Nachweis des Standorts ohne persönliche Daten preiszugeben

Sechsecke für den Datenschutz

Um zukünftig ein Verfahren zur Verfügung zu stellen, das die Privatsphäre schützt und gleichzeitig nachweisbare Standortdaten liefert, greifen Forschende auf sogenannte Zero-Knowledge-Beweise zurück. Dabei handelt es sich um mathematische Beweise, mit denen sich die Gültigkeit einer Aussage nachweisen lässt, ohne dabei die zugrundeliegenden Daten offenzulegen. Der Clou: Die Methode erlaubt eine frei wählbare Genauigkeit der Angaben, abgestimmt auf den jeweiligen Anwendungsfall.

„Die Herausforderung besteht darin, Datenschutz und Genauigkeit miteinander zu vereinen – und zwar so, dass das Verfahren auch praktisch einsetzbar ist“, erklärt Jens Ernstberger, der Erstautor der Studie. Das ist dem Forschungsteam an der Professur für Embedded Systems and Internet of Things gelungen, indem sie Zero-Knowledge-Beweise mit einem präzisen Geogitter kombinieren. Um den eigenen Standort verifizierbar, aber nicht offen darzustellen, nutzt die Methode ein hierarchisches Sechseck-Gittersystem. Dieses Gitter teilt die Erdoberfläche in Zellen auf, die sich in unterschiedlichen Auflösungen darstellen lassen – von der groben Regionalebene bis hinunter zu einzelnen Straßenabschnitten. Nutzerinnen oder Nutzer können so beispielsweise entscheiden, ob sie preisgeben, dass sie sich in einer bestimmten Stadt befinden oder, falls höhere Genauigkeit gewünscht ist, in einem bestimmten Park dieser Stadt. In beiden Fällen bleibt ihre genaue Position verborgen.

Die eigentliche Innovation der aktuellen Studie steckt in der mathematischen Verarbeitung der Standortdaten in den Zero-Knowledge-Beweisen: Anders als bisherige Systeme, die oft auf fehleranfälliger Ganzzahlarithmetik basieren, verwendet das neue Verfahren standardisierte Gleitkommazahlen, wie sie auch von modernen Computern verarbeitet werden. Dieser Schritt ist entscheidend, um Rechengenauigkeit zu garantieren und ungewollte Abweichungen zu vermeiden, insbesondere bei komplexen Operationen wie Wurzeln oder trigonometrischen Funktionen. Zugleich umgeht der neue Ansatz Fehler, die bei bisherigen Implementierungen zu falschen Ergebnissen oder Sicherheitslücken führen konnten. Der Zero-Knowledge-Beweis lässt sich dabei innerhalb weniger Millisekunden berechnen.

Ein Beispiel für die Anwendung ist das Peer-to-Peer Proximity Testing. Damit lässt sich feststellen, ob sich zwei Personen in räumlicher Nähe befinden – ohne dass eine von beiden ihre genaue Position offenlegen muss. In einem Prototyp kann ein Nutzer in nur 0,26 Sekunden beweisen, dass er sich in der Nähe einer bestimmten Region befindet. Gleichzeitig lässt sich die gewünschte Genauigkeit flexibel anpassen: Statt den exakten Standort zu belegen, kann die Person beweisen, dass sie sich in einem bestimmten Stadtviertel oder Park befindet.

„Unsere Methode zeigt, dass Standortnachweise unter Wahrung der Privatsphäre möglich und performant sind“, sagt Prof. Sebastian Steinhorst, Professor für Embedded Systems and Internet of Things.

Darüber hinaus bietet die Arbeit auch einen allgemeinen Beitrag zur Kryptografie: Die entwickelten Gleitkommazahl-Schaltungen der Zero-Knowledge-Beweise sind unabhängig vom konkreten Anwendungsfall wiederverwendbar und könnten künftig auch in anderen Bereichen zum Einsatz kommen – etwa bei der Verifikation physikalischer Messdaten oder im Bereich sicherer maschineller Lernsysteme. Das eröffnet neue Perspektiven für vertrauenswürdige Systeme, etwa in der digitalen Gesundheitsvorsorge, in Mobilitätsanwendungen oder im Identitätsschutz.