SMiLe: Secure Machine Learning Applications with Homomorphically Encrypted Data

Ausgangssituation

Der Erfolg von Organisationen hängt zunehmend von ihrer Fähigkeit ab, Daten zur Verbesserung ihrer Effizienz und zur Schaffung innovativer Angebote zu nutzen. In Organisationen werden immer mehr Daten erfasst und gespeichert, ein beachtlicher Teil ihres Potenzials bleibt aber ungenutzt. Vor allem für Anwendungen, die auf Verfahren des maschinellen Lernens setzten, wäre eine Zusammenführung von Daten über Organisationseinheiten und Organisationsgrenzen hinweg wichtig. Besonders sensible Daten werden jedoch kaum geteilt. Dafür gibt es gute Gründe: (1) Gesetze wie die DSGVO verlangen von Organisationen das Ergreifen von Sicherheitsmaßnahmen und schränken die Nutzung und Weitergabe von Daten grundsätzlich ein. (2) Organisationen haben ein starkes Interesse daran geistiges Eigentum zu schützen und sehen es durch das Teilen von Daten gefährdet. Da auf homomorph verschlüsselten Daten zwar beliebige Berechnungen möglich sind, die Daten aber gleichzeitig vor unberechtigtem Zugriff geschützt sind, erscheinen sie im Hinblick auf die Nutzung von sensiblen Daten vielversprechend. Das Fehlen von Know-how und geeigneten Softwarelösungen hat dazu geführt, dass es bisher kaum praktische Anwendungen gibt, die auf maschinelles Lernen auf homomorph verschlüsselten Daten setzen.

Eckdaten zum Forschungsprojekt

projekttitel: Secure Machine Learning Applications with Homomorphically Encrypted Data
Projektkurztitel:
SMiLe
Programm/Ausschreibung:
IKT der Zukunft - 8. Ausschreibung
Projektkoordinator:
Fraunhofer Austria Research GmbH
Projektpartner:
MCI Management Center Innsbruck Internationale Hochschule GmbH
Software Competence Center Hagenberg GmbH
VRVis Zentrum für Virtual Reality und Visualisierung Forschungs-GmbH
CORE smartwork GmbH
Fill GmbH
Tributech Solutions GmbH
Projektdauer: 30 Monate
04/2021 - 09/2023

Ziele

SMiLe untersucht unter welchen Voraussetzungen Lösungen, bei denen homomorphe Verschlüsselung zum Einsatz kommt, dazu geeignet sind das Potenzial von sensiblen Daten für maschinelles Lernen nutzbar zu machen. Die Weiter-entwicklung von relevanten Softwarekomponenten steht genauso im Mittelpunkt des Projekts wie das Zugänglichmachen von erforderlichem Know-how. Das Potenzial des Verfahrens für maschinelles Lernen wird anhand von zwei Anwendungsfällen bewertet, die sich mit Mitarbeitersegmentierung bzw. vorausschauender Wartung befassen. Im Rahmen des Projekts werden sowohl technische als auch soziale, rechtliche und wirtschaftliche Fragen behandelt. Lösungsansätze werden nicht nur hinsichtlich ihrer Analysefähigkeiten, Leistung und Skalierbarkeit, sondern auch im Hinblick auf ihre Kosteneffizienz, Transparenz und Benutzerfreundlichkeit bewertet. Die Vor- und Nachteile des maschinellen Lernens auf homomorph verschlüsselten Daten werden mit alternativen Ansätzen verglichen, die auf synthetischen Daten, Transfer Learning, Secure Multi-Party Computation oder Differential Privacy basieren.

 

Ergebnisse

SMiLe trägt zur Etablierung eines kooperativ-kreativen Ökosystems bei, in dem verschiedene Akteure vertrauensvoll, symbiotisch und eigenverantwortlich interagieren und bisher nicht vorstellbare Lösungen realisieren, bei denen nicht nur Datenschutz und Sicherheit gewährleistet sind, sondern auch bisher ungenutzte Potenziale von Daten ausgeschöpft werden können. Im Rahmen des Projekts werden bestehende Plattformen erweitert, um Lösungen bereitzustellen, welche die Erstellung und Nutzung von Modellen für maschinelles Lernen unter Verwendung homomorph verschlüsselter Daten ermöglichen. Bestehende Softwarekomponenten werden weiterentwickelt und in prototypische Lösungen integriert, welche die spezifischen Anforderungen der Anwendungsfälle erfüllen. Die Erkenntnisse werden in Form von praktischen Richtlinien dokumentiert. Die Richtlinien sollen potenziellen Anwendern helfen zu beurteilen, ob maschinelles Lernen auf homomorph verschlüsselten Daten zu ihrem Anwendungsszenario passt.