Kategorien: KI

DFKI startet Projekt zur langfristigen Verschlüsselung medizinischer Daten

Seit Google seine mutmaßliche „Quantenüberlegenheit“ bekanntgegeben hat, sind sie erneut in aller Munde. Für die Datensicherheit ist die Leistungsfähigkeit zukünftiger Quantencomputer bereits jetzt ein gewaltiges Risiko. Zum Schutz langzeitsensibler Daten wie in der Medizin muss daher unmittelbar eine effektive Post-Quanten-Kryptographie entwickelt und ihr Einsatz vorbereitet werden. Im neuen Projekt „PQC4MED“ arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.

Sie gelten als Grundlage für den nächsten großen Sprung in der Digitalisierung: Durch ihre enorme Rechenleistung können Quantencomputer Kalkulationen durchführen, bei denen selbst Supercomputer an ihre Grenzen kommen. Für die Datensicherheit stellen die potentiellen Fähigkeiten des Quanten-Computings (QC) eine große Gefahr dar: Viele der heutigen kryptographischen Verfahren werden nach vorliegenden Erkenntnissen durch die Einführung eines leistungsstarken Quantencomputers unsicher werden. Deshalb gilt es, bereits jetzt Methoden zur Post-Quanten-Kryptographie (PQC) zu entwickeln, die auch QC-Attacken standhalten können. Gerade für Bereiche und Systeme mit hohen Ansprüchen an die Langzeitsicherheit und Lebensdauer, die sich oft nicht kurzfristig austauchen lassen, sind PQC-Verfahren von großer Bedeutung.

Zu diesen Bereichen zählt die Medizintechnik: Während Patientendaten eine besondere Schutzbedürftigkeit zukommt, werden die medizinischen Geräte, die diese erheben und verarbeiten, aufgrund ihrer Komplexität und ihres Anschaffungsaufwands für einen langfristigen Einsatz konzipiert. Aus diesem Grund hat der Forschungsbereich Cyber-Physical Systems des DFKI unter Leitung von Prof. Dr. Rolf Drechsler nun gemeinsam mit Partnern aus der Forschung und Wirtschaft das Projekt „PQC-Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland (PQC4MED)“ gestartet. Ziel ist es, durch neue langzeitsichere Update-Mechanismen zu garantieren, dass medizinische Geräte stets mit den aktuellsten kryptographischen Verfahren ausgestattet werden können – und so langfristig gegen Quantencomputer geschützt sind.

Krypto-Agilität für die langfristige Datensicherheit

Die Fähigkeit von Geräten, ihre Verschlüsselung zu aktualisieren, wird als Krypto-Agilität bezeichnet. Diese Updatefähigkeit ist vor allem für eingebettete Systeme ein wichtiges Kriterium, da ihr Austausch um einiges kostenaufwändiger und wegen der verschiedenen Komponenten riskanter ist als bei individuellen Rechensystemen. Aus diesem Grund soll im Rahmen des Projekts „PQC4MED“ eine Update-Plattform für eingebettete Systeme in der Medizintechnik entstehen, die sowohl hardware- als auch softwareseitig Krypto-Agilität schafft und so den zukünftigen Einsatz von QC-resistenten Algorithmen ermöglicht.

Von großer Bedeutung ist hierbei das Secure Element (SE) – ein Chip, der den Schutz der verarbeiteten Daten im Gerät ermöglicht und somit bei Angriffen durch Quantencomputer eine wichtige Rolle spielt. Teil des Projekts ist es deshalb, ein Secure Element zu entwickeln, das sich auf neue Verschlüsselungsverfahren updaten lässt. Als Basis gelten hierfür kryptographische Standards, die derzeit hinsichtlich ihrer Resistenz gegen Quantencomputer festgelegt werden. Doch auch medizinische Geräte, die sich bereits im Einsatz befinden, sollen durch neue Updateverfahren aktualisiert werden können. So ließe sich ein nachträglicher Austausch einzelner Secure Elements vermeiden.

Starkes Konsortium aus Wissenschaft und Wirtschaft

Das „PQC4MED“-Projektkonsortium bringt Expertenwissen zum Thema IT-Sicherheit sowohl aus dem wissenschaftlichen als auch wirtschaftlichen Bereich mit.

Das Konsortium hatte sich für das Forschungsprogramm der Bundesregierung zur IT-Sicherheit mit dem Titel „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020“ beworben.

Gefördert wird das Projekt „PQC4MED“ vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 690.000 Euro. Die Laufzeit beträgt 36 Monate, der Abschluss des Projekts ist für den 31. Oktober 2022 angesetzt. Bis dahin wird zudem mit der Festlegung von Standards für PQC-Verfahren erwartet, die mithilfe der Update-Plattform eingesetzt werden können.

Picture by ckstockphoto on Pixabay

Teilen
Philipp Ludwig

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

BITKOM: Blockchain-Strategie gibt Aufbruchsignal

Deutschland hat Chance auf Vorreiterrolle bei der Blockchain-Technologie. Es fehlen aber noch eine zeitliche Roadmap und eine zentrale Koordinierung. Der…

2. Dezember 2019

BMWi: Freier Zugang zum Internet muss gewährleistet sein

Im Vorfeld des in Berlin stattfindenden Internet Governance Forums erklärt der Bundeswirtschaftsminister Peter Altmaier: „Deutschland ist erstmals Gastgeberland des Internet…

28. November 2019

D21: Neun Leitlinien zum verantwortungsvollen Umgang mit algorithmischen Systemen veröffentlicht

Die Initiative D21 hat neun Leitlinien zum Monitoring von algorithmischen Systemen veröffentlicht. Diese wurden im Rahmen eines Themenabends in Berlin…

26. November 2019

BITKOM: Künstliche Intelligenz kann Ärzte effektiv unterstützen

Jeder Dritte würde sich künftig regelmäßig eine Zweitmeinung von einer KI einholen. BITKOM-Präsident Berg: meint: „Umgang mit KI soll in…

24. November 2019

BMWI: Nutzung von privaten 5G-Frequenzen durch Unternehmen kann starten

Die Frequenzgebührenverordnung im Bundesgesetzblatt wurde veröffentlicht. Damit können seit dem 21. November Unternehmen einen Antrag auf die Nutzung von privaten…

22. November 2019

BVDW: Bundesregierung verabschiedet Eckpunkte einer Datenstrategie

Auf ihrer Klausurtagung hat die Bundesregierung Eckpunkte für eine Datenstrategie verabschiedet. Der Bundesverband Digitale Wirtschaft (BVDW) e.V. sieht darin „zahlreiche…

20. November 2019