Alle Storys
Folgen
Keine Story von Technische Universität Darmstadt mehr verpassen.

Technische Universität Darmstadt

Pressemitteilung TU Darmstadt: Kryptografie ermöglicht datenschutzkonforme Lösung für behördliche Datenabgleiche

Geschlechtseintragungen sicher gestalten

Kryptografie ermöglicht datenschutzkonforme Lösung für behördliche Datenabgleiche

Eine neue Studie der Technischen Universität Darmstadt zusammen mit der Universität Kassel beleuchtet datenschutzrechtliche Probleme bei Datenabgleichen zwischen Behörden am Beispiel des Selbstbestimmungsgesetzes. Die Forschenden zeigen, dass die Private Schnittmengenberechnung als datenschutzkonforme Lösung dienen kann. So lassen sich sowohl die Interessen von Bürger:innen als auch von Sicherheitsbehörden wahren. Dies könnte insbesondere im Hinblick auf die geplante Reform des Namensrechts von aktueller Bedeutung sein.

Die interdisziplinäre Analyse des Fachgebiets Cryptography and Privacy Engineering von Professor Thomas Schneider (TU Darmstadt) und des Fachgebiets Öffentliches Recht, IT-Recht und Umweltrecht von Professor Gerrit Hornung (Universität Kassel) zeigt am Beispiel des im April 2024 verabschiedeten Selbstbestimmungsgesetzes (SBGG), welche Probleme beim Austausch von Daten zwischen Behörden entstehen können. Das SBGG ermöglicht trans*, intergeschlechtlichen und nicht-binären Personen erstmals die Änderung ihres Vornamens und des Geschlechtseintrags durch eine einfache Eigenerklärung und stellt einen Schritt zur Stärkung der Betroffenen dar. Ein verworfener Regierungsentwurf zum SBGG enthielt jedoch eine Regelung zur Datenweitergabe, die nach Medienberichten weiterhin Anlass zu Sorge gibt, da sie in einer geplanten Reform des Namensänderungsgesetzes erneut aufgegriffen werden könnte.

Risiken für Betroffene

Die ursprünglich geplante Regelung des Selbstbestimmungsgesetzes (§ 13 Abs. 5 des Entwurfs) sah vor, dass alle Änderungen von Personenstandseinträgen pauschal an eine Vielzahl von Sicherheitsbehörden vom Bundeskriminalamt bis hin zum militärischen Abschirmdienst übermittelt werden sollten. Konkret sollten demnach der Familienname, die bisherigen und geänderten Vornamen, Geburtsdatum und -ort, Staatsangehörigkeiten, bisheriger und geänderter Geschlechtseintrag, Anschrift sowie das Änderungsdatum übermittelt werden. Diese Maßnahme sollte laut Gesetzesbegründung gewährleisten, dass eine Person nach Änderung des Geschlechtseintrags und der Vornamen nachverfolgbar bleibt.

Kritik daran wurde aus datenschutzrechtlicher Sicht durch den Bundesdatenschutzbeauftragten geübt. Betroffene sahen in der Regelung einen Generalverdacht gegen Menschen, die Namen und Geschlechtseintrag ändern, zumal auch sämtliche Daten zu Personen weitergegeben werden sollten, welche den Sicherheitsbehörden gar nicht bekannt sind. Zwar sollten solche unerheblichen Daten unverzüglich gelöscht werden, jedoch ist das technisch schwierig und nicht verifizierbar. Die pauschale Datenübermittlung hätte enorme Risiken für die Betroffenen bedeutet: Die Erfassung sensibler Daten und deren mögliche missbräuchliche Verwendung wurde zum Teil mit historischen Beispielen wie den sogenannten „Rosa Listen“ der Nationalsozialisten assoziiert. Diese wurden auch nach dem Zweiten Weltkrieg noch weiter von Polizeibehörden zur Verfolgung queerer Menschen genutzt. Angesichts des aktuellen Anstiegs queerfeindlicher Straftaten und Angst vor Datenlecks bei Sicherheitsbehörden hätte die anlasslose Datenübermittlung zwischen Behörden die Sicherheit von trans*, intergeschlechtlichen und nicht-binären Personen gefährden können.

