GANGES

© Adobe Stock / wacomka

Motivation

Die Gewährleistung von Anonymitätsgarantien ist für die Umsetzung neuer, datenbasierter Anwendungen von entscheidender Bedeutung. Klassische Verfahren der Anonymisierung und Pseudonymisierung wie die sogenannte k-Anonymisierung oder Differential Privacy werden zwar in der Praxis bereits eingesetzt, erweisen sich jedoch für reale Anwendungsfälle als ungeeignet. Gründe hierfür sind unter anderem, dass in realen Anwendungen statt einfache numerische Datentypen komplexere Datenarten eine immer größere Rolle spielen, wie Reihen von Lokationsdaten oder hierarchische Datenstrukturen, die physische oder logische Gegebenheiten abbilden. Zudem können durch bisherige Verfahren auch die für Unternehmensumgebungen relevante Kommunikations- und Architekturmodelle nicht unterstützt werden, sodass sie in etablierten Software-Stacks nicht integriert werden können. Insbesondere gilt dieser Umstand für Modelle des sogenannten Stream-Processing, bei dem große Datenmengen kontinuierlich eine Verarbeitungskette durchlaufen, ohne dauerhaft gespeichert zu werden. Ebenso fehlen etablierte Metriken und Verfahren zur Abschätzung und Austarierung von Verarbeitungsaufwand und Informationsverlusten, mit denen unterschiedliche Anonymisierungsverfahren einhergehen.

Ziele und Vorgehen

Ziel des Projekts „Gewährleistung von Anonymitätsgarantien in Enterprise-Streaminganwendungen (GANGES)“ ist es, die genannten Hemmnisse abzubauen, indem praxisorientierte Anonymisierungsverfahren entwickelt werden, die sich an realen Bedarfen mit Anonymitätsgarantien orientieren. Hierzu werden anhand konkreter Anwendungsfälle aus der Energie- und Gebäudewirtschaft sowie von existierenden Basisverfahren neue Verfahren zur Stream-Anonymisierung entwickelt. Insbesondere sollten reale Architekturen und deren verteilter Charakter bei der Entwicklung neuer Ansätze berücksichtigt werden. Dazu gehören auch modulare Verarbeitungsstrategien, die die Leistung und Effizienz steigern und die Vorteile verteilter Systeme nutzen können. Außerdem werden besonders in der Praxis genutzte, komplexe Datenarten berücksichtigt, die eine besondere Anonymisierungsherausforderung darstellen. Die entwickelten Verfahren werden aufwandsarm in etablierte Open-Source Streaming-Frameworks integriert. Weiterhin werden neue Ansätze zur Bemessung und experimentellen Bestimmung von Aufwänden und nach Anonymisierung verbleibenden Nutzwerts der Daten entwickelt. Darauf basierend werden die Verfahren und Integrationstechnologien entwicklungsbegleitend evaluiert und angepasst.

Phase 1: Gewährleistung von Anonymitäts-Garantien in Enterprise Streaminganwendungen (GANGES)

In der ersten Projektphase bis Ende 2025 wurde untersucht, wie die Weiterverwendung bereits erhobener Daten in den Bereichen Energie-, Gebäude- und Quartiersmanagement wirtschaftliche und gesellschaftliche Mehrwerte generieren kann. Dabei standen insbesondere die Entwicklung technischer Lösungen zur Anonymisierung kontinuierlicher Datenströme, die Berücksichtigung unternehmerischer Rahmenbedingungen sowie die praxisgerechte Integration bestehender und neuer Anonymisierungsverfahren im Fokus.

Phase 2: Modularisierte Anonymisierung für verteilte Daten-Pipelines (GANGES 2)

In der zweiten Projektphase steht weiterhin die Anonymisierung von kontinuierlichen Datenströmen im Fokus. Insbesondere wird untersucht wie die erforschten Anonymisierungsverfahren und deren Erweiterungen in praxisnahe Systemarchitekturen und Daten-Pipelines integriert werden können. Hierbei ist es besonders wichtig, dass sich die Verfahren in verteilte und dynamische Systeme integrieren lassen und die Eigenschaften der jeweiligen Systemkomponenten berücksichtigt werden.

Innovationen und Perspektiven

Das Projekt GANGES leistet sowohl auf theoretischer wie auch auf anwendungsbezogener Ebene wertvolle Beiträge zur konkreten praktischen Nutzung fortgeschrittener Anonymisierungsverfahren und -modelle in realen Anwendungskontexten. Die sich hieraus ergebenden, neuen Möglichkeiten der Datenweiterverarbeitung erschließen eine Vielzahl wirtschaftlicher wie gesamtgesellschaftlicher Potenziale. Dabei sind sie rechtskonform und wahren wirtschaftliche Interessen auch über Anwendungsfall- und Domänengrenzen hinweg. Gerade im Bereich der Streaming-Daten ergibt sich damit eine Vielzahl neuer Nutzungs- und Verwertungsmöglichkeiten, die ohne adäquate Anonymisierung nicht rechtskonform umsetzbar wären. So sollen die Projektergebnisse beispielsweise in die Weiterentwicklung einer sogenannten SaaS-Lösung (Software as a Service) einfließen, die über das Internet bzw. die Cloud, für das dezentrale Energiemanagement bereitgestellt wird. So werden verbesserte Prognosen und Anreize zum Nutzerverhalten in der Elektromobilität möglich. In wissenschaftlich-technischer Hinsicht sind zudem signifikante, paradigmatisch neue Beiträge im Bereich der Privacy-Enhancing-Technologies und des Privacy Engineerings zu erwarten.

Publikationen

C. Brunn and F. Tschorsch, “DeZent: decentralized z-anonymity with privacy-preserving coordination,”  2026. [Link]

C Brunn, S Rehms, F Tschorsch, "GANGES: Gewährleistung von Anonymitäts-Garantien in Enterprise-Streaminganwendungen; Teilvorhaben: Neue Verfahren (GANGES-NeVa)."  Sachbericht zum Teilvorhaben im Verbundprojekt. Technische Informationsbibliothek 2026. [Link]

S. Rehms, S. Köpsell, V. Klös, and F. Tschorsch, “Information inference diagrams: Complementing privacy and security analyses beyond data flows,” in Privacy Technologies and Policy - 13th Annual Privacy Forum, APF 2025, Frankfurt am Main, Germany, October 22-23, 2025, Proceedings, ser. Lecture Notes in Computer Science, vol. 16183. Springer, 2025, pp. 202–220. [Link]

S. N. von Voigt, L. Mehner, and F. Tschorsch, “From theory to comprehension: A comparative study of differential privacy and k-anonymity,” in Proceedings of the Fourteenth ACM Conference on Data and Application Security and Privacy, CODASPY 2024, Porto, Portugal, June 19-21, 2024. ACM, 2024, pp. 221–232. [Link]

J. Allmann, S. N. von Voigt, and F. Tschorsch, “An applied perspective: Estimating the differential identifiability risk of an exemplary SOEP data set,” in IEEE European Symposium on Security and Privacy Workshops, EuroS&PW 2024, Vienna, Austria, July 8-12, 2024. IEEE, 2024, pp. 48–55. [Link]

C. Brunn, S. N. n. von Voigt, and F. Tschorsch, “Analyzing continuous ks-anonymization for smart meter data,” in Computer Security. ESORICS 2023 International Workshops. LNCS, vol. 14398, 2023, p. 272–282. [Link]

Förderung

© Nein

Das Projekt GANGES2 wird gefördert von dem Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR).