Anonymisierung mit optimiertem Privacy-Utility-Tradeoff (APUT)

Dieses Projekt wird im Rahmen der Richtlinie des Freistaats Thüringen zur Förderung von Forschung, Technologie und Innovation auf Basis von Landesmitteln und Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) unterstützt. Konkret vereint es zwei Anforderungen zur Stärkung der Thüringer Forschungs- und Innovationsstrategie: nachhaltige intelligente Mobilität in Verbindung mit innovativen Dienstleistungen der IKT-Branche.

Ziel

  • Adaptive Analyse von Unternehmensdaten bezüglich datenschutzrechtlicher Relevanz und den entsprechenden Eigenschaften des Datensatzes
  • Quantifizierung bzw. Qualifizierung des Grades der Nützlichkeit dieser Daten

Basierend auf diesen Information kann die optimale Wahl der Anonymisierungsmethoden getroffen werden. Optimal bedeutet hierbei den größtmöglichen Schutz personenbezogener, bzw. unternehmensrelevanter Daten bei gleichzeitig größtmöglicher Utilität der Daten, also ein optimaler Privacy-Utility-Tradeoff.

Dabei sollen unterschiedliche Branchen adressiert und möglichst vielfältige Datenstrukturen und Datentypen verarbeitet und anonymisiert werden können, durch:

  • Entwicklung eines Frameworks zur Nutzerinteraktion als generische, erweiterbare Basis.
  • Darauf aufbauende Entwicklung anwendungsfallspezifischer Anonymisierungsmethoden und Qualitätsmetriken

Im Rahmen des Projektes wird eine teilautomatische, einfach zu handhabende und erweiterbare Software entwickelt, für eine maßgeschneiderte Anonymisierung eines gegebenen Datenbestand und zur Auflösung des Dilemmas zwischen dem Schutz und der Nützlichkeit der Daten.

Anwendungsfall

Mobility as a Service (MaaS)

ist ein Ansatz bei dem ein multimodales Angebot verschiedenster Unternehmen kombiniert wird, um dem umfassenden Bedarf von Kunden an Mobilitätslösungen in möglichst einfacher Weise gerecht zu werden. Das Angebot kann dabei Transportmöglichkeiten aus unterschiedlichen Bereichen, wie Luftverkehr, ÖPV/ÖPNV, Taxidienstleistung, Carsharing, Bikesharing, usw., beinhalten. Kerngedanke ist, dass all diese Lösungen sowohl in einer gemeinsamen Routenplanung, aber auch in einer gemeinsamen Abrechnung zusammengeführt werden. Diese Interoperabilität beinhaltet natürliche große Chancen, aber auch Risiken bzgl. Datenschutz der Nutzer und spezifischem Knowhow der einzelnen Anbieter.

Zentrale technisch-wissenschaftliche Zielsetzungen

  • Bereitstellung eines generischen Frameworks. Erstellung einer Anwendung, welche anwendungsfallunabhängig Daten analysieren kann und deren Charakteristika ermittelt. Basierend auf dieser Basisanalyse können auf einfache Weise Anforderungen formuliert und Erweiterungen der Anwendung vorgenommen werden, um weitere, bisher nicht unterstützte Anwendungsfälle zu adressieren. Das generische Framework bietet dabei auch einige grundlegende Anonymisierungsmethoden, die generisch oder mit wenig Adaptionsaufwand eingesetzt werden können.
  • Umsetzung eines realitätsnahen Anwendungsfalles. Die Umsetzung des Anwendungsfalles Mobility as a Service dient zum einer der Evaluation des entwickelten Frameworks und zeigt dessen Erweiterbarkeit. Zum anderen dient dieser Fall auch der Ergebnisverwertung, in dem die Lösung in diesem Sektor bekannt gemacht wird und als Eintrittspunkt für den Markt dienen soll.
  • Fokussierung auf den Privacy-Utility-Tradeoff: Passgenaue Anonymisierungslösungen können für einen Anwendungsfall nur dann gefunden werden, wenn beide Seiten – Nützlichkeit und Datenschutz bzw. Sicherheit – bedacht und gegeneinander abgewogen werden.

Mehrwert für Psoido Service

  • Die Basisanalyse von unternehmenseigenen Daten betrifft eine Vielzahl von Unternehmen: jedes Unternehmen, das personenbezogene oder andere schützenswerte Daten verarbeitet und diese für mehr als eine Vertragsabwicklung nutzen möchte, muss sich mit entsprechenden Datenschutzfragen auseinandersetzen – viele davon haben mit der beschriebenen Problematik zwischen dem ungenutzten Potential der Daten und einer effektiven Anonymisierung zu kämpfen.
  • Mobility as a Service ist zwar auf nur ein Anwendungsfall im Bereich Smart Mobility. Dieser schafft jedoch zum einen das Fundament für eine effiziente und nachhaltige Verkehrsinfrastruktur und ist Grundlage für weitere Innovationen. Zum anderen wird erwartet, dass sich die abzeichnenden gesetzlichen Regulierungen positiv auf die Akzeptanz und Nutzung auswirkt.