Ansprechpartner
ESPRI, Mitarbeiter, Ulrich Meissen
Prof. Dr. rer. nat Ulrich Meissen
Leiter 
Geschäftsbereich ESPRI
+49 30 3463-7571

ADEP

Automatisierung der Datenaustauschprozesse

Damit eine EU-Behörde Informationen über gesuchte Personen in den Datenbanken und Informationssystemen anderer EU-Länder abfragen kann, müssen bislang die zur Identifikation der Person nötigen Daten (z.B. Name, Geburtsdatum und -ort, Geschlecht) übermittelt werden. Dies ist insbesondere im Falle, dass in einer der angefragten Behörden KEINE relevanten Daten zu dieser Person vorliegen, aus Datenschutzgründen problematisch: Bereits die Anfrage in Verbindung mit den sensiblen personenbezogenen Daten kann z.B. zu einer Verdächtigung der Person führen. Daher ist der Prozess des Abgleichs derzeit mit erheblichen administrativen Aufwänden verbunden.

Im Projekt ADEP (Automatisierung der Datenaustauschprozesse) wurde daher ein Verfahren zur pseudonymisierten Identifikation von personenbezogenen Daten zwischen den Informationssystemen von EU-Mitgliedstaaten entwickelt. Damit kann abgefragt werden, ob Daten zu verdächtigen Personen innerhalb der EU vorhanden sind, ohne die sensiblen Daten selbst preiszugeben (Hit-/ No-hit-Verfahren). Erst bei einem Treffer (Hit) in einem der angefragten Informationssysteme der EU-Mitgliedstaten, werden in einem zweiten Schritt weitere Daten nach Peer-to-Peer-Prinzipen offengelegt und abgeglichen. Auf Basis von kryptografischen Verfahren werden dafür die Daten sowohl der Anfrage als auch der Zieldatenbank pseudonymisiert, so dass für einen gegenseitiger Abgleich nur diese pseudonymisierte Daten ausgetauscht werden müssen, eine Rückübersetzung in den Klartext aber nicht möglich ist. Das Besondere: der von Fraunhofer FOKUS dafür entwickelte Algorithmus findet auch ähnlich geschriebene Namen, wie z.B. Thomas und Tomas, und kann deshalb auch zur Identifizierung von Dubletten in Datenbeständen herangezogen werden.

ADEP entstand im Rahmen der Pilotphase des EU-Projekts EPRIS (Europäischer Kriminalaktennachweis), das die Vernetzung von Kriminalakten in den Mitgliederstaaten prüft. Das Projekt wird durch die Europäische Kommission finanziert. Derzeit wird das Verfahren im Rahmen eines Pilotsystems mit fünf EU-Mitgliedsstaaten und EUROPOL getestet. Weitere derzeit evaluierte Anwendungsmöglichkeiten außerhalb der polizeilichen Strafverfolgung sind z.B. die Überprüfung von verdächtigen Passagieren im Flug- und Fährbetrieb, aber auch die Übermittlung von Personendaten zwischen Feuerwehr und Krankenhäusern bei lokalen Unglücksituationen. Die Arbeiten zum Themengebiet Pseudonymisierung und Privacy by Design begannen am Fraunhofer FOKUS 2014 im Rahmen des Kooperationsprojekts „Vernetzte Sicherheit“ mit dem Bundesministerium des Innern (BMI), der daraus entwickelte Code steht unter der Creative Commons Attribution-NonCommercial 4.0 International license zur Verfügung.