Das exponentielle Wachstum von Datensätzen hat dazu geführt, dass die Art und Weise, wie Daten offengelegt und weitergegeben werden, immer genauer unter die Lupe genommen wird – sowohl aus Sicht des Datenschutzes als auch der Compliance. In diesem Zusammenhang wird Confidential Computing zu einem wichtigen Instrument, das Schweizer Unternehmen wie Ringier und Roche hilft, ihre Datenschutz- und Sicherheitsanforderungen in Bezug auf Geschäfts- und Endkundendaten zu erfüllen.
Die Technologie für Confidential Computing (vertrauliche Datenverarbeitung) verschlüsselt Daten im Speicher und verarbeitet sie erst, wenn die Cloud-Umgebung verifiziert ist, wodurch der Datenzugriff durch Cloud-Betreiber, böswillige Administratoren und privilegierte Software verhindert wird. Sie trägt dazu bei, dass Daten während ihres gesamten Lebenszyklus geschützt sind – zusätzlich zu den bestehenden Lösungen zum Schutz von Daten im Ruhezustand und bei der Übertragung sind sie nun auch während der Nutzung geschützt.
Dank Confidential Computing können Unternehmen auf der ganzen Welt nun Möglichkeiten erschliessen, die vorher nicht möglich waren. Beispielsweise können sie jetzt von Datenanalysen und maschinellem Lernen profitieren, bei denen Datensätze von Parteien kombiniert werden, die bisher nicht bereit oder in der Lage waren, zusammenzuarbeiten. Dabei bleiben die Daten zwischen den Teilnehmenden vertraulich. Die Technologie hat das Potenzial, eine unternehmensübergreifende Datenzusammenarbeit zu ermöglichen, selbst bei äusserst sensiblen Daten, ohne dass die Daten von Einzelpersonen jemals für andere Parteien zugänglich gemacht werden.
In der Schweiz hat sich das Medien- und Technologieunternehmen Ringier mit dem Microsoft-Partner Decentriq zusammengetan, um herauszufinden, wie Confidential Computing und sogenannte Datenreinräume das Geschäft des Unternehmens stärken können. Natürlich ist die Medienbranche stark auf Werbung als Finanzierungsquelle angewiesen, aber die Gesetzgebung für mehr Datenschutz führt zu strengeren Regeln für die Verwendung von Daten Dritter. «Confidential Computing und Datenreinräume bieten uns eine grosse Chance, Informationen auf legale, effiziente und effektive Weise auszutauschen», sagt Zhao Wang, Head of Data Technology bei Ringier.
Im Wesentlichen kann Ringier Wissen über bestimmte Kund*innen, das nur für das Unternehmen selbst sichtbar ist, in den Datenreinraum einbringen. Ein Werbepartner kann dasselbe auf seiner Seite tun. Mit Hilfe des maschinellen Lernens werden dann Muster in den Kund*innen verglichen, um Ähnlichkeiten zu finden und über die Wichtigkeit der Merkmale zu entscheiden. Daraus ergibt sich ein Modell, mit dem sich vorhersagen lässt, zu welcher Gruppe ein Zielpublikum gehört – ohne jemals personenbezogene Daten zu sehen. «Dies ermöglicht uns eine bessere Mediaplanung und Werbung, eine genauere Zielgruppenansprache – und letztlich mehr Einnahmen bei gleichzeitiger Einhaltung aller Datenschutzbestimmungen», sagt Wang. In Zukunft könnten solche Modelle im gesamten Verlagshaus eingesetzt und für andere Verlage verallgemeinert werden, so dass ein Ökosystem-Ansatz für eine Branchenherausforderung entsteht.
