Safe Aid: Schutz der Privatsphäre bei humanitären Einsätzen

- EN- DE - FR- IT
ICRC humanitarian aid distribution © ICRC / EPFL 2023
ICRC humanitarian aid distribution © ICRC / EPFL 2023
Forscherinnen und Forscher der EPFL haben in Partnerschaft mit dem Internationalen Komitee vom Roten Kreuz (IKRK) ein einzigartiges digitales System entwickelt, das die Verteilung von humanitärer Hilfe erleichtern soll. Das System nutzt Token, um die Speicherung und Verarbeitung von Informationen über die Empfänger zu dezentralisieren und so das Risiko von Schäden zu verringern, und greift auf fortschrittliche Kryptografie zurück, um Rechenschaftspflicht zu ermöglichen.

Humanitäre Organisationen haben es sich zur Aufgabe gemacht, die Opfer von Gewalt, Hunger und Katastrophen zu schützen und ihnen zu helfen. Einer ihrer wichtigsten Einsatzbereiche ist die Verteilung von Nahrungsmitteln und Materialien wie Decken in Notsituationen. Traditionell werden Papierlisten verwendet, um die Verteilung der Hilfsgüter zu erleichtern. Obwohl sie praktisch sind, passen sie sich nicht gut an und sind manchmal leicht zu umgehen.

Humanitäre Organisationen sehen in digitalen Lösungen einen vielversprechenden Weg, diese Probleme zu lösen. Bisher beruhen diese Lösungen jedoch darauf, dass zahlreiche Daten über die Begünstigten gesammelt werden. Dies kann die Sicherheit der Empfänger gefährden und die Beziehungen der humanitären Organisationen zu den lokalen Behörden erschweren. Beispielsweise geriet das Welternährungsprogramm im Jemen mit den Huthi-Regierungsstellen aneinander, weil es Uneinigkeit über die Verwendung und Kontrolle biometrischer Daten gab. Aus ethischer Sicht stellt sich auch die Frage, ob das Sammeln von Informationen, die schutzbedürftigen Personen gehören, angesichts der Risiken, die es für sie birgt, akzeptabel ist.

Über ein Jahr lang arbeiteten Forscherinnen und Forscher des Labors für Sicherheits- und Datenschutztechnik (SPRING) der Fakultät für Informatik und Kommunikation (IC) partnerschaftlich mit Mitarbeitern des IKRK-Datenschutzbüros zusammen, um den humanitären Kontext besser zu verstehen.

"Die Feldexpertinnen und -experten des IKRK haben viele neue Perspektiven eingebracht und uns einen realistischen und detaillierten Einblick in das gesamte Programm zur Verteilung von Hilfsgütern gegeben, was für die Gestaltung des Systems von entscheidender Bedeutung war. So erfuhren wir beispielsweise von ihren hohen Anforderungen an die Rechenschaftspflicht aufgrund der Notwendigkeit, als humanitäre Organisation Transparenz zu wahren. Die Informationen, die zur Erfüllung dieser Anforderungen benötigt werden, führen zu einem Konflikt mit dem Gebot der Vertraulichkeit, um die Sicherheit der Empfänger zu wahren", sagt Boya Wang, Assistenzdoktorandin am SPRING-Labor und Hauptautorin des Artikels, in dem die Arbeit beschrieben wird.

"Ich habe durch die Zusammenarbeit mit dem IKRK im Rahmen dieses Projekts viel gelernt. Wenn ich als junge Forscherin Artikel über die Gestaltung von Systemen zum Schutz der Privatsphäre lese, scheint der Prozess linear zu verlaufen: Identifizierung des Problems, Zusammenfassung der Anforderungen und Vorschlag eines Designs. Aber der eigentliche Prozess war anders. Wir entwarfen, erhielten Feedback, änderten und erhielten erneut Feedback. Wir mussten viel ausprobieren, um eine Lösung zu finden, die alle Kompromisse zwischen den verschiedenen Anforderungen berücksichtigt", fährt sie fort.

Das neue System zur Verteilung humanitärer Hilfe unter Wahrung der Privatsphäre musste mehrere weitere Herausforderungen bewältigen, die gemeinsam mit dem IKRK ermittelt wurden. Die meisten Programme zur Verteilung von Hilfsgütern finden in Krisensituationen statt, in denen es häufig weder Geräte der neuesten Generation noch Internetverbindungen gibt, weshalb es vermieden werden musste, sich auf diese Elemente zu stützen. Ebenso sind die Systeme zur Verteilung von Hilfsgütern nicht auf Einzelpersonen ausgerichtet. Sie sollten die Vergabe von Hilfe an Haushalte mit mehreren Mitgliedern ermöglichen, aber gleichzeitig sicherstellen, dass die Haushalte nur einmal pro Verteilungsrunde Hilfe beantragen können.

