Technologie zvyšující soukromí - Privacy-enhancing technologies

Technologie zvyšující soukromí ( PET ) jsou technologie, které ztělesňují základní zásady ochrany údajů minimalizací používání osobních údajů, maximalizací zabezpečení dat a zmocněním jednotlivců. PETs umožňují online uživatelům chránit soukromí jejich osobně identifikovatelných informací (PII) poskytovaných službami a aplikacemi a s nimiž je nakládáno. PET používají techniky k minimalizaci držení osobních údajů bez ztráty funkčnosti informačního systému. Obecně lze říci, že PET lze kategorizovat jako tvrdé a měkké technologie ochrany osobních údajů.

Cíle PET

Cílem PET je chránit osobní údaje a zajistit, aby uživatelé technologií byli jejich informace důvěrné a správa ochrany dat je prioritou pro organizace, které odmítají odpovědnost za jakékoli PII - umožnit uživatelům provést jednu nebo více z následujících akcí souvisejících na jejich osobní údaje zaslané a používané poskytovateli online služeb , obchodníky nebo jinými uživateli.

Cílem technologií zvyšujících soukromí je zvýšení kontroly nad osobními údaji zasílanými a používanými poskytovateli online služeb a obchodníky (nebo jinými online uživateli) ( sebeurčení ). Cílem PET je minimalizovat osobní údaje shromažďované a používané poskytovateli služeb a obchodníky, používat k poskytování anonymity pseudonymy nebo přihlašovací údaje anonymních údajů a usilovat o získání informovaného souhlasu s poskytováním osobních údajů poskytovatelům a obchodníkům online. V rámci jednání o ochraně osobních údajů spotřebitelé a poskytovatelé služeb zavádějí, udržují a upřesňují zásady ochrany osobních údajů jako individuální dohody prostřednictvím průběžné volby mezi alternativami služeb, a poskytují tak možnost vyjednat podmínky poskytování osobních údajů poskytovatelům a obchodníkům online služeb (zpracování údajů /vyjednávání o zásadách ochrany osobních údajů). V rámci soukromých jednání mohou transakční partneři navíc spojit schémata shromažďování a zpracování osobních údajů s peněžními nebo nepeněžními odměnami.

PETy poskytují možnost vzdáleného auditu vymáhání těchto podmínek u poskytovatelů a obchodníků online (ujištění), umožňují uživatelům protokolovat, archivovat a vyhledávat minulé přenosy svých osobních údajů, včetně údajů, které byly přeneseny, kdy, komu a za jakých podmínek, a usnadnit využívání jejich zákonných práv na kontrolu, opravu a vymazání údajů. PETs také poskytují příležitost pro spotřebitele nebo lidi, kteří chtějí ochranu soukromí, skrýt své osobní identity. Tento proces zahrnuje maskování osobních údajů a jejich nahrazení pseudo údaji nebo anonymní identitou.

Rodiny PET

Technologie zvyšující soukromí lze rozlišit na základě jejich předpokladu.

Měkké technologie ochrany osobních údajů

Tam, kde se předpokládá, že třetí straně lze věřit na zpracování údajů. Tento model je založen na dodržování předpisů , souhlasu , kontrole a auditu.

Příkladem technologií je řízení přístupu , rozdílné soukromí a tunelové šifrování (SSL/TLS) .

Tvrdé technologie ochrany osobních údajů

Žádný jednotlivý subjekt nesmí narušovat soukromí uživatele. Předpokládá, že třetím stranám nelze věřit. Cílem ochrany údajů je minimalizace údajů a snížení důvěry ve třetí strany.

Mezi příklