Ein gemeinsam von dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS), der Schweizerischen Nationalbank, SIX und der Zürcher Kantonalbank durchgeführtes Projekt zielt darauf ab, Sicherheitsteams im Finanzsektor den Zugang zu Cyberabwehrkapazitäten des Bundes zu ermöglichen und die allgemeine Sicherheitslage durch verstärkte Kollaboration zu verbessern.
Dabei kommen Confidential Computing und Data Clean Rooms zum Einsatz, eine Kombination aus neuen Verschlüsselungs- und Datenschutztechnologien.
Im Rahmen des Projekts wurden gemeinsame E-Mail-Phishing-Bedrohungen über Organisationsgrenzen hinweg identifiziert. “Mithilfe der Verschlüsselungstechnologie waren die Banken in der Lage, neue Phishing-Kampagnen aufzuspüren, gemeinsame Muster zu erkennen und die Phishing-Abwehr aller teilnehmenden Organisationen zu vergleichen. Das erfolgreiche Pilotprojekt hat gezeigt, dass durch die neutrale und geschützte Instanz der «Data Clean Rooms» nützliche Erkenntnisse über Cyberbedrohungen gewonnen werden können, ohne dass sensible Daten zwischen Organisationen ausgetauscht werden müssen“[1]Erfolgreiche Zusammenarbeit zwischen dem VBS und dem Schweizer Finanzsektor zum Schutz der Privatsphäre[2]Vgl. dazu: Cyber Security[3]Vgl. dazu: Finanzindustrie: Hier liegt der Schlüssel zu Innovationen[4]Vgl. dazu: METACO Leverages IBM Cloud and Confidential Computing Capabilities to Help Secure its Integrated Digital Asset Management Solution
Die Technologie schützt Daten im Einsatz, indem sie Berechnungen in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) durchführt. Vertrauliche Daten werden erst dann für das TEE freigegeben, wenn sie als vertrauenswürdig eingestuft wurden. Die verschiedenen Arten des Confidential Computings definieren den Grad der verwendeten Datenisolierung, ob virtuelle Maschine, Anwendung oder Funktion. Die Technologie kann in Rechenzentren vor Ort, an Edge-Standorten oder in der öffentlichen Cloud eingesetzt werden. Sie wird oft mit anderen datenschutzfreundlichen Rechentechniken verglichen, wie z. B. vollständig homomorphe Verschlüsselung, sichere Mehrparteienberechnung und Trusted Computing.
Ein Datenreinraum (Data Clean Room) ist ein Technologiedienst, der Inhaltsplattformen dabei hilft, die Daten von Nutzern, die mit Werbeanbietern interagieren, geheim zu halten.
Das Konzept eines Datenreinraums soll ein datenorientiertes Äquivalent zu einem physischen Reinraum sein, mit dem Ziel, eine makellose Umgebung zu schaffen, in der die Technologie nicht durch äußere Einflüsse kontaminiert werden kann. Anstatt sich mit der Verunreinigung durch physische Elemente zu befassen, besteht das Hauptanliegen eines Datenreinraums darin, die Benutzerdaten isoliert und privat zu halten.
Ein Datenreinraum stellt aggregierte und anonymisierte Nutzerdaten bereit, um die Privatsphäre der Nutzer zu schützen, während er Werbetreibenden nicht persönlich identifizierbare Informationen (Non-PII) zur Verfügung stellt, um eine bestimmte demografische Zielgruppe anzusprechen und die Zielgruppe zu messen
References