open close
ICO-LUX anrufen +49 3641 92 90 988 Per Mail kontaktieren info@ico-lux.de

Sommerserie ICO.Link, Teil 2: 

Heiß, heißer, hashing! Oder: Wie funktioniert die Technologie von ICO.Link?

Mal angenommen, Sie waren im Sommerurlaub n einem Non-EU-Land. Sie hatten zuvor – rein hypothetisch – fünf Auslandsreisekrankenversicherungen abgeschlossen. Und mussten tatsächlich behandelt werden: Übelkeit, Durchfall – nichts Dramatisches, aber abgerechnet wird dennoch.

Wieder zurück reichen Sie die Rechnung aus dem Urlaubsland bei einer Versicherung digital ein. Und dann bei noch einer, und noch einer. Vergoldete Diarrhöe – aber leider ein Verstoß gegen §78 VVG! Da Versicherungen aus Datenschutzgründen jedoch untereinander keine Informationen austauschen, waren Mehrfachversicherungen der blinde Fleck der Betrugsabwehr.

 

Wie kann Datenabgleich datenschutzkonform gelingen?


Wir erklären es euch, denn wir haben dafür ICO.Link entwickelt.
ICO.Link besteht aus einer ausgefeilten Kombination kryptographischer Methoden, bei denen Hashing der zentrale Baustein ist. Damit wird für jede Information ein einmaliger digitaler „Fingerabdruck“ erzeugt. Dieser ist so gestaltet, dass damit nur eine klar abgegrenzte Fragestellung beantwortet werden kann. Die ursprünglichen personenbezogenen Daten sind nicht enthalten.

Durch Hashing werden beliebige Texte oder Bilder in ein „Abbild" der ursprünglichen Daten verwandelt. Und genauso, wie ein Fingerabdruck nicht den gesamten Finger und eine Karte nicht das Gebiet enthält, beinhaltet der Hashwert auch nicht mehr die Ursprungsdaten. Die Hashfunktion nimmt dabei Input in beliebiger Länge und liefert stets Output in fester Länge, zum Beispiel 256 Zeichen.

 

Wie läuft Hashing Schritt für Schritt ab?



1. Eingabe: Wichtig sind standardisierte Eingangsdaten: Alle Daten diese müssen im gleichen Format vorliegen z.B. ein Datum immer im Format DD.MM.YY

2. Zerlegung: Die meisten modernen Hashfunktionen teilen die Eingabe in kleine Blöcke (etwa je 512 Bits).

3. Verarbeitung: Jeder Block wird durch komplexe mathematische Operationen in einer Weise reduziert, dass unterschiedliche Eingangsdaten verschiedene Hashes ergeben. Gleichzeitig produziert dieselbe Eingabe immer denselben Hashwert (Determinismus).

4. Ausgabe: Das Resultat ist ein Hashwert – eine Kette von scheinbar zufälligen Zeichen. Selbst die kleinste Änderung an den Ausgangsdaten führt zu einem komplett anderen Hash (Avalanche-Effekt).

5. Einmaligkeit und Einweg: Ein Hashwert lässt sich nicht mehr auf die Ausgangsdaten zurückrechnen, da die Ursprungsdaten nicht mehr in ihm enthalten sind (Einwegfunktion).


Auf ICO.Link laufen die Hashwerte zusammen. Sind zwei bei unterschiedlichen Versicherern identisch, ist es wahrscheinlich auch der zugrundeliegende Sachverhalt wie die eingereichte Rechnung. Das ist übrigens die einzige rechtskonforme Möglichkeit, um derartiges Fehlverhalten aufzuspüren.


Grafik von ICO-LUX
Mockup-Vorlage von Freepik