Datenschutz & Privatsphäre

Helsinki setzt als erste Stadt ein neues Open-Source- und vertrauensbasiertes Datennetzwerk ein

David Strom, 29 März 2021

MyData Global hat es sich zur Aufgabe gemacht, eine datenschutzorientierte Gesellschaft auf globaler Ebene zu fördern.

In der finnischen Hauptstadt Helsinki mit über 600.000 Einwohnern hat ein neuartiges Experiment zur Bereitstellung von groß angelegten, vertrauenswürdigen Datennetzwerken begonnen. Eine Vielzahl von städtischen IT-Diensten wurden mithilfe der Open-Source-Lösung "MyData Global" miteinander verbunden. In diesem Artikel nehmen wir diese Ankündigung und ihre Bedeutung für den Rest der Welt sowie für die Datensicherheit genauer unter die Lupe.

Grundsätzlich geben Städte bei der Datenerfassung von Bürger*innen sowie bei der Speicherung und Nutzung dieser Daten den Ton an. Ziel sollte dabei sein, jeder Person die volle Kontrolle darüber zu geben, wie ihre Daten an die verschiedenen städtischen Behörden weitergegeben werden. Bislang konnten Verwaltungen diese Daten auf zwei verschiedene Arten verarbeiten: Entweder konnten sie alle Daten in einem einzigen Speicher zentralisieren oder über verschiedene Datenspeicher hinweg duplizieren. In beiden Fällen bestand das Risiko von Datenpannen, wie man bereits bei den Pannen in Texas und Georgia sehen konnte um nur zwei Vorfälle zu nennen, bei denen Millionen von persönlichen Daten ins Internet durchgesickert sind. Darüber hinaus haben die Ransomware-Angriffe von 2018 auf die Stadt Atlanta besonders aufgrund des Ausmaßes und des Umfangs der damit einhergehenden Datenpannen für Aufsehen gesorgt.

Die Rolle von MyData Global

MyData Global ist eine preisgekrönte gemeinnützige Organisation, die es sich zum Ziel gesetzt hat, „das Recht des Einzelnen auf Selbstbestimmung über seine persönlichen Daten zu stärken“. Sie hat eine Reihe von völlig neuen Protokollen, Prozessen und Schnittstellen für die Anwendungsprogrammierung entwickelt, mit dem Ziel, das Vertrauensprinzip zwischen den Systemen zu stärken, den Austausch von persönlichen Daten zwischen städtischen Behörden zu vereinfachen und gleichzeitig den Schutz dieser Daten zu gewährleisten.

Die Organisation hat eine Grundsatzerklärung für all ihre Aktivitäten und Partnerschaften ausgearbeitet. Die Organisation ist schon seit mehreren Jahren aktiv und die Vorbereitung des Helsinki-Projekts läuft bereits seit zwei Jahren.

Ich habe mich mit Herrn Mika Huhtamäki, dem Betriebsleiter von MyData bei der Vastuu Group, über den aktuellen Fokus der Organisation unterhalten. Vastuu ist der Hauptauftragnehmer der Stadt Helsinki und hat bei einem anderen finnischen Projekt die Zusammenarbeit von Hunderten von Subunternehmen beim Bau eines U-Bahn-Systems koordiniert. Ziel dieses Projekts war es, in der Lage zu sein, Daten gemeinsam zu nutzen und gleichzeitig die Privatsphäre der verschiedenen am Bau beteiligten Geschäftseinheiten zu wahren. Beim Helsinki-Projekt handelt es sich um die bisher umfangreichste kommunale Implementierung, wenngleich weitere Projekte, darunter ein landesweites "MyData-Projekt" in Japan, ebenfalls in Arbeit sind.

Nutzung der PDS-Technologie für bessere Gesellschaften

Das Herzstück des Helsinki-Projekts ist die sogenannte Personal-Data-Store-Technologie (PDS) Personium, die einen sicheren Datenaustausch zwischen miteinander verbundenen Datenspeichern ermöglicht. Personium ist eines von dutzenden Unternehmen, die das MyData Global-Projekt unterstützen. Persönliche Daten, die im Rahmen aller städtischen Tätigkeiten erfasst werden, werden in einem Cyberwallet gespeichert und mit allen städtischen Behörden, bei denen die Software aktiviert wurde, geteilt. „Vertrauen ist das A und O bei der Datennutzung: Unsere Bürger*innen müssen darauf vertrauen können, dass die Stadt ihre Daten in ihrem Namen und mit ihrem Einverständnis so nutzt, dass sowohl sie selbst als auch die Stadt davon profitieren“, sagt der Bürgermeister von Helsinki, Jan Vapaavuori.

