Schnelle und private Suche 11.12.2022, 07:00 Uhr

Privatsphäre bei Online-Suchen besser schützen: MIT-Forschende machen es möglich

Mit einer neuen Technik wollen Forschende des MIT Online-Suchen sicherer und zugleich schneller machen. Denn bislang sorgte der Schutz der Privatsphäre dafür, dass die Suchanfragen besonders lange dauerten. Beide Probleme scheinen nun gelöst.

Mensch sucht in einer Online-Suchmaschine

Forschende des MIT haben eine Methode entwickelt, die Privatsphäre bei Online-Suchen besser zu schützen.

Foto: panther media.net/ artjazz

Wer im Internet surft, gibt dabei automatisch Daten von sich preis. Das ist dann besonders heikel, wenn es zum Beispiel um Erkrankungen geht und die Nutzerin oder der Nutzer nach medizinischen Symptomen sucht. Rasch sind Suchmaschinen wie Google oder medizinische Online-Datenbanken im Bilde. Über diesen Weg können die durchaus sehr privaten Informationen an Anzeigenpartner oder Werbetreibende gelangen. Möglichkeiten, in Datenbanken zu suchen und zugleich die Privatsphäre dabei schützen, gibt es nur sehr wenige und diese Techniken sind meistens wenig effektiv, weil sie die Suche extrem verlangsamen.

Kaspersky-Gründer macht BSI schwere Vorwürfe: so reagiert die Behörde

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Gruppenleiter (m/w/d) Konstruktion Stahlbrücken Max Bögl Bauservice GmbH & Co. KG
Sengenthal Zum Job 
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Projektmanager (m/w/d) Infrastrukturprojekte Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
Hamburger Hochbahn AG-Firmenlogo
IT-Systemingenieur*in Leitsysteme Busbetrieb Hamburger Hochbahn AG
Hamburg Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Bauprojektleitung (m/w/d) "Technische Projekte" Allbau Managementgesellschaft mbH
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) im Projektmanagement Bereich Mobilität / Verkehr THOST Projektmanagement GmbH
Nürnberg,Hannover Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Projektleiter:in für große Investitionsprojekte (w/m/d) Berliner Wasserbetriebe
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Planungskoordinator (m/w/d) im Projekt Zukunftsquelle Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
Airbus-Firmenlogo
FCAS2023 Flight Simulation Architect (d/f/m) Airbus
Manching Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Leitende:r Ingenieur:in der technischen Betriebsführung / Klärwerk Wansdorf (w/m/d) Berliner Wasserbetriebe
Schönwalde-Glien Zum Job 
Airbus-Firmenlogo
FCAS2023 Flight Simulation Integration Engineer (d/f/m) Airbus
Manching Zum Job 
Cycle GmbH-Firmenlogo
Entwicklungsingenieur für Elektronik (m/f/d) Cycle GmbH
Hamburg Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) im Projektmanagement Bereich verfahrenstechnischer Anlagenbau (Chemie und Pharma) THOST Projektmanagement GmbH
Nürnberg,Hannover,Berlin,Leipzig,Hamburg Zum Job 
Mitscherlich PartmbB-Firmenlogo
Patentingenieur (w/m/d) Fachrichtung Elektrotechnik, Nachrichtentechnik, Maschinenbau oder vergleichbar Mitscherlich PartmbB
München Zum Job 
VTA Verfahrenstechnik und Automatisierung GmbH-Firmenlogo
Ingenieur:in Elektrotechnik (w/m/d) VTA Verfahrenstechnik und Automatisierung GmbH
Gelsenkirchen,Lingen (Ems) Zum Job 
newboxes GmbH-Firmenlogo
Projektingenieur Produktentwicklung (m/w/d) newboxes GmbH
Deutschlandweit Zum Job 
VTA Verfahrenstechnik und Automatisierung GmbH-Firmenlogo
Ingenieur:in Mess-, Steuer- und Regelungstechnik (MSR) (w/m/d) VTA Verfahrenstechnik und Automatisierung GmbH
Gelsenkirchen Zum Job 
VTA Verfahrenstechnik und Automatisierung GmbH-Firmenlogo
Ingenieur:in Automatisierungstechnik (w/m/d) VTA Verfahrenstechnik und Automatisierung GmbH
Gelsenkirchen Zum Job 
Leviat GmbH-Firmenlogo
Bauingenieur (m/w/d) Leviat GmbH
Langenfeld (NRW) Zum Job 
ILF Beratende Ingenieure GmbH-Firmenlogo
Projekt- und technischer Angebotsingenieur (m/w/d) ILF Beratende Ingenieure GmbH
München, Bremen, Hamburg, Essen, Berlin Zum Job 

MIT-Forschenden ist jetzt die Entwicklung einer Technik gelungen, mit der Nutzerinnen und Nutzer eine Online-Datenbank durchsuchen können, ohne, dass dabei die konkrete Anfrage mit allen Inhalten an den dahinterliegenden Server weitergegeben wird. Das schützt die Privatsphäre von Nutzerinnen und Nutzern erheblich besser. Und damit noch nicht genug: Ein einfacher Algorithmus steht hinter dieser Anwendung. Er lässt sich zudem auch einfach implementieren und ist damit nicht mehr zu vergleichen mit den einst komplizierten Ansätzen aus früheren Jahren.

Privatsphäre schützen bei Online-Suchen: jedes Datenbank-Element berühren

„Bei dieser Arbeit geht es wirklich darum, den Benutzerinnen und Benutzern wieder etwas Kontrolle über ihre eigenen Daten zu geben. Langfristig möchten wir, dass das Surfen im Internet so privat ist wie die Recherche in einer Bibliothek. Diese Arbeit erreicht das noch nicht ganz, aber sie beginnt damit, die Werkzeuge zu entwickeln, mit denen wir solche Dinge in der Praxis schnell und effizient umsetzen können“, erläutert Alexandra Henzinger, Doktorandin der Informatik.

Die technologischen Anfänge liegen bereits in den 1990er-Jahren. Schon damals waren auch Forschende am MIT beteiligt. Die Grundidee: Eine Benutzerin oder ein Benutzer kommuniziert mit einem entfernten Server, der auch eine Datenbank enthält. Die Auslese von Datensätzen aus dieser Datenbank erfolgt, ohne dass der Server konkret weiß, welche Informationen ausgelesen werden. Das Funktionsprinzip dahinter sieht wie folgt aus: Der Server wird gezwungen, jedes einzelne Element in der Datenbank zu berühren. Dadurch wird praktisch verschleiert, wonach die Nutzerin oder der Nutzer konkret sucht. Jetzt ist es nicht schwierig sich vorzustellen, was das bedeutet, wenn es Millionen von Einträgen in der Datenbank gibt. Richtig, die Suchanfrage wird dadurch verlangsamt.

Verkleinerung lautet die Lösung

Auch mit diesem Problem haben sich die MIT-Forschenden beschäftigt. Ihre Lösung: ein neues Protokoll namens „Simple PIR“. Das Protokoll führt schon den größten Teil der kryptografischen Basis-Arbeit aus – und das bevor überhaupt eine Anfrage gesendet wird. Dadurch entsteht eine Datenstruktur, die komprimierte Informationen über den Inhalt der Datenbank enthält und die heruntergeladen wird, bevor eine Abfrage gesendet wird. „Sobald der Client diesen Hinweis hat, kann er eine unbegrenzte Anzahl von Abfragen durchführen, und diese Abfragen werden sowohl in Bezug auf die Größe der gesendeten Nachrichten als auch auf die Arbeit, die der Server erledigen muss, viel kleiner sein. Das macht Simple PIR so viel schneller“, sagt Henzinger.

Allerdings wäre für die Abfrage einer 1-Gigabyte-Datenbank ein 124-Megabyte-Hinweis notwendig. Das bedeutet, die Kommunikationskosten steigen und damit auch die Hürden, diese Technik auf realen Geräten zu implementieren. Die Größe zu reduzieren war also die nächste Aufgabe der Forschenden. Sie entwickelten dafür eine zweite Technik: Double PIR. Sie macht nichts anderes, als praktisch das Simple PIR-Schema zweimal auszuführen. Dadurch entsteht ein kompakterer Hinweis, dessen Größe für jede Datenbank festgelegt ist. Zurück zum anfänglichen Vergleich: Der Hinweis für eine 1-Gigabyte-Datenbank wäre mit Double PIR nur noch 16 Megabyte groß, also knapp achtmal kleiner als ursprünglich. Da das Doppel-PIR-System allerdings immer noch etwas langsam läuft, betrachten es die Forschenden aktuell als Kompromiss, da es die Kommunikationskosten senkt.

 

Komplexe Anfragen verarbeiten, um die Privatsphäre bei Online-Suchen zu schützen

Die ersten Tests der einfachen und doppelten PIR-Schemata haben gezeigt, dass sich die Privatsphäre erfolgreich schützen lässt. Die Technik erreichte dabei einen Durchsatz von etwas 10 Gigabyte pro Sekunde. Frühere Schemata schafften nur etwa 300 Megabyte pro Sekunde. Auch in puncto Schnelligkeit sind die neuen Schemata also ein Erfolg.

Trotzdem sehen die Forschenden noch eine Menge Arbeit vor sich. Ihre Ziele: Die kommunikationskosten der Systeme senken und gleichzeitig hohe Geschwindigkeiten erreichen. Auch komplexere Abfragen und anspruchsvollere Anwendungen sollen möglich werden. Langfristig soll die Technik so verfeinert werden, dass nicht mehr ein Server jedes Element in einer Datenbank berühren muss.

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.