Uber aber sicher
18.07.2017, 10:15 Uhr
ETH Lausanne präsentiert Verschlüsselungssystem für Fahrdienste
Fahrdienste wie Uber sind praktisch. Deren Apps sammeln aber massenhaft Daten, die für die eigentliche Funktion des Services nicht nötig sind. Forscher der ETH Lausanne haben nun eine datenschutzfreundliche Gegen-App entwickelt.
Die Apps von Uber und deren Konkurrenten bringen zwar Fahrer und Passagiere zusammen, sammeln für diesen Zweck aber eine Menge Daten. So werden die Ortungsdaten der Fahrgste auch noch bis zu fnf Minuten nach Fahrtende weiter erfasst, obwohl dies für die eigentliche Vermittlungsarbeit und Abrechnung des Dienstes keinen Sinn mehr macht. Forscher der ETH-Lausanne (EPFL) und der Universität Lausanne (Unil) haben nun ein System entwickelt, das die Privatsphäre der Anwender von Fahrtdiensten wie Uber besser schützt, aber dennoch die gleiche Service-Qualität bietet. Die vor Kurzem in einem Paperpräsentierte Software ORide(das «o» steht für «oblivious», englisch für «vergesslich») vermittelt eine Fahrgelegenheit, bei der dann aber nur der Chauffeur und der Passagier Start, Ziel und Route der Fahrt erfahren.
ORide verwendet ein kryptografisches Verfahren, das der homomorphen Verschlsselung ähnelt. Damit lassen sich Operationen mit verschlüsselten Daten durchführen, die das gleiche Resultat liefern wie mit unverschlüsselten Informationen. Addiert man beispielsweise eine verschlüsselte Zwei zu einer verschlüsselten Zwei, erhält man eine verschlüsselte Vier. Nächste Seite: Keine vollständige Anonymität
Keine vollständige Anonymität
Übertragen auf die App heisst das, dass Fahrgast und Fahrer sich wie gewohnt finden können, obwohl die Daten in der ORide-App verschlüsselt sind. Auch die Route der Fahrt wird in der App aufgezeichnet. Der Betreiber des Dienstes erhält aber nur die für die Abrechnung wichtigen Informationen, sprich: die Distanz und den Fahrpreis. «Unser Protokoll soll keine komplette Anonymität bieten, sondern das Tracken der Bewegungen von Fahrer und Passagier erschweren», meint Jean-Pierre Hubaux, Professor an der «School of Computer and Communication Sciences» der EPFL. Sogar an Streitereien zwischen Fahrer und Passagier wurde gedacht. Daten können auch im Nachhinein erneut identifiziert werden, allerdings nur dann, wenn beide Parteien hierzu ihr Plazet geben.
Erste Tests wurden ebenfalls durchgeführt. So wurde das System anhand von Daten der New Yorker Taxiflotte erprobt. Mit offenbar zufriedenstellenden Ergebnissen. «Die Suche mit Verschlüsselung dauerte nur wenige Millisekunden länger als ohne Verschlüsselung», berichtet Hubaux. Einen Haken hat das System gemäss Hubaux aber noch. «ORide findet nicht in jedem Fall den nächstgelegenen Fahrer, was die Wartezeit um eine oder zwei Minuten verlängert», gibt er zu. Uber und deren Rivalen könnten das System aus Lausanne nun implementieren, zumal die Forscher die Techik bewusst nicht patentieren liessen. In dem hoch kompetitiven Markt könne der Datenschutz auch als Verkaufsargument und Unterscheidungsmerkmal dienen, hofft Hubaux.