Kryptografie ermöglicht selektive Übermittlung

Sicherheitsforschende, wie Informatik-Professor Thomas Schneider vom Profilthema Cybersecurity and Privacy, erkennen das berechtigte Interesse der Sicherheitsbehörden an, ihre Register aktuell zu halten. Der Gesetzgeber ging jedoch davon aus, dass eine sichere, selektive Datenübermittlung nicht möglich ist. Dabei wurde eine entscheidende technische Lösung übersehen: die „Private Schnittmengenberechnung“ (engl. Private Set Intersection, PSI). PSI ermöglicht es, Meldedaten nur dann zu teilen, wenn eine Übereinstimmung zwischen den Datenbeständen der beteiligten Behörden besteht. Das bedeutet, dass die Behörden nur Informationen über Personen erhalten, die bereits in ihren Registern geführt werden – ohne dass die Daten von unbeteiligten oder unbekannten Personen übermittelt werden. Die nun von den Forschenden aus Darmstadt und Kassel vorgestellte Studie empfiehlt, statt eines pauschalen Datentransfers technische Möglichkeiten wie PSI bei behördlichen Datenabgleichen zu erproben. Sie gewährleisten Datensparsamkeit und bedienen die Interessen des Staates ähnlich wie ein pauschaler Datentransfer, mindern jedoch das Risiko von Diskriminierung. Jedoch sind vor allem auch gesamtgesellschaftliche Maßnahmen wie Aufklärung und ein offener Diskurs notwendig, um Diskriminierung effektiv entgegenzuwirken.

Die Forschungsarbeit wurde am 26. September 2024 von Andreas Brüggemann (TU Darmstadt) und Linda Seyda (Universität Kassel) im Rahmen des Informatik-Festivals 2024 beim Workshop “Recht und Technik: Datenschutz im Diskurs” in Wiesbaden vorgestellt. Die Untersuchung ist von der Deutschen Forschungsgemeinschaft (DFG) im Rahmen des Graduiertenkolleg Privacy & Trust gefördert worden und erhielt Unterstützung durch den Sonderforschungsbereich CROSSING sowie den Europäischen Forschungsrat über den ERC Starting Grant für das Projekt Privacy-Preserving Services Over the Internet (PSOTI).

Kontakt:

Andreas Brüggemann

Doktorand:in, Fachgebiet ENCRYPTO

brueggemann@encrypto.cs.tu-darmstadt.de

Veröffentlichung

Linda Seyda, Andreas Brüggemann, Gerrit Hornung, Thomas Schneider. Multi-Party Computation als Instrument zur Umsetzung datenschutzkonformer behördlicher Datenabgleiche: Eine interdisziplinäre Analyse am Beispiel der Diskussionen um das Gesetz zur Selbstbestimmung über den Geschlechtseintrag. In: Recht und Technik: Datenschutz im Diskurs (RuT'24), LNI, GI, Wiesbaden, Germany, September 26, 2024. Link: https://encrypto.de/papers/SBHS24.pdf.

TU Darmstadt
Science Communication Centre, Abteilung Kommunikation
Karolinenplatz 5
64289 Darmstadt
 
presse@tu-darmstadt.de

Twitter: @TUDarmstadt

Weitere Storys: Technische Universität Darmstadt
Weitere Storys: Technische Universität Darmstadt
  • 22.07.2024 – 13:49

    TU Darmstadt: Projekt "CARMEN" testet CO2-Abscheidung im Industrie-Maßstab

    Klimaschutz im Industrie-Maßstab Projekt „CARMEN“ unter Leitung der TU Darmstadt testet CO2-Abscheidung unter realen Bedingungen Darmstadt, 22. Juli 2024. Deutschland will bis zum Jahr 2045 klimaneutral werden. Das ist aus Sicht von Fachleuten nur möglich, wenn in der Industrie große Mengen klimaschädliches Kohlendioxid (CO2) abgetrennt und dauerhaft gebunden ...

  • 10.07.2024 – 13:18

    Studie TU Darmstadt beleuchtet Rolle des Facility Managers beim Erreichen der Klimaziele

    Die Rolle des Facility Managers beim Erreichen der Klimaziele Internationale Studie zur globalen Gebäudedekarbonisierung Eine international angelegte Studie unter dem Titel „Decarbonization of the Building Stock and its Operation: The Role of Facility Managers“, von Professor Andreas Pfnür zusammen mit Martin Christian Höcker und Jonas Rau, Fachgebiet ...