Neben den hohen rechtlichen Anforderungen bezüglich IT-Sicherheit und Datenschutz verlangen heute viele Anwender ein hohes Schutzniveau ihrer Gesundheitsdaten. Teilweise noch über die rechtlichen Anforderungen hinaus. Immer mehr potenzielle Anwender von digitalen Gesundheitsanwendungen (DIGA) oder Services von Krankenversicherungen legen Wert darauf, ihre Daten sicher und nicht in den Händen der teilweise privaten Betreiber dieser Plattformen zu wissen. Mittels Confidential Computing können Gesundheitsdaten von C2B2C (Customeer to Business to Customer) hin zu C2C (Customer to Customer) sicher ausgetauscht werden.

Werden Daten von einem Anwender in einer App bereitgestellt, beispielsweise Informationen über Blutdruck oder Zuckerwerte, und sollen diese Daten mit denen anderer Anwender aggregiert oder verglichen werden, müssen die Daten über die Plattform des Herstellers der Anwendung kommuniziert und/oder dort aufbereitet werden. Die Daten der Anwender könnten beispielsweise für das Anlernen von KI-Modellen verwendet werden, um Herzkrankheiten vorherzusagen. Entsprechend wird der Datenfluss vom Customer to Business to Customer ablaufen. Während die Daten im Hoheitsgebiet des Herstellers der Plattform (Business) sind, hat dieser potenziellen Zugriff auf die schützenswerten Daten der Anwender. Hierbei ist es irrelevant, ob die Daten in der Cloud oder On Premise verarbeitet werden.

Confidential Computing schafft über sichere Datenaustauschbereiche eine Win-win-Situation

Das Confidential Computing baut in diesem Anwendungsszenario eine Art Geheimclub auf. Durch bestimmte Regeln des Informationsaustausches, werden diese innerhalb des Geheimclubs geschützt. Die Informationen darüber, wer die Mitglieder (Anwender) sind und wie Treffen und Rituale(Daten der Anwender) im Club aussehen, sind jedoch nicht öffentlich und werden nicht nach außen kommuniziert. Confidential Computing (der Club) ermöglicht also durch Sicherheitsvorkehrungen wie Verschlüsselungen und Abschotten (Regeln), dass die Anwender (Mitglieder) sich innerhalb des gesamten Clubs als auch nur zwischen zwei Mitgliedern offen austauschen und ihre Daten teilen können (Praktiken und Mitglieder des Clubs).

Dies bedeutet, dass weder die Plattformbetreiber (Business) noch der Clouddienstleister Informationen darüber erhalten, was im Club passiert. Somit wird ein Bereich geschaffen in dem Anwender ihre Daten austauschen und kommunizieren können. Dieser Bereich (Club) stellt sicher, dass kein unberechtigter Teilnehmer (Business oder Clouddienstleister) durch unberechtigten Zugriff oder aktiven Angriff die Daten innerhalb des Clubs auslesen kann. Für den Plattformbetreiber hat dies ebenfalls Vorteile, denn er muss weniger Ressourcen darauf verwenden, die Daten der Kunden zu sichern, da er sich auf die Regeln des Clubs verlassen kann.

Datenschutz und IT-Security by Design

Confidential Computing ermöglicht es somit, bei der klassischen C2B2C(Customer to Business to Customer)-Verarbeitung, das „Business“ aus der Kommunikationskette zu entfernen. Das Business stellt die Anwendungen und Services bereit, ist jedoch kein Teil der inhaltlichen Kommunikation mehr und hat keine Einsicht in die Daten. Somit kann der Hersteller der Plattform die Kommunikation, im Interesse der Anwender, hin zu C2C (Customer to Customer) verschieben.