Hope for Justice ist eine gemeinnützige Organisation und hat das Ziel, die moderne Sklaverei weltweitzu beenden. Dieseistin verschiedenen Formen verbreitet und hält die Opfer durch Drohungen, Gewalt, Zwang oder Täuschung in ausbeuterischen Situationen gefangen. Menschenhandel ist ein Aspekt dieser Sklaverei und nutzt digitale Technologien, wodurch seine Auswirkungen noch verstärkt werden. Schätzungsweise gibt es jährlich etwa 50 Millionen Opfer von Menschenhandel, und die Gewinne belaufen sich auf rund 236 Milliarden US-Dollar. Hope for Justice bekämpft dies, indem es Ausbeutung verhindert, Opfer rettet, sich für diese einsetzt, Leben wiederherstellt, Fachleute ausbildet und die Gesellschaft reformiert.
Hope for Justice und andere Agenturen sammeln, analysieren und speichern sensible Daten über die Opfer, um moderne Sklaverei undMenschenhandel bekämpfen zu können.Dazu gehören unter anderemdie individuellen Geschichten der Opfer sowie weitere personenbezogene Daten. Diese gesammelten Informationen werden dann genutzt für die Verhinderung von Ausbeutung, die Identifizierung von Opfern, die Unterstützung von Überlebenden und als Beweismittel in Gerichtsverfahren gegen Täter. Die Fragmentierung der Daten erschwert jedoch den Datenaustausch zwischen Behörden, wodurch Ermittlungen und Hilfeleistungenbehindert werden.Daher hat sich Hope for Justice entschieden, eine sichere Plattform zu entwickeln, die den Austausch von Informationen, das Ermitteln potenzieller Opfer und die Konsolidierung von Daten zwischen den Behörden erleichtert. Gleichzeitig müssen Datenschutz und Vertraulichkeit gewährleistet bleiben.
Hope for Justice arbeitet in Partnerschaft mit Intel und Edgeless Systems zusammen, um mithilfe von Confidential Computing die komplexe Herausforderung des Datenschutzes bei der Bekämpfung des Menschenhandels zu bewältigen.Dank dieser Technologie bleiben die Daten zu jedem Zeitpunkt, auch während der Verarbeitung, verschlüsselt, wodurch selbst privilegierte Administratoren und Software keinen Zugriff auf sie haben.
Durch die Zusammenführung des Fachwissens von Hope for Justice, der SGX-Enclave-Technologie von Intel und der Open-Source-Software EGo hat Edgeless Systems die "Private Data Exchange" implementiert. Diese Computing-Lösung ermöglicht es mehreren Parteien, Daten sicher auszutauschen und zu kombinieren. Die bei der Rettung von Opfern erfassten Informationen wie Adresse, Ausweis und ähnliche Angaben, werden nun verschlüsselt undsind sicher gespeichert. Die Plattform erfasst potenzielle Übereinstimmungen zwischen Organisationen und listet sie in der Reihenfolge ihrer Wahrscheinlichkeit auf. Sie erkennt Korrelationen in Bereichen wie "Reisepass", "Art der Ausbeutung" und "Standort" und informiert anschließend verschiedene Parteien über diese potenziellen Übereinstimmungen. Dabei werden keine Rohdaten ausgetauscht, sondern lediglich selektiv verschlüsselte Informationen weitergegeben.
Unten erhalten Sie einen ersten Einblick in den Proof of Concept der Plattform aus der Perspektive der fiktiven Anti-Sklaverei-Organisation "Ochrony".
Das Herzstück der Plattform läuft in einer SGX-Enklave mit einer verschlüsselten SQL-DB, deren Schlüssel versiegelt ist. Durch die Versiegelung wird sichergestellt, dass der Schlüssel nur von derselben Enklave und CPU gelesen werden kann. Die Enklave speichert die Daten der Organisation in der Datenbank und gleicht die Falldatensätze mit anderen Einträgen ab, um den Benutzer über potenzielle Übereinstimmungen zu informieren. Es ist wichtig zu betonen, dass die abgeglichenen Informationen nur Daten über die übereinstimmende Organisation, die Datensatz-ID und die entsprechenden übereinstimmenden Felder enthalten, um die Geheimhaltung der Organisationsdaten zu gewährleisten.
Um die Plattform benutzerfreundlich zu gestalten und gleichzeitig höchste Sicherheit zu gewährleisten, stellt der Client die Verbindung zur Enklave über einen Docker-Container her, der die lokale Web-App bedient. Während der Kommunikation überprüft das System die Sicherheit der Enklave mittels aTLS. Dies beinhaltet eine Remote-Attestierung, um zu bestätigen, dass die Enklave den erwarteten Code sicher ausführt.
“
Als Entwickler von Sicherheitslösungen haben wir sowohl die Verantwortung als auch die Möglichkeit, zum Schutz der Daten und der Privatsphäre aller Menschen beizutragen. Die Innovationen, die wir heute vorantreiben, werden uns dabei helfen, den Wandel zu erleichtern, und zukünftig zu den Standards unserer Arbeitsweise gehören.
”
Paul O’Neill, Senior Director, Confidential Computing bei Intel
Dank der Nutzung von Intel SGX und der Zusammenarbeit mit dem Team von Edgeless Systems konnte Hope for Justice den privaten Datenaustausch innerhalb weniger Wochen testbereit machen. Edgeless Systems hat das zugrunde liegende Confidential-Computing-Modul, welches für die sichere Zusammenarbeit mehrerer Parteien genutzt wird, als Open-Source bereitgestellt. Im GitHub-Repository finden Sie weitere Informationen darüber, wie die Plattform Trusted-Ownership, Verschlüsselung, Authentifizierung und sichere Verbindungen handhabt. Zudem empfehlen wir Ihnen die Präsentation von Hope For Justice auf der OC3 2024.
“
Durch die Verwendung des auf Open-Source basierenden Multi-Party-Computing-Framework von Edgeless Systems (...) sind wir nun stolz darauf, die "Private Data Exchange" vorzustellen. Diese Plattform nutzt Confidential Computing, um die weltweiten Bemühungen zur Aufdeckung und Bekämpfung von Menschenhandel zu verbessern. (...) Das Anwendungspotenzial von Confidential Computing ist beeindruckend.Wenn man sich vorstellt, dass die meisten, wenn nicht sogar alle Behörden weltweit zur Bekämpfung des Menschenhandels sich einer solchen Confidential-Computing-Plattform anschließen und sicher miteinander zusammenarbeiten würden, könnten wir Tausende Opfer moderner Sklaverei identifizieren, die sonst unter dem Radar geblieben wären.
”
Callum Harvie, Operations & Risk Manager bei Hope for Justice
Bitte füllen Sie die Details aus.
