GANGES
Motivation
Die Gewährleistung von Anonymitätsgarantien ist für die Umsetzung neuer, datenbasierter Anwendungen von entscheidender Bedeutung. Klassische Verfahren der Anonymisierung und Pseudonymisierung wie die sogenannte k-Anonymisierung oder Differential Privacy werden zwar in der Praxis bereits eingesetzt, erweisen sich jedoch für reale Anwendungsfälle als ungeeignet. Gründe hierfür sind unter anderem, dass in realen Anwendungen statt einfache numerische Datentypen komplexere Datenarten eine immer größere Rolle spielen, wie Reihen von Lokationsdaten oder hierarchische Datenstrukturen, die physische oder logische Gegebenheiten abbilden. Zudem können durch bisherige Verfahren auch die für Unternehmensumgebungen relevante Kommunikations- und Architekturmodelle nicht unterstützt werden, sodass sie in etablierten Software-Stacks nicht integriert werden können. Insbesondere gilt dieser Umstand für Modelle des sogenannten Stream-Processing, bei dem große Datenmengen kontinuierlich eine Verarbeitungskette durchlaufen, ohne dauerhaft gespeichert zu werden. Ebenso fehlen etablierte Metriken und Verfahren zur Abschätzung und Austarierung von Verarbeitungsaufwand und Informationsverlusten, mit denen unterschiedliche Anonymisierungsverfahren einhergehen.
Ziele und Vorgehen
Ziel des Projekts „Gewährleistung von Anonymitätsgarantien in Enterprise-Streaminganwendungen (GANGES)“ ist es, die genannten Hemmnisse abzubauen, indem praxisorientierte Anonymisierungsverfahren entwickelt werden, die sich an realen Bedarfen mit Anonymitätsgarantien orientieren. Hierzu werden anhand konkreter Anwendungsfälle aus der Energie- und Gebäudewirtschaft sowie von existierenden Basisverfahren neue Verfahren zur Stream-Anonymisierung entwickelt. Insbesondere sollten reale Architekturen und deren verteilter Charakter bei der Entwicklung neuer Ansätze berücksichtigt werden. Dazu gehören auch modulare Verarbeitungsstrategien, die die Leistung und Effizienz steigern und die Vorteile verteilter Systeme nutzen können. Außerdem werden besonders in der Praxis genutzte, komplexe Datenarten berücksichtigt, die eine besondere Anonymisierungsherausforderung darstellen. Die entwickelten Verfahren werden aufwandsarm in etablierte Open-Source Streaming-Frameworks integriert. Weiterhin werden neue Ansätze zur Bemessung und experimentellen Bestimmung von Aufwänden und nach Anonymisierung verbleibenden Nutzwerts der Daten entwickelt. Darauf basierend werden die Verfahren und Integrationstechnologien entwicklungsbegleitend evaluiert und angepasst.
In der ersten Projektphase bis Ende 2025 wurde untersucht, wie die Weiterverwendung bereits erhobener Daten in den Bereichen Energie-, Gebäude- und Quartiersmanagement wirtschaftliche und gesellschaftliche Mehrwerte generieren kann. Dabei standen insbesondere die Entwicklung technischer Lösungen zur Anonymisierung kontinuierlicher Datenströme, die Berücksichtigung unternehmerischer Rahmenbedingungen sowie die praxisgerechte Integration bestehender und neuer Anonymisierungsverfahren im Fokus.
In der zweiten Projektphase steht weiterhin die Anonymisierung von kontinuierlichen Datenströmen im Fokus. Insbesondere wird untersucht wie die erforschten Anonymisierungsverfahren und deren Erweiterungen in praxisnahe Systemarchitekturen und Daten-Pipelines integriert werden können. Hierbei ist es besonders wichtig, dass sich die Verfahren in verteilte und dynamische Systeme integrieren lassen und die Eigenschaften der jeweiligen Systemkomponenten berücksichtigt werden.
Innovationen und Perspektiven
Das Projekt GANGES leistet sowohl auf theoretischer wie auch auf anwendungsbezogener Ebene wertvolle Beiträge zur konkreten praktischen Nutzung fortgeschrittener Anonymisierungsverfahren und -modelle in realen Anwendungskontexten. Die sich hieraus ergebenden, neuen Möglichkeiten der Datenweiterverarbeitung erschließen eine Vielzahl wirtschaftlicher wie gesamtgesellschaftlicher Potenziale. Dabei sind sie rechtskonform und wahren wirtschaftliche Interessen auch über Anwendungsfall- und Domänengrenzen hinweg. Gerade im Bereich der Streaming-Daten ergibt sich damit eine Vielzahl neuer Nutzungs- und Verwertungsmöglichkeiten, die ohne adäquate Anonymisierung nicht rechtskonform umsetzbar wären. So sollen die Projektergebnisse beispielsweise in die Weiterentwicklung einer sogenannten SaaS-Lösung (Software as a Service) einfließen, die über das Internet bzw. die Cloud, für das dezentrale Energiemanagement bereitgestellt wird. So werden verbesserte Prognosen und Anreize zum Nutzerverhalten in der Elektromobilität möglich. In wissenschaftlich-technischer Hinsicht sind zudem signifikante, paradigmatisch neue Beiträge im Bereich der Privacy-Enhancing-Technologies und des Privacy Engineerings zu erwarten.
Förderung
Das Projekt GANGES2 wird gefördert von dem Bundesministerium für Bildung und Forschung.
Publikationen
Brunn, C., von Voigt, S. N., & Tschorsch, F. (2023, September). Analyzing Continuous K s-Anonymization for Smart Meter Data. In European Symposium on Research in Computer Security (pp. 272-282). Cham: Springer Nature Switzerland.
C. Brunn and F. Tschorsch, “DeZent: decentralized z-anonymity with privacy-preserving
coordination,” https://arxiv.org/abs/2603.08854, 2026
Wissenschaftliche Mitarbeiterin
NameCarolin Brunn M.Sc.
Eine verschlüsselte E-Mail über das SecureMail-Portal versenden (nur für TUD-externe Personen).
Lehrstuhl für Privacy and Security
Lehrstuhl für Privacy and Security
Besuchsadresse:
Andreas Pfitzmann Bau, Room 3063 Nöthnitzer Str. 46
01187 Dresden