In meinem Online-Vortrag zum Thema Deanonymisierung beschrieb ich die Anonymisierung und Pseudonymisierung und gab einen Überblick über das Themenfeld. Anhand von Beispielen demonstrierte ich, wie vermeintlich anonymisierte Daten durch die Kombination aus verschiedenen Quellen wieder aggregiert werden können.
Bei dem Vortrag, der am 04.11.2020 im Rahmen des VDI Zollern-Baar- Programms als Online-Vortrag stattfindet, werde ich Deanonymisierungs-Beispiele aus der Forschung sowie Einsatzszenarien im Darknet aufzeigen und erläutern, welche Schutzmaßnahmen möglich sind.
Auf der Konferenz Internet Security Days in Brühl hielt ich einen Vortrag zum Thema Deanonymisierung. Darin gab ich einen Überblick über das Themenfeld und beschrieb Gründe, warum Deanonymisierung eingesetzt wird. Anhand von Beispielen demonstrierte ich, wie vermeintlich anonymisierte Daten durch die Kombination aus verschiedenen Quellen wieder aggregiert werden können. Wie versprochen, gibt es hier wieder den kompletten Vortrag.
Website Profiling kann eingesetzt werden, um vermeintlich anonyme Websites einem Betreiber bzw. Entwickler zuzuordnen. Dazu werden die relevanten Merkmale einer Website extrahiert und ein eindeutiges Profil erzeugt. Dieses Profil kann daraufhin mit anderen Seiten verglichen werden und so eine Zuordnung erfolgen.
Das Darknet im Tor-Netzwerk polarisiert und steht häufig im Fokus der medialen Berichterstattung über Cyberkriminelle. Mit diesem speziellen Netzwerk kann eine anonymere Nutzung des Internets erfolgen, allerdings existieren auch hier verschiedene Möglichkeiten zur Deanonymisierung. Besonders Ermittlungsbehörden haben hier häufig großes Interesse, Maßnahmen zur Deanonymisierung durchzuführen.
Verschiedene Forscherinnen und Forscher beschäftigen sich mit der Frage, wie verschiedene Daten korreliert werden können, um eine eindeutige Zuordnung zu erzielen. Darunter gibt es einige Projekte, die beispielhaft aufzeigen, wie eine Deanonymisierung durchgeführt werden kann. Dies gibt einen Einblick, welche Techniken zur Aufhebung der Anonymisierung möglich sind, und welche Szenarien bereits stattgefunden haben.
Um personenbezogene Daten weiter verarbeiten zu können, werden Daten zur Feststellung der Identität unkenntlich gemacht – entweder durch Pseudonymisierung oder Anonymisierung. Der Versuch, diese Daten wieder einer bestimmten Person zuzuordnen, wird Deanonymisierung genannt.
Bei den Internet Security Days 2017 treffen sich am 28. & 29. September in Köln zum mittlerweile siebten Mal Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen zu informieren und auszutauschen. Und ich bin mit einem Vortrag zum Thema „Deanonymisierung - Grenzen und Möglichkeiten“ mit dabei.
Als Vorbereitung auf meinen Vortrag „Deanonymisierung - Grenzen und Möglichkeiten“, den ich auf der Konferenz „Internet Security Days 2017“ am 28. September halten werde, schreibe ich diese Artikelserie.