Decentriq, ein in Zürich ansässiges Technologieunternehmen, das kürzlich den Microsoft Switzerland Startup of the Year Award gewonnen hat, ist ein wichtiger Partner im Bereich der vertraulichen Datenverarbeitung. Zusammen mit Microsoft und Intel ist Decentriq Gründungsmitglied des Confidential Computing Consortium, einer Allianz zur Beschleunigung der Einführung von TEE-Technologien und -Standards (Trusted Execution Environment). «Decentriq verändert die Art und Weise, wie Unternehmenskunden Datenökosysteme schaffen und Daten mit ihren Partnern analysieren, indem es eine sichere und datenschutzkonforme Computing-Umgebung bereitstellt», sagt Maximilian Groth, Mitgründer und CEO von Decentriq. Decentriq hat mehrere Proof-of-Concept-Projekte und Kooperationen mit Versicherungs-, Banken-, Pharma- und Verlagsunternehmen durchgeführt.
Auch Roche erkundet die Möglichkeiten des Confidential Computings für seine Pharmaforschung: Krankenhäuser können nun beispielsweise Daten für klinische Studien zur Verfügung stellen und dabei sicher sein, dass die sehr sensiblen Patient*innendaten nur auf eine bestimmte Weise verwendet werden. Confidential Computing mit Azure ermöglicht nicht nur eine permanente Verschlüsselung und verwehrt den Zugriff auf die eigentlichen Daten, sondern ist auch eine Rückversicherung für die Dateneigentümer*innen, dass die Daten nur in einer bestimmten vordefinierten Weise verwendet werden können. Dies ist gerade in der klinischen Forschung, zum Beispiel in der Medikamentenentwicklung mit sehr sensiblen Patient*innenendaten von entscheidender Bedeutung – zur Einhaltung von Datenschutzbestimmungen und um das Vertrauen der Patient*innen in den sicheren Umgang mit ihren Daten zu gewährleisten.
Aus diesem Grund prüft Roche Pharma Schweiz auch, wie das Unternehmen von Confidential Computing profitieren könnte: «Diese Technologien würden es uns auf lokaler Ebene ermöglichen, etwas zu tun, was wir vorher nicht tun konnten, indem wir Informationen aus Daten in Datenreinräumen nutzen. Dies könnte nicht nur einen Mehrwert für unsere Forschung bedeuten, sondern auch das Vertrauen in unsere Arbeit stärken, indem wir die Privatsphäre der Patient*innen schützen», sagt Valentina Ranghetti, Strategic Insight Manager bei Roche Pharma Schweiz. Die lokale Datenspeicherung im Schweizer Rechenzentrum von Microsoft ist ebenfalls ein wichtiger Faktor bei dieser Bewertung. Neben Amsterdam und Dublin ist Schweiz Nord derzeit die einzige Azure-Region in EMEA, die die neueste Intel SGX-Technologie für Confidential Computing mit DCsv3 Virtual Machines anbietet.
Ringier und Roche sind sich einig, dass vertrauliche Datenverarbeitung und Datenreinräume ein enormes Potenzial haben. Und das nicht nur für ihre jeweiligen Branchen: Während regulierte Branchen aufgrund von Compliance-Anforderungen und hochsensiblen Daten zu den ersten Anwendern gehörten, wächst das Interesse branchenübergreifend, beispielsweise in der Fertigung, im Einzelhandel und im Energiesektor. «So wie HTTPS zum Schutz von Daten beim Surfen im Internet allgegenwärtig geworden ist, glauben wir hier bei Azure, dass Confidential Computing ein notwendiger Bestandteil der gesamten Computing-Infrastruktur sein wird», erklärte Mark Russinovich, Chief Technology Officer und Technical Fellow für Microsoft Azure, in einem Blogbeitrag. «Unsere Vision ist es, die Azure-Cloud in eine vertrauliche Azure-Cloud umzuwandeln, die sich vom Computing im offenen Raum zum Confidential Computing in der Cloud und im Edge-Bereich entwickelt. Wir wollen unsere Kundschaft in die Lage versetzen, ein Höchstmass an Datenschutz und Sicherheit für alle ihre Workloads zu erreichen.»