Österreichisches Forschungsteam will unternehmensübergreifende Nutzung sensibler Daten möglich machen

Unter der Leitung von Fraunhofer Austria wurde ein entsprechendes Projekt gestartet. Das Konsortium untersucht die Praxistauglichkeit von maschinellem Lernen auf verschlüsselten Daten. [...]

Machine Learning ist für viele Unternehmen nur dann eine Option, wenn geeignete Sicherheitsvorkehrungen getroffen werden. (c) Pixabay

In den Daten, die von Unternehmen in immer größerer Menge erfasst und gespeichert werden, steckt enormes Potenzial, das sich mit Verfahren des maschinellen Lernens erschließen lässt. Da einerseits maschinelles Lernen mit großen Datenmengen besonders gut funktioniert und es sich andererseits nicht für jedes Unternehmen lohnt, Know-How und Infrastruktur für die Anwendung entsprechender Verfahren aufzubauen, würde sich für Unternehmen eine Zusammenarbeit anbieten. Geht es um sensible Daten, ist das für viele Unternehmen aber nur dann eine Option, wenn geeignete Sicherheitsvorkehrungen getroffen werden. An Methoden, die eine sichere Verarbeitung von Daten erlauben, wird seit Jahren geforscht. Bisherige Ergebnisse zeigen, dass eine bestimmte Art der Verschlüsselung sich – zumindest in der Theorie – dafür eignet, sicheres maschinelles Lernen auf sensiblen Daten zu ermöglichen. Ob und wie genau diese Methode auch in der Praxis sinnvoll eingesetzt werden kann, will nun ein Konsortium aus mehreren Unternehmen und Forschungseinrichtungen im FFG-Projekt SMiLe unter der Leitung von Fraunhofer Austria prüfen. Der Kick-Off für das Projekt erfolgte im April.

Daniel Bachlechner, Leiter der Forschungsgruppe Advanced Data Analytics bei Fraunhofer Austria und Koordinator des Forschungsprojekts SMiLe beschreibt die Ausgangslage so: „Vor allem für Anwendungen, die auf maschinellem Lernen beruhen und damit von großen Datenmengen besonders profitieren, wäre eine Zusammenführung von Daten über Organisationseinheiten und Unternehmensgrenzen hinweg wichtig. Trotzdem werden Daten heute kaum geteilt und – wenn überhaupt – in erster Linie dort genutzt, wo sie erfasst wurden. Um das volle Potenzial von sensiblen Daten tatsächlich nutzen zu können, müssten Daten gleichzeitig vor unberechtigtem Zugriff geschützt sein und möglichst uneingeschränkt für Berechnungen genutzt werden können.“ Ein vielversprechender Ansatz, um dieses Ziel zu erreichen, ist nach Meinung der Forscherinnen und Forscher die sogenannte homomorphe Verschlüsselung.

„Die Methode ist am ehesten mit einer undurchsichtigen Handschuhbox vergleichbar. Das bedeutet, jemand kann Gegenstände hineinlegen und die Box versperren und jemand anderer kann – indem er seine Hände in die Handschuhe steckt – mit den Gegenständen in der Box arbeiten, ohne sie dabei aber zu sehen“, erklärt Michael Rader, wissenschaftlicher Mitarbeiter bei Fraunhofer Austria. Es wurde bereits gezeigt, dass Berechnungen auf derart verschlüsselten Daten tatsächlich durchgeführt werden können, in der Praxis fehlen allerdings Know-how und geeignete Software. Das will das Forschungsteam nun ändern: SMiLe adressiert beide Aspekte und will damit eine wesentliche Voraussetzung für den praktischen Einsatz von maschinellem Lernen auf verschlüsselten Daten schaffen. Michael Rader erklärt: „In den letzten zehn Jahren kamen immer wieder neue Techniken hinzu, die die Methode praktikabler gemacht haben und auch hinsichtlich Rechenleistung und Hardwareunterstützung hat sich viel getan. Wir werden jetzt prüfen, ob es bereits möglich ist, jene Probleme damit zu lösen, denen man in der Praxis gegenübersteht.“

