"Splinter": Mehr Privatsphäre bei der Suche
Datenbankabfragen sollen nichts mehr über User preisgeben
 |
Suche: Liefert Puzzlesteine zum Nutzer (Foto: Claudia Hautumm, pixelio.de) |
Cambridge (pte004/27.03.2017/06:15) Forscher am Massachusetts Institute of Technology (MIT) http://web.mit.edu und der Stanford University http://stanford.edu haben ein neues System entwickelt, das mehr Privatsphäre bei Suchabfragen verspricht. Denn die nötigen Datenbankabfragen können erschreckend viel über User preisgeben. Schon was jemand sucht, ist schließlich verwertbare Information. "Splinter" zerstückelt daher Suchanfragen auf eine Art, die es unmöglich machen soll herauszufinden, wonach ein Nutzer überhaupt gesucht hat.
Verräterische Suchen
Suchabfragen sind letztlich selbst verwertbare Daten. "Ein Beispiel sind Karten: Wenn man sucht, wo man ist und wohin man will, gibt das viel Information über einen preis", erklärt Frank Wang, Informatik-Doktorand am MIT. Ähnliches gilt auch in vielen anderen Bereichen. Wer beispielsweise Aktienpreise sucht, hat wohl an einem Papier Interesse, und wer Patentdatenbanken durchstöbert, kann dadurch verraten, woran er selbst gerade arbeitet. Praktisch jede Datenbankabfrage kann also letztlich selbst ein Informationsleck darstellen.
Eben das soll Spinter verhindern, das diese Woche im Rahmen des USENIX Symposium on Networked Systems Design and Implementation http://usenix.org/conference/nsdi17 vorgestellt wird. Es nutzt eine von israelischen Forschern entwickelte Methode, um Abfragen aufzuteilen. Das System führt dann Massenoperationen auf Kopien der Datenbank auf verschiedenen Servern aus. Erst wenn die Ergebnisse zusammengeführt werden, ergibt sich das Suchresultat. Solange mindestens einer der genutzten Server vertrauenswürdig ist, kann somit kein Dritter mehr ermitteln, was die eigentliche Suchanfrage ursprünglich war.
Such-Umleitungen
Wenn der Betreiber eines Webangebots selbst Daten sammelt und verwertet, wird es wohl keinen vertrauenswürdigen Server geben - immerhin sollte der Betreiber sie alle kontrollieren. Dieses Problem ließe sich aber mithilfe von Drittanbieter-Diensten zumindest eindämmen. Wenn Nutzer eine Suche nicht direkt selbst, sondern über einen vertrauenswürdigen Drittanbieter ausführen, könnte der Betreiber der Datenbank eine Suche nicht mehr einem Nutzer zuordnen. Splinter wäre geeignet, das Vertrauen in den jeweiligen Drittanbieter zu fördern. Zudem ist das System laut MIT im Vergleich zu ähnlichen Systemen bis zu zehn Mal schneller - Nutzer müssten also nicht so lange auf das Ergebnis warten, wenn sie suchen.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Thomas Pichler |
| Tel.: | +43-1-81140-314 |
| E-Mail: | pichler@pressetext.com |
| Website: | www.pressetext.com |
