EPRIS-ADEP
Europäischer Kriminalaktennachweis - Automatisierung der Datenaustauschprozesse
Damit eine EU-Behörde Informationen über gesuchte Personen in den Datenbanken und Informationssystemen anderer EU-Länder abfragen kann, müssen bislang die zur Identifikation der Person nötigen Daten (z.B. Name, Geburtsdatum und -ort, Geschlecht) übermittelt werden. Dies ist insbesondere im Falle, dass in einer der angefragten Behörden KEINE relevanten Daten zu dieser Person vorliegen, aus Datenschutzgründen problematisch: Bereits die Anfrage in Verbindung mit den sensiblen personenbezogenen Daten kann z.B. zu einer Verdächtigung der Person führen. Daher ist der Prozess des Abgleichs derzeit mit erheblichem administrativen Aufwand verbunden.
Im Projekt EPRIS-ADEP (Europäischer Kriminalaktennachweis im Kontext der EU-Stratedie zur Automatisierung der Datenaustauschprozesse) wurde daher ein Verfahren zur pseudonymisierten Identifikation von personenbezogenen Daten zwischen den Informationssystemen von EU-Mitgliedstaaten entwickelt. Damit kann abgefragt werden, ob Daten zu verdächtigen Personen innerhalb der EU vorhanden sind, ohne die sensiblen Daten selbst preiszugeben (Hit-/ No-hit-Verfahren). Erst bei einem Treffer (Hit) in einem der angefragten Informationssysteme der EU-Mitgliedstaaten werden in einem zweiten Schritt weitere Daten nach Peer-to-Peer-Prinzipien offen gelegt und abgeglichen. Auf Basis von kryptografischen Verfahren werden dafür die Daten sowohl der Anfrage als auch der Zieldatenbank pseudonymisiert, sodass für einen gegenseitiger Abgleich nur diese pseudonymisierte Daten ausgetauscht werden müssen, eine Rückübersetzung in den Klartext aber nicht möglich ist. Das Besondere: der von Fraunhofer FOKUS dafür entwickelte Algorithmus findet auch ähnlich geschriebene Namen, wie z.B. Thomas und Tomas, und kann deshalb auch zur Identifizierung von Dubletten in Datenbeständen herangezogen werden.
Das Projekt EPRIS-ADEP wird durch die Europäische Kommission finanziert und ist in der VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über den automatisierten Datenaustausch für die polizeiliche Zusammenarbeit (Prüm II) verankert. Derzeit wird das Verfahren im Rahmen eines Pilotsystems mit fünf EU-Mitgliedsstaaten und EUROPOL getestet. Weitere derzeit evaluierte Anwendungsmöglichkeiten außerhalb der polizeilichen Strafverfolgung sind z.B. die Überprüfung von verdächtigen Passagieren im Flug- und Fährbetrieb, aber auch die Übermittlung von Personendaten zwischen Feuerwehr und Krankenhäusern bei lokalen Unglückssituationen. Die Arbeiten zum Themengebiet Pseudonymisierung und Privacy by Design begannen am Fraunhofer FOKUS 2014 im Rahmen des Kooperationsprojekts »Vernetzte Sicherheit« mit dem Bundesministerium des Innern (BMI).
Der entwickelte Code steht unter der Creative Commons Attribution-NonCommercial 4.0 International license und wird auf Anfrage zur Verfügung gestellt.