Der Schutz der Privatsphäre ist ein Menschenrecht und ein unerlässlicher Bestandteil von moderne Demokratien. Da Forschung und vor allem die Wirtschaft zunehmend datengesteuert sind, gewinnt dieser Aspekt weiter an Bedeutung. Die Covid-19 Pandemie hat viele neue Anwendungen hervorgebracht, welche die Verarbeitung sensibler Informationen zu Gesundheit, Standort und sozialen Interaktionen erfordern. Die digitale Kontaktnachverfolgung durch Abstandsbestimmung und die Erkennung von Super-Spreader Ereignissen an öffentlichen Orten sind Beispiele für solche Anwendungen. Zum Bekämpfen einer Pandemie ist es nicht nur relevant neue Infektionen zu verhindern. Um Entscheidungen treffen zu können, benötigt es einen repräsentativen Einblick in das momentane Infektionsgeschehen. Für diesen Zweck muss auf der Grundlage von Gesundheitsdaten und anderen sensiblen Informationen aussagekräftige statistische Erkenntnisse gewonnen werden können. Für all diese Anwendungen benötigen die Personen, welche ihre Daten freiwillig bereitstellen, konkrete Datenschutzgarantien,um sicher sein zu können, dass ihre Daten nicht zweckentfremdet werden oder abhanden kommen. Diese Doktorarbeit konzentriert sich auf Lösungen für die Verarbeitung und Analyse sensibler Daten unter Wahrung der Privatsphäre. Der Schwerpunkt liegt hier auf der Entwicklung von Systemen und Algorithmen, bei denen kein blindes Vertrauen in einer zentralen Autorität gesetzt werden muss, sonder Datenschutz auf andere Weise garantiert werden kann.

In dieser Doktorarbeit werden mehrere Ansätze zur Sicherstellung des Datenschutzes bei der digitale Kontaktverfolgung - im Englischen Digital Contact Tracing (DCT) - vorgeschlagen. Um ein allgemeines Verständnis für das Thema zu schaffen, wird eine Einführung in die Probleme und Lösungen für digitale Kontaktnachverfolgung mittels Bluetooth Low Energy (BLE) zur Abstandsbestimmung gegeben. Auf Basis der Literatur wird eine Systematisierung der verschiedenen Ansätze erarbeitet, anhand welcher sich gemeinsame Herausforderungen in Bezug auf Datenschutz, Sicherheit und Funktionalität identifizieren lassen. Ausgehend von den Unzulänglichkeiten bestehender Anwendungen zur Kontaktverfolgung werden neuartige Entwürfe für datenschutzfreundliche digitale Kontaktnachverfolgung mit ihren jeweiligen Vor- und Nachteilen vorgestellt. Ein Schwerpunkt liegt dabei auf der Verteilung der Risikobewertung an die Benutzer, welche durch anonyme Direktnachrichten ihre Kontakte bezüglich möglicher Infektionsrisiken warnen. Zu diesem Zweck werden Fragen der Authentizität von Warnungen angegangen und der Verlust von Privatsphäre durch Metadaten eingedämmt. Noch stärkere Datenschutzgarantien werden auch durch die Verwendung kryptographischer Protokolle wie Oblivious Random Access Memory (ORAM) und Private Set Intersection (PSI) für digitale Kontaktnachverfolgung erreicht. Derartig Techniken ermöglichen Protokollen, bei denen jede Partei nicht mehr sensible Informationen erhält als zwingend notwendig. Auch werden Möglichkeiten angesprochen, wie digitale Kontaktnachverfolgung für Super-Spreader Erkennung in existierende abstandsbasierte Systeme integriert werden kann auf eine Privatsphäre-erhaltende Weise.

Eine dezentrale Risikobewertung für Kontaktnachverfolgung, wie etwa bei der Corona Warn-App, bietet zwar einen besseren Schutz der Privatsphäre als die zentralisierte Alternative, schränkt aber die Möglichkeit ein, die epidemische Situation durch statistische Auswertungen zu beobachten. Bei der Überprüfung gängiger Ansätze für die Erhebung und Analyse von Gesundheitsdaten durch mobile Geräte zu Forschungszwecken stellen wir verschiedene Gefahren für die Privatsphäre von Menschen fest, welche bereit sind, ihre Daten zu teilen. Sowohl in der Pandemie, als auch unabhängig davon, sind Datenschutzgarantien ein Instrument, mit dem sichergestellt werden kann, dass die Daten von Freiwilligen nicht missbraucht und zweckentfremdet werden können. Zu diesem Zweck wird eine Plattform vorgestellt, welche Trusted Execution Environments (TEEs) verwendet, um Datenanalysen auf sensiblen Daten zu realisieren. Um verschiedene Schwächen von TEEs auszugleichen, werden spezielle Algorithmen vorgestellt, deren Ziel es ist zu Verhindern, dass ein Angreifer lernt auf welche Daten zugegriffen und wie viele Daten für eine Datenbankanfrage verarbeitet werden. Alle vorgestellten Beiträge haben das Ziel, die Daten von Individuen besser zu schützen.