Uber aber sicher: ETH Lausanne präsentiert Verschlüsselungssystem für Fahrdienste

Fahrdienste wie Uber sind praktisch. Deren Apps sammeln aber massenhaft Daten, die für die eigentliche Funktion des Services nicht nötig sind. Forscher der ETH Lausanne haben nun eine datenschutzfreundliche Gegen-App entwickelt.

von Jens Stark 18.07.2017 10:15

Die Apps von Uber und deren Konkurrenten bringen zwar Fahrer und Passagiere zusammen, sammeln für diesen Zweck aber eine Menge Daten. So werden die Ortungsdaten der Fahrgäste auch noch bis zu fünf Minuten nach Fahrtende weiter erfasst, obwohl dies für die eigentliche Vermittlungsarbeit und Abrechnung des Dienstes keinen Sinn mehr macht.

Forscher der ETH-Lausanne (EPFL) und der Universität Lausanne (Unil) haben nun ein System entwickelt, das die Privatsphäre der Anwender von Fahrtdiensten wie Uber besser schützt, aber dennoch die gleiche Service-Qualität bietet. Die vor Kurzem in einem Paper präsentierte Software ORide (das «o» steht für «oblivious», englisch für «vergesslich») vermittelt eine Fahrgelegenheit, bei der dann aber nur der Chauffeur und der Passagier Start, Ziel und Route der Fahrt erfahren.

Schematische Darstellung von ORide Schematische Darstellung von ORide © EPFL

ORide verwendet ein kryptografisches Verfahren, das der homomorphen Verschlüsselung ähnelt. Damit lassen sich Operationen mit verschlüsselten Daten durchführen, die das gleiche Resultat liefern wie mit unverschlüsselten Informationen. Addiert man beispielsweise eine verschlüsselte Zwei zu einer verschlüsselten Zwei, erhält man eine verschlüsselte Vier.

Nächste Seite: Keine vollständige Anonymität

Keine vollständige Anonymität

Übertragen auf die App heisst das, dass Fahrgast und Fahrer sich wie gewohnt finden können, obwohl die Daten in der ORide-App verschlüsselt sind. Auch die Route der Fahrt wird in der App aufgezeichnet. Der Betreiber des Dienstes erhält aber nur die für die Abrechnung wichtigen Informationen, sprich: die Distanz und den Fahrpreis. «Unser Protokoll soll keine komplette Anonymität bieten, sondern das Tracken der Bewegungen von Fahrer und Passagier erschweren», meint Jean-Pierre Hubaux, Professor an der «School of Computer and Communication Sciences» der EPFL. Sogar an Streitereien zwischen Fahrer und Passagier wurde gedacht. Daten können auch im Nachhinein erneut identifiziert werden, allerdings nur dann, wenn beide Parteien hierzu ihr Plazet geben.

Jean-Pierre Hubaux hofft, dass ORide für einen besseren Schutz der Privatsphäre von Fahrdienstnutzern sorgen wird Jean-Pierre Hubaux hofft, dass ORide für einen besseren Schutz der Privatsphäre von Fahrdienstnutzern sorgen wird © EPFL

Erste Tests wurden ebenfalls durchgeführt. So wurde das System anhand von Daten der New Yorker Taxiflotte erprobt. Mit offenbar zufriedenstellenden Ergebnissen. «Die Suche mit Verschlüsselung dauerte nur wenige Millisekunden länger als ohne Verschlüsselung», berichtet Hubaux. Einen Haken hat das System gemäss Hubaux aber noch. «ORide findet nicht in jedem Fall den nächstgelegenen Fahrer, was die Wartezeit um eine oder zwei Minuten verlängert», gibt er zu.

Uber und deren Rivalen könnten das System aus Lausanne nun implementieren, zumal die Forscher die Techik bewusst nicht patentieren liessen. In dem hoch kompetitiven Markt könne der Datenschutz auch als Verkaufsargument und Unterscheidungsmerkmal dienen, hofft Hubaux.