Maike Basmer
„Perturbation of Schedules for Privacy‐ and Utility‐Aware Publishing“
Die Masterarbeit widmet sich einem grundsätzlichen Problem der Datenverarbeitung:
Möchte man einen Datensatz veröffentlichen, aber gleichzeitig sensible Daten
schützen, so muss man einen Kompromiss zwischen der Nützlichkeit der zu
veröffentlichenden Daten und dem Grad des Datenschutzes eingehen. Im Fokus der
Arbeit stehen hierbei Ablaufpläne, die mithilfe von möglicherweise sensiblen
Informationen erstellt und später veröffentlicht werden, um beispielsweise Abläufe zu
analysieren und zu optimieren. Dabei werden die sensiblen Daten zwar zurückgehalten,
jedoch besteht das Risiko, dass sie mit entsprechendem Hintergrundwissen
rekonstruiert werden können.
Als Beispiel sei ein Ablaufplan in einem Krankenhaus gegeben, der bestimmt, wann und
wo Operationen stattfinden sollen. Operationen haben bestimmte Eigenschaften wie
die geschätzte Dauer, die Dringlichkeit des Eingriffs und den Schweregrad der
Erkrankung. Letztere gelten dabei als sensibel und werden nicht weitergegeben, sodass
ein Ablaufplan bei der Veröffentlichung nur die Dauer von Operationen sowie deren
Zuordnung zu Operationssälen enthält. Die sensiblen Daten fließen jedoch in die
Erstellung des Plans ein, sodass sie sich trotzdem ableiten lassen können, wenn die
Regeln zur Planerstellung bekannt sind. Dieser Angriff auf private Daten wird als
"Inverse Scheduling Attack" bezeichnet, da der Plan selbst sowie die zur Erstellung
verwendeten Regeln ausgenutzt werden, um die zugrunde liegenden Eigenschaften zu
rekonstruieren.
Das Ziel der Arbeit ist es, solche Angriffe zu verhindern. Dafür wird ein Ablaufplan
innerhalb eines vorgegebenen Rahmens so verändert, dass die Möglichkeit, die
sensiblen Daten zu rekonstruieren, begrenzt ist und der Ablaufplan gleichzeitig nützlich
für Analysen des zugrunde liegenden Systems bleibt. Die Arbeit formalisiert die
entsprechende Problemstellung für eine bestimmte Klasse von Ablaufplänen, definiert
geeignete Transformationen, beweist elementare Eigenschaften dieser
Transformationen und demonstriert die Effektivität der entwickelten Methode durch
eine Vielzahl von Simulationsexperimenten.