Forschende der Technischen Universität München haben ein bahnbrechendes Verfahren entwickelt, das den Schutz der Privatsphäre bei nachweisbaren Standortdaten revolutionieren könnte. Im Mittelpunkt dieser Innovation steht die Anwendung von Zero-Knowledge-Beweisen, die es ermöglichen, die Gültigkeit von Aussagen über den Standort zu bestätigen, ohne jedoch die genauen Daten preiszugeben. Diese Methode stellt eine bedeutende Antwort auf die zunehmenden Bedenken bezüglich Datenschutz in einer immer vernetzter werdenden Welt dar. Jens Ernstberger, der Erstautor der Studie, hebt hervor, dass eine zentrale Herausforderung darin besteht, Datenschutz und präzise Standortangaben in Einklang zu bringen, ohne dabei die Privatsphäre der Nutzer zu gefährden.
Um dies zu erreichen, kombiniert das Forschungsteam um Ernstberger Zero-Knowledge-Beweise mit einem innovativen Gittermodell – dem sogenannten hierarchischen Sechseck-Gittersystem. Dieses System segmentiert die Erdoberfläche in verschiedene Zellen, die so gestaltet sind, dass sie variierende Hinweise auf den Standort bieten, abhängig von den spezifischen Anforderungen der jeweiligen Anwendung. Nutzer haben damit die Möglichkeit, ihren Standort auf unterschiedlichen Detailebenen, wie Stadt- oder Parkebene, offenzulegen, während ihre exakte Position anonym bleibt.
Der Einsatz von Zero-Knowledge-Beweisen
Zero-Knowledge-Beweise, auch bekannt als Null-Wissen-Beweise, sind Verfahren, die es einer Partei (dem Beweiser) ermöglichen, einer anderen Partei (dem Verifizierer) nachzuweisen, dass sie ein Geheimnis kennt, ohne das Geheimnis selbst zu enthüllen. Typische Anwendungen dieser Methode finden sich in der Kryptografie, beispielsweise zur Authentifizierung in Kryptowährungen wie Zcash oder zur Wahrung der Anonymität bei mobilen Zahlungsdiensten wie Bluecode. Die Besorgnis über Datenschutz hat auch dazu geführt, dass die EU-Verordnung zur digitalen Identifizierung die Verwendung von Zero-Knowledge-Protokollen in der künftigen EUDI-Brieftasche vorsieht.
Die Funktionsweise dieser Beweise erfolgt meist über ein Frage-Antwort-Protokoll, bei dem der Beweiser dem Verifizierer in drei Kommunikationsschritten beweisen kann, dass er ein Geheimnis kennt. Ein klassisches Beispiel illustriert dies: Eine Person (Peggy) möchte einem anderen (Viktor) demonstrieren, dass sie ein Geheimnis kennt, ohne es direkt zu offenbaren. Wenn Peggy in mehreren Versuchen erfolgreich bei der geforderten Aufgabe abschneidet, kann Viktor mit hoher Wahrscheinlichkeit annehmen, dass Peggy das Geheimnis tatsächlich kennt.
Praktische Herausforderungen bei der Implementierung
Trotz der vielversprechenden Ansätze werden Zero-Knowledge-Protokolle in der praktischen Umsetzung oft problematisch. Sie erfordern häufig ein hohes Maß an Interaktion und können anfällig für Replay-Angriffe sein. Dies hat dazu geführt, dass standardisierte Authentifizierungsprotokolle aktuell eher auf digitalen Signaturen basieren. Dennoch erweitern Null-Wissen-Beweise interaktive Beweissysteme erheblich und stellen einen vielversprechenden Schritt in Richtung digitalsicherer Lösungen dar.
Die Entwicklungen an der Technischen Universität München sind somit nicht nur ein technologischer Fortschritt, sondern markieren auch einen wichtigen Schritt in der Auseinandersetzung mit dem Spannungsfeld zwischen Datenschutz und technologischen Möglichkeiten. Das Forschungsteam um Jens Ernstberger zeigt, wie innovative Konzepte wie das Sechseck-Gittersystem in Kombination mit Zero-Knowledge-Beweisen die Art und Weise, wie wir über Standortdaten denken, grundlegend verändern könnten.
Für weiterführende Informationen zu den Entwicklungen an der Technischen Universität München besuchen Sie bitte TUM. Detaillierte Erklärungen zu Zero-Knowledge-Beweisen finden Sie auf Wikipedia.