"Wir haben zwei verschiedene Systeme entworfen, eines auf Smartphone-Basis für Situationen, in denen die Empfänger Zugang zu einem Smartphone haben, und eines auf Smartcard-Basis für Fälle, in denen das IKRK vor Ort billige Tokens verteilen muss", erklärt Carmela Troncoso, Assistenzprofessorin, Leiterin des SPRING-Labors und eine der Autorinnen des Artikels. Wir zeigen auch, dass beide Lösungen sicher sind und sich leicht an die Bedürfnisse des IKRK im Feld anpassen lassen."

"Im Datenschutzbüro überwachen wir die Umsetzung und Anwendung des verantwortungsvollen Umgangs mit personenbezogenen Daten und geben Empfehlungen zur Verwendung dieser Daten im Rahmen der Aktivitäten des IKRK ab. Anhand dieses innovativen Projekts konnten wir sehen, wie effektiv es ist, wenn Lösungen von Anfang an so konzipiert sind, dass sie die Privatsphäre des Einzelnen schützen", sagt Justin Sukaitis, Technologieberater für Datenschutz von Anfang an beim IKRK. Aber es gibt noch wichtige Schritte für dieses System, denn auch wenn die Theorie und die Laborexperimente stichhaltig sind, müssen wir die Machbarkeitsstudie selbst durchführen, da wir niemals Tests an Menschen durchführen, deren Leben durch einen Bug in letzter Minute beeinträchtigt werden könnte", fügt er hinzu.

Trotz aller Schwierigkeiten ist Carmela Troncoso der Ansicht, dass diese Partnerschaft zeigt, dass die Zusammenarbeit mit Organisationen für Informatikerinnen und Informatiker eine große Freiheit und viel Kreativität bei der Entwicklung neuer Forschungsmethoden mit sich bringen kann. "Es ist immer sehr befriedigend, Hand in Hand mit den Interessengruppen, in diesem Fall dem IKRK, zu arbeiten. Wir haben nicht nur die Möglichkeit, an Projekten zu arbeiten, die sich auf das Leben von Menschen in Not auswirken können, sondern entdecken auch neue Fallbeispiele, die es uns ermöglichen, qualitativ hochwertige Forschung zu produzieren."

Boya Wang fand die Erfahrung ebenfalls sehr positiv und gesteht, dass sie ihr dabei geholfen hat zu verstehen, dass die Wissenschaft nicht wirklich weit vom Alltag entfernt ist. "Als Informatikerinnen und Informatiker denken wir vielleicht, dass wir von vielen Problemen weit entfernt sind, aber ich glaube, dass wir ihnen näher sind, als wir normalerweise denken. Für mich ist es wichtig, die tatsächlichen Bedürfnisse im Kontext zu verstehen und die gesellschaftlichen Aspekte unserer Forschung zu reflektieren. Diese Einstellung möchte ich auch in meiner zukünftigen Arbeit beibehalten".

Justin Sukaitis war beeindruckt, wie das SPRING-Labor die Anforderungen des IKRK bis zu ihrem Kern erfassen kann - eine entscheidende, aber oft nicht ganz einfache Aufgabe. "Wir möchten diese Art von Ansatz für unsere eigenen Bewertungen adaptieren. Als ehemaliger Informatikstudent der EPFL kann ich sagen, dass der humanitäre Bereich für Ingenieure äußerst lohnend und interessant ist, und ich würde mir wünschen, dass mehr Leute aus der Informatik und der Datenwissenschaft in die Reihen der humanitären Ingenieure aufgenommen werden."

Der Artikel mit dem Titel Not Yet Another Digital ID: Privacy-preserving Humanitarian Aid Distribution wurde auf dem IEEE-Symposium über Sicherheit und Datenschutz 2023 in San Francisco, dem ersten Forum für Innovationen im Bereich der Computersicherheit und des elektronischen Datenschutzes, mit einem Distinguished Paper Award ausgezeichnet.

Die EHA-Initiativen werden vom IKRK, dem EssentialTech Centre der EPFL und dem ETH4D der ETH Zürich verwaltet.