliches System, das unverschlüsselte Informationen verarbeitet», sagt Troncoso-Pastoriza.

Die Software ist das Ergebnis jahrelanger Forschung am Labor für Datensicherheit (LDS) der EPFL. Sie ermöglicht es den Nutzenden, Daten statistisch zu analysieren und Modelle der künstlichen Intelligenz gemeinsam zu entwickeln, ohne die zugrundeliegenden Datensätze weitergeben zu müssen. «Bestehende Technologien greifen zu kurz, wenn es um den Schutz von Daten geht», erklärt Troncoso-Pastoriza, «sie verlangen, dass Unternehmen Zwischenergebnisse weitergeben, oder sie fügen den Daten Rauschen hinzu. Der neuartige Ansatz von Tune Insight eröffnet spannende neue Wege für die Zusammenarbeit: Durch verbesserte Sicherheitsgarantien wird das System die Aushandlung multilateraler Datenübertragungs- und -verarbeitungsverträge wesentlich vereinfachen. Dies hat erhebliche Auswirkungen auf das Gesundheitswesen, wo gestraffte Prozesse die Entwicklung verbesserter Diagnosen und Behandlungen für Krebs, seltene Krankheiten und andere Leiden beschleunigen könnten.

Protoyping und Piloten im Gange

Die Forschenden des LDS testeten das System im Rahmen einer breit angelegten Studie zur prädiktiven, präventiven, personalisierten und partizipativen Medizin (P4) in Zusammenarbeit mit Kolleginnen und Kollegen des Universitätsspitals Lausanne (CHUV), der Genfer Universitätsspitäler (HUG) und des Universitätsspitals Bern. Im Rahmen derselben Studie arbeitete das LDS-Team mit Forschenden des Broad Institute und des MIT zusammen und reproduzierte die Ergebnisse von zwei separaten Forschungsarbeiten, die ursprünglich unverschlüsselte Daten verwendet hatten. Ihre Ergebnisse wurden im Oktober in Nature Communications veröffentlicht.

Tune Insight, das im Innovationspark der EPFL angesiedelt ist, hat eine erste Finanzierungsrunde mit Wingman Ventures abgeschlossen. Es hat auch die zweite Phase von Venture Kick erreicht. Das Team hinter dem Spin-off hat die Technologie auf verschiedenen Konferenzen vorgestellt, unter anderem auf dem Web Summit in Lissabon im November 2021. Das Unternehmen hat Pilotversionen seiner Software für den Gesundheitssektor veröffentlicht und entwickelt derzeit Prototypen für die Bereiche Cybersicherheit, Lieferkette, Versicherungen, Banken und andere Branchen.