Hier finden Sie eine Veranschaulichung der Funktionsweise des Datenaustauschs:

Ux-Onecub-1

Bildquelle: OneCub.com

„Bevor Helsinki eine Zusammenarbeit mit MyData eingegangen ist, betrieb es Dienste, bei denen die entsprechenden Daten von den jeweils anderen Dienststellen der Stadt abgeschottet waren“, sagt Huhtamäki. „My Data wird der Stadt dabei helfen, den Austausch dieser Daten zwischen diesen verschiedenen Datenspeichern zu vereinfachen.“ Er hat außerdem darauf hingewiesen, dass angesichts der Tatsache, dass immer mehr Städte das System von MyData implementieren, ein zentrales Wallet zum Austausch von Informationen genutzt werden kann (beispielsweise, wenn eine Person in einer Stadt wohnt, aber in einer anderen arbeitet). Der Vorteil von MyData ist, dass es „mehr Kontrolle darüber bietet, wie verschiedene Anwendungen auf diese gemeinsam genutzten Daten zugreifen können, und bei welchen vertraulichen Daten, wie z. B. gesundheitsbezogenen Daten, der Zugriff eingeschränkt werden soll.“

Ein weiteres Anwendungsbeispiel wäre die Nutzung von Dienstwagen der Stadt durch ihre Angestellten, bei der diese im Rahmen ihres Antrags auf Fahrzeugnutzung nicht ständig ihre Führerscheindaten ausfüllen müssen. Die Führerscheindaten bleiben stattdessen vorgemerkt und der Fahrer sendet einfach das Authentifizierungstoken ab, das für die Reservierung des Fahrzeugs erforderlich ist. Das Schöne an der Zusammenarbeit der Stadt Helsinki mit MyData ist, dass der gesamte Datenaustausch und der Datenschutz im Hintergrund abgewickelt werden die Benutzer müssen ihre gewohnten Verhaltensweisen in keinster Weise anpassen und alles geschieht automatisch.

Das MyData-Projekt wurde schon 2016 ins Leben gerufen, bekam jedoch letztes Jahr Rückenwind von der EU und ihrer Verordnung für digitale Dienstleistungen. Der wichtigste Grundsatz dieser Verordnung ist das Recht des Einzelnen, den Zugriff und den Schutz seiner Daten selbst festzulegen. Dies ist gleichzeitig eines der Grundprinzipien von MyData. Huhtamäki hat erwähnt, dass andere Städte in Frankreich und den Niederlanden vorhaben, MyData auf eine ähnliche Art und Weise wie Helsinki zu implementieren oder sich gar bereits in der Implementierungsphase befinden.

Weitere Projekte für sicheren Datenaustausch

MyData ist nicht die einzige Organisation, die sich für mehr Privatsphäre und einen umfassenderen Datenzugriff bemüht. Die in San Diego, Kalifornien, ansässige Organisation Community Information Exchange verwendet eine besondere Art der Verschlüsselung, genannt Homomorphismus, um verschiedenen Sozialdienstleistern den Austausch von Kundendaten zu ermöglichen, ohne dass dabei deren personenbezogene Daten preisgegeben werden. Dieser Austausch basiert zwar nicht auf Open-Source, doch er zeichnet sich durch ähnliche Funktionen zum Schutz der Privatsphäre von Kunden aus, wenn diese die Leistungen von verschiedenen Behörden in Anspruch nehmen müssen (wie z.B. Wohngeld und andere Sozialleistungen).

Zu guter Letzt wären da noch Googles Open-Source Projekte Private Join and Compute auf GitHub. Diese basieren ebenfalls auf homomorphen Verschlüsselungskonzepten, erfordern aber ein Verständnis der zugrunde liegenden Mathematik auf Hochschulniveau. MyData Global hat den Bedarf an Fachkenntnissen so weit heruntergeschraubt, dass die meisten Entwickler deutlich leichter hilfreiche Anwendungen entwickeln können.

 

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter