Fraunhofer-Institut für Offene Kommunikationssysteme
Fraunhofer-Institut für Offene Kommunikationssysteme

EPRIS-ADEP

Europäischer Kriminalaktennachweis - Automatisierung der Datenaustauschprozesse

Data protection, binary code with European Union flag
© istock / BirgitKorber

Damit eine EU-Behörde Informationen über gesuchte Personen in den Datenbanken und Informationssystemen anderer EU-Länder abfragen kann, müssen bislang die zur Identifikation der Person nötigen Daten (z.B. Name, Geburtsdatum und -ort, Geschlecht) übermittelt werden.

Dies ist insbesondere im Falle, dass in einer der angefragten Behörden keine relevanten Daten zu dieser Person vorliegen, aus Datenschutzgründen problematisch: Bereits die Anfrage in Verbindung mit den sensiblen personenbezogenen Daten kann z.B. zu einer Verdächtigung der Person führen. Daher ist der Prozess des Abgleichs derzeit mit erheblichem administrativen Aufwand verbunden.

Datenschutz und Datenverarbeitung

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Wie die meisten Websites verwendet YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. Wenn Sie das Video starten, könnte dies Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy

Verfahren zur pseudonymisierten Identifikation von personenbezogenen Daten zwischen den Informationssystemen von EU-Mitgliedstaaten

Im Projekt ADEP (Automatisierung der Datenaustauschprozesse) wurde daher ein Verfahren zur pseudonymisierten Identifikation von personenbezogenen Daten zwischen den Informationssystemen von EU-Mitgliedstaaten entwickelt. Damit kann abgefragt werden, ob Daten zu verdächtigen Personen innerhalb der EU vorhanden sind, ohne die sensiblen Daten selbst preiszugeben (Hit-/ No-hit-Verfahren). Erst bei einem Treffer (Hit) in einem der angefragten Informationssysteme der EU-Mitgliedstaaten werden in einem zweiten Schritt weitere Daten nach Peer-to-Peer-Prinzipien offen gelegt und abgeglichen. Auf Basis von kryptografischen Verfahren werden dafür die Daten sowohl der Anfrage als auch der Zieldatenbank pseudonymisiert, sodass für einen gegenseitiger Abgleich nur diese pseudonymisierte Daten ausgetauscht werden müssen, eine Rückübersetzung in den Klartext aber nicht möglich ist. Das Besondere: der von Fraunhofer FOKUS dafür entwickelte Algorithmus findet auch ähnlich geschriebene Namen, wie z.B. Thomas und Tomas, und kann deshalb auch zur Identifizierung von Dubletten in Datenbeständen herangezogen werden.

ADEP entstand im Rahmen der Pilotphase des EU-Projekts EPRIS (Europäischer Kriminalaktennachweis), das die Vernetzung von Kriminalakten in den Mitgliederstaaten prüft. Das Projekt wird durch die Europäische Kommission finanziert. Derzeit wird das Verfahren im Rahmen eines Pilotsystems mit fünf EU-Mitgliedsstaaten und EUROPOL getestet. Weitere derzeit evaluierte Anwendungsmöglichkeiten außerhalb der polizeilichen Strafverfolgung sind z.B. die Überprüfung von verdächtigen Passagieren im Flug- und Fährbetrieb, aber auch die Übermittlung von Personendaten zwischen Feuerwehr und Krankenhäusern bei lokalen Unglückssituationen. Die Arbeiten zum Themengebiet Pseudonymisierung und Privacy by Design begannen am Fraunhofer FOKUS 2014 im Rahmen des Kooperationsprojekts »Vernetzte Sicherheit« mit dem Bundesministerium des Innern (BMI), der daraus entwickelte Code steht unter der Creative Commons Attribution-NonCommercial 4.0 International license zur Verfügung.