Daten sind der Schlüssel für KI. Doch ihre Nutzung erfordert höchste Sicherheitsstandards. Hier setzt das Projekt TRUSTED der Europäischen Kommission an: In den nächsten drei Jahren entwickelt es einen prototypischen Datenraum für personenbezogene Daten, der die Vorgaben gängiger Datenschutzverordnungen (DSGVO, eIDASv2, EUDI-Wallet etc.) sowie die Spezifikationen europäischer Datenräume (GAIA-X, IDSA etc.) berücksichtigt und einen vertrauenswürdigen Service für föderatives Maschinelles Lernen* (Federated Learning) im Medizinbereich anbietet. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC ist Forschungspartner und unterstützt TRUSTED mit modernsten Cybersicherheits- und Datenschutztechnologien. Das Projekt erhält ca. vier Millionen Euro aus dem Horizon-Europe-Programm und umfasst ein Konsortium von zehn Partnern, zwei Forschungsorganisationen, drei KMUs, zwei großen Unternehmen, zwei NGOs und einem klinischen Partner.

Innovationen auf Basis von Künstlicher Intelligenz (KI) können großen Mehrwert für Wirtschaft und Gesellschaft haben. Insbesondere wenn dabei neues Wissen entsteht, z. B. über das Verständnis und die Behandlung von Krankheiten. Um KI-Methoden vertrauenswürdig auf personenbezogene Daten anzuwenden, muss sichergestellt werden, dass Nutzerinnen und Nutzer die Kontrolle über ihre verwendeten Daten behalten. Ein vielversprechendes Konzept dafür ist die Zugriffskontrolle über selbstverwaltete Identitäten* (Self Sovereign Identities, SSI). Zusätzlich können Technologien zur Verbesserung der Privatsphäre* (Privacy Enhancing Technologies, PET) das Datenschutzniveau erhöhen, die während des Maschinellen Lernens auf die Daten angewendet werden.

Um Innovationen auf Basis von KI voranzutreiben, will das von der Europäischen Kommission geförderte Projekt TRUSTED (Enabling Trustworthy European Data Spaces through Self-Sovereign Identity and Privacy Preserving Technologies) den Prototypen eines vertrauenswürdigen Datenraums für personenbezogene Daten schaffen, der europäische Datenschutzregelungen (DSGVO, eIDASv2, EUDI Wallet etc.) und die Spezifikationen europäischer Datenräume (GAIA-X, IDSA etc.) berücksichtigt. Innerhalb dieses Datenraums entwickelt TRUSTED zwei skalierbare und zuverlässige Dienste:

1. Einen vertrauenswürdigen Service für föderatives Maschinelles Lernen (Federated Learning) im Medizinbereich, der mit Hilfe von Technologien zur Verbesserung der Privatsphäre (Privacy Enhancing Technologies, PET) KI-gestützte Studien mit Datensätzen ermöglicht, die vor Missbrauch und Manipulation geschützt sind.
2. Einen skalierbaren und zuverlässigen Service für selbstverwaltete Identitäten, der KI-gestützte Validierung von Dokumenten, z. B. von Ausweis oder Führerschein, multimodale Biometrie und Kryptografie auf Basis von Zero-Knowledge-Proofs* (ZKP) kombiniert. Das ermöglicht z. B. das elektronische Bestätigen und Widerrufen von Berechtigungen oder auch das Teilen spezifischer Identitätsattribute auf eine datenschutzfreundliche Art und Weise.

Das Fraunhofer AISEC bringt die Expertise seiner Abteilung »Service and Application Security« in das EU-Projekt ein. Die Expertinnen und Experten für Cybersicherheit analysieren, wie bestehende SSI-Technologien in Datenräumen angewendet werden können und passen Werkzeuge für das Identitätsmanagement an die Spezifikationen bestehender Datenräume an. Sie entwickeln Technologien zur Verbesserung der Privatsphäre und kryptografische Techniken, wie Zero-Knowledge-Proofs, um Daten organisationsübergreifend für Maschinelles Lernen nutzen zu können. Ihr Wissen bringen die Expertinnen und Experten in die Standardisierung von Werkzeugen und Regelwerken ein.

Die Projektpartner

Das TRUSTED-Konsortium besteht aus zehn Einrichtungen und einer assoziierten Einrichtung aus fünf Ländern: Gradiant (Leitung), Tree Technology, Fundación Cibervoluntarios (Spanien), Infocert SPA, Cybersocial Lab (Italien), Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Fraunhofer-Institut für Software- und Systemtechnik ISST (Deutschland), Promptly, Centro Hospitalar Universitário de Coimbra (Portugal), Sestek (Türkei), Fondazione Mondo Digitale (assoziierte Einrichtung, Italien).

*Glossar

• Selbstverwaltete (digitale) Identitäten (Self Sovereign Identities, SSI) sind ein Konzept, bei dem Nutzerinnen und Nutzer die volle Kontrolle über ihre eigenen digitalen Identitäten haben. Anstatt, dass zentrale Institutionen die Identitätsdaten speichern, verwalten die Nutzerinnen und Nutzer ihre Informationen selbst. So können sie entscheiden, welche Daten sie an wen weitergeben.
• Eine digitale Identität basiert auf online verfügbaren Informationen und Daten, die eine Person oder Organisation repräsentieren und ihre Interaktionen im Internet ermöglichen.
• Technologien zur Verbesserung der Privatsphäre (Privacy Enhancing Technologies, PET) sind Technologien und Konzepte, die es ermöglichen, Daten sicher zu verarbeiten, und dabei die Privatsphäre der Eigentümer dieser Daten zu schützen.
• Föderatives Maschinelles Lernen (Federated Learning) ist eine Methode, bei der ein KI-Modell trainiert wird, ohne dass sensible Daten zentral gesammelt werden müssen. Stattdessen erfolgt die Datenverarbeitung lokal auf den Geräten der Nutzerinnen und Nutzer.
• Der Zero-Knowledge-Proof (ZKP) ist eine kryptografische Technik, die es ermöglicht, Kenntnisse über eine sensible Information, z. B. über ein Zugangspasswort, nachzuweisen, ohne die sensible Information selbst preiszugeben.