Zahlreiche Partner

Die Anforderungen im Hinblick auf die Verarbeitung und den Schutz von Daten sind vielfältig und unterscheiden sich von Unternehmen zu Unternehmen. Den Forscherinnen und Forschern ist es daher wichtig, im Laufe des Projekts verschiedene potenzielle Anwendungen zu untersuchen. Mit Fill ist ein Unternehmen an Bord, das auf Basis einer technischen Plattform, die von Tributech bereitgestellt wird, Maschinendaten für vorausschauende Instandhaltung – Predictive Maintenance – nutzbar machen möchte, ohne dass dabei sensible Daten, aus denen Prozess-Know-How der Maschinenbetreiber rekonstruiert werden könnte, offenbart werden. Bei CORE smartwork hingegen liegt der Fokus auf der Nutzung sensibler Mitarbeiterdaten. Mittels maschinellen Lernens möchte das Unternehmen seine Kunden bei der Zusammenstellung von Teams unterstützen, die nicht nur eine effiziente Aufgabenerfüllung sicherstellen, sondern auch eine arbeitsintegrierte Weiterbildung von Mitarbeitern erlauben. Patrick Lamplmair, CTO bei Tributech, sieht die homomorphe Verschlüsselung als Enabler für Datendienste in vertrauenswürdigen Ökosystemen, mit denen auch hochsensible Daten entlang der Wertschöpfungskette genutzt werden können. „Ziel von Tributech ist es, die entwickelte Lösung in Zukunft als Erweiterung des DataSpace Kits anzubieten und damit die Technologie auch für Endanwender einfach nutzbar zu machen“, erklärt Patrick Lamplmair.

Doch nicht nur die Anwendungen sind vielfältig, sondern auch die Expertise, die nötig ist, um die theoretischen Vorarbeiten in die Praxis zu überführen: Während Fraunhofer Austria Erfahrung mit maschinellem Lernen in das Projekt einbringt, liefert das Management Center Innsbruck das nötige Wissen über kryptographische Verfahren. Das Software Competence Center Hagenberg und das VRVis Zentrum für Virtual Reality und Visualisierung leisten mit ihrer Expertise in den Bereichen erklärbare künstliche Intelligenz bzw. Datenvisualisierung ebenfalls wichtige Beiträge zum Projekt. Pascal Schöttle, assoziierter Professor am Management Center Innsbruck geht davon aus, dass die Bedeutung von Sicherheit im Zusammenhang mit maschinellem Lernen noch weiter zunehmen wird. Neben Erkenntnissen über die Praxistauglichkeit der homomorphen Verschlüsselung erwartet sich Pascal Schöttle vom Projekt neue theoretische Erkenntnisse, ist sich aber auch der Herausforderungen bewusst, die es zu bewältigen gilt: „Eine der größten Herausforderungen im Zuge von SMiLe wird vermutlich sein, eine überaus rechenintensive Anwendung, wie das maschinelle Lernen, mit einer ebenso rechenintensiven Form der Verschlüsselung, wie es bei homomorpher Verschlüsselung der Fall ist, effizient miteinander zu kombinieren.“

Über das Forschungsprojekt SMiLe

Das Projekt „Secure Machine Learning Applications with Homomorphically Encrypted Data“ (SMiLe) wird unter der Projektnummer 886524 vom Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) im Rahmen der 8. Ausschreibung des Programms „IKT der Zukunft“ gefördert. Fraunhofer Austria setzt das Projekt gemeinsam mit dem Management Center Innsbruck, dem Software Competence Center Hagenberg und dem VRVis Zentrum für Virtual Reality und Visualisierung sowie den Unternehmen Fill, CORE smartwork und Tributech um. Das Projekt läuft seit April 2021 und endet im September 2023 nach einer Laufzeit vom 30 Monaten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*