top of page

Deanonymisierung

Deanonymisierung erklärt: Definition, Prozess und Risiken



Wichtige Erkenntnisse


  • De-Anonymisierung ist der Prozess, bei dem anonymisierte Daten wieder in ihre ursprüngliche, identifizierbare Form zurückgeführt werden.
  • Anonymisierte Daten, die häufig bei digitalen Transaktionen und in sozialen Medien verwendet werden, können angreifbar werden, wenn sie re-identifiziert werden.
  • Die Re-Identifizierung anonymisierter Daten birgt Risiken für die persönliche Identität und die finanzielle Sicherheit und kann das Vertrauen der Verbraucher schädigen.
  • Präventivmaßnahmen und robuste Datenschutzvorkehrungen sind entscheidend, um sich gegen Bedrohungen durch De-Anonymisierung zu schützen.


Was ist De-Anonymisierung?


De-Anonymisierung ist eine Technik im Data Mining, die versucht, verschlüsselte oder verschleierte Informationen wieder zu identifizieren. Auch als Daten-Re-Identifizierung bezeichnet, gleicht die De-Anonymisierung anonymisierte Informationen mit anderen verfügbaren Daten ab. Ziel ist es, eine Person, eine Gruppe oder eine Transaktion zu identifizieren.

Die Praxis kann die persönliche Identität und die finanzielle Sicherheit zu illegalen Zwecken gefährden sowie das Vertrauen der Verbraucher untergraben. Wir werden einige Strategien zum Schutz vor solchen Risiken vorstellen.



Den Prozess der De-Anonymisierung verstehen


Die technikaffine Ära verändert die traditionelle Arbeitsweise in verschiedenen Wirtschaftssektoren rasant. In den letzten Jahren hat die Finanzbranche viele digitale Produkte von Fintech-Unternehmen in ihren Sektor eingeführt. Diese innovativen Produkte haben die finanzielle Inklusion gefördert, sodass mehr Verbraucher Zugang zu Finanzprodukten und -dienstleistungen zu niedrigeren Kosten erhalten, als traditionelle Finanzinstitute ermöglichen. Der zunehmende Einsatz von Technologie hat zu einem Anstieg der Erhebung, Speicherung und Nutzung von Daten geführt.

Technologiewerkzeuge wie soziale Medienplattformen, digitale Zahlungsplattformen und Smartphone-Technologie haben eine Vielzahl von Daten offengelegt, die von verschiedenen Unternehmen genutzt werden, um ihre Interaktion mit Verbrauchern zu verbessern. Diese große Datenmenge wird als Big Data bezeichnet und gibt Anlass zur Sorge bei Einzelpersonen und Aufsichtsbehörden, die strengere Gesetze zum Schutz der Identität und Privatsphäre der Nutzer fordern.



Die Mechanik der De-Anonymisierung


Im Zeitalter von Big Data, in dem sensible Informationen über die Online-Aktivitäten eines Nutzers durch Cloud Computing sofort geteilt werden, werden Datenanonymisierungswerkzeuge eingesetzt, um die Identität der Nutzer zu schützen. Die Anonymisierung verschleiert die personenbezogenen Daten (PII) von Nutzern, die in verschiedenen Bereichen wie Gesundheitsdiensten, sozialen Medienplattformen, E-Commerce-Geschäften usw. tätig sind. PII umfasst Informationen wie Geburtsdatum, Sozialversicherungsnummer (SSN), Postleitzahl und IP-Adresse. Die Notwendigkeit, die digitalen Spuren zu verschleiern, die Online-Aktivitäten hinterlassen, hat zur Implementierung von Anonymisierungsstrategien wie Verschlüsselung, Löschung, Generalisierung und Perturbation geführt. Obwohl Datenwissenschaftler diese Strategien nutzen, um sensible Informationen von den geteilten Daten zu trennen, bewahren sie dennoch die ursprünglichen Informationen, was Türen für die Möglichkeit der Re-Identifizierung öffnet.

