GANGES: Gewährleistung von Anonymitäts-Garantien in Enterprise-Streaminganwendungen; Teilvorhaben: Neue Verfahren (GANGES-NeVa)

Abstract

Im Mittelpunkt des Teilvorhabens standen die Analyse und Entwicklung von Anonymisierungsverfahren für kontinuierliche Datenströme unter realistischen Systemannahmen. Dabei wurden sowohl die Eigenschaften der Daten und Anwendungsszenarien als auch die zugrunde liegenden Systemarchitekturen systematisch berücksichtigt. Zentrale Anwendungsszenarien wurden insbesondere im Smart Metering und Energiemanagement der Wohnungswirtschaft identifiziert. Ein zentrales Ergebnis des Teilvorhabens sind die Arbeiten zu CASTLE als Verfahren zur Anonymisierung kontinuierlicher Datenströme. Für Smart-Meter-Daten konnte gezeigt werden, dass CASTLE unter geeigneter Parametrierung eine praktikable Anonymisierung ermöglicht und Ergebnisse erzielt, die mit einer idealisierten globalen k -Anonymität auf statischen Daten vergleichbar sind. Hierfür wurden geeignete Bewertungsmetriken gewählt und weiterentwickelt, um die Besonderheiten numerischer und kontinuierlicher Daten angemessen abzubilden. Neben der Analyse der Eignung von CASTLE für Smart-Meter-Daten wurde auch eine Reproduktionsstudie durchgeführt sowie zentrale Einflussfaktoren auf Laufzeit, Clusterbildung, Informationsverlust und Veröffentlichungsdynamik systematisch untersucht. Die gewonnenen Erkenntnisse wurden schließlich in einen Demonstrator überführt, in dem CASTLE in eine reale Streaming-Umgebung auf Basis von Apache Flink integriert und mit Anwendungsdaten evaluiert wurde. Mit deZent wurde ein verteiltes Koordinierungsprotokoll zur Anonymisierung kontinuierlicher Datenströme entwickelt, das den verteilten Charakter vieler realer Systemumgebungen explizit berücksichtigt. In den betrachteten Anwendungsszenarien, etwa in Smart-Metering-Architekturen, bestehen Sensornetzwerke typischerweise aus hierarchisch organisierten Komponenten mit Sensoren, Gateways und einer zentralen Verarbeitungseinheit. de Z ent ermöglicht in solchen Architekturen eine lokale Anonymisierung auf den Gateways bei minimaler Koordination zwischen den Systemkomponenten. Als zugrundeliegender Mechanismus wird dabei der leichtgewichtige Streaming-Ansatz z -Anonymität genutzt. Auf diese Weise kann das notwendige Vertrauen in eine zentrale Instanz reduziert werden, ohne die Anonymisierung vollständig von einer systemweiten Betrachtung der Daten zu entkoppeln. Ergänzend zu den algorithmischen Arbeiten wurden im Teilvorhaben auch weiterführende methodische Untersuchungen durchgeführt. Mit den Information Inference Diagrams (I2D) wurde ein Modellierungsansatz entwickelt, der Informationsobjekte, Inferenzpfade und Unsicherheiten explizit erfasst und damit eine strukturierte Analyse von Datenschutzrisiken in komplexen, datenstrombasierten Systemen ermöglicht. Darüber hinaus wurden formale Datenschutzgarantien, insbesondere im Kontext von k -Anonymität und Differential Privacy, hinsichtlich ihrer praktischen Aussagekraft, Verständlichkeit und empirischen Interpretierbarkeit untersucht. Diese Arbeiten ergänzen die technischen Entwicklungen des Projekts um eine konzeptionelle Perspektive auf Informationsinferenz und die Einordnung formaler Schutzmodelle in realistischen Anwendungsszenarien. Insgesamt hat das Teilvorhaben damit sowohl zur methodischen Fundierung als auch zur praktischen Weiterentwicklung von Anonymisierungsverfahren für kontinuierliche Datenströme beigetragen. Die erzielten Ergebnisse wurden in verschiedenen Formaten dokumentiert und der Fachöffentlichkeit zugänglich gemacht, darunter wissenschaftliche Publikationen, technische Berichte, Posterbeiträge, Präsentationen sowie öffentlich verfügbare Softwareimplementierungen und Code-Repositorien.