De-Anonymisierung kehrt den Anonymisierungsprozess um, indem sie geteilte, aber begrenzte Datensätze mit leicht zugänglichen Online-Datensätzen abgleicht. Daten-Miner können dann aus jedem verfügbaren Datensatz einige Informationen abrufen, um die Identität oder Transaktion einer Person zusammenzusetzen. Beispielsweise könnte ein Daten-Miner einen von einem Telekommunikationsunternehmen geteilten Datensatz, einen von einer Social-Media-Seite, einen von einer E-Commerce-Plattform und ein öffentlich zugängliches Volkszählungsergebnis abrufen, um den Namen und die häufigen Aktivitäten eines Nutzers zu ermitteln.



Anwendungen der De-Anonymisierung


Eine Re-Identifizierung kann erfolgreich sein, wenn neue Informationen veröffentlicht werden oder wenn die implementierte Anonymisierungsstrategie nicht ordnungsgemäß durchgeführt wird. Aufgrund des großen Datenangebots und der begrenzten Zeit pro Tag setzen Datenanalysten und -Miner Abkürzungen ein, die als Heuristiken bekannt sind, um Entscheidungen zu treffen. Während Heuristiken wertvolle Zeit und Ressourcen bei der Durchsuchung eines Datensatzes sparen, können sie auch Lücken schaffen, die ausgenutzt werden können, wenn das falsche heuristische Werkzeug implementiert wurde. Diese Lücken können von Daten-Minern identifiziert werden, die versuchen, einen Datensatz zu de-anonymisieren, entweder zu legalen oder illegalen Zwecken.

Personenbezogene Daten, die illegal durch De-Anonymisierungstechniken erlangt wurden, können auf unterirdischen Marktplätzen verkauft werden, die ebenfalls eine Form von Anonymisierungsplattformen sind. Informationen, die in die falschen Hände geraten, können für Nötigung, Erpressung und Einschüchterung genutzt werden, was zu Datenschutzbedenken und enormen Kosten für Unternehmen führt, die Opfer solcher Vorfälle werden.

De-Anonymisierung kann auch legal eingesetzt werden. Beispielsweise wurde die Website Silk Road, ein unterirdischer Marktplatz für illegale Drogen, von einem anonymisierten Netzwerk namens Tor gehostet, das eine Zwiebelstrategie verwendet, um die IP-Adressen seiner Nutzer zu verschleiern. Das Tor-Netzwerk hostet auch einige andere illegale Märkte, die mit Waffen, gestohlenen Kreditkarten und sensiblen Unternehmensinformationen handeln. Mit Hilfe komplexer De-Anonymisierungswerkzeuge gelang es dem FBI, Silk Road und Seiten, die mit Kinderpornografie zu tun haben, erfolgreich zu knacken und zu schließen.1

Der Erfolg von Re-Identifizierungsprozessen hat gezeigt, dass Anonymität nicht garantiert ist. Selbst wenn heute bahnbrechende Anonymisierungswerkzeuge implementiert würden, um Daten zu verschleiern, könnten die Daten in einigen Jahren re-identifiziert werden, sobald neue Technologien und neue Datensätze verfügbar werden.

Federal Bureau of Investigation. "Manhattan U.S. Attorney Announces Seizure of Additional $28 Million Worth of Bitcoins Belonging to Ross William Ulbricht, Alleged Owner and Operator of 'Silk Road' Website." Accessed Dec. 27, 2020.

Federal Bureau of Investigation. "Manhattan U.S. Attorney Announces Seizure of Additional $28 Million Worth of Bitcoins Belonging to Ross William Ulbricht, Alleged Owner and Operator of 'Silk Road' Website." Accessed Dec. 27, 2020.

Investieren

Gesetze & Vorschriften

Cybersicherheit

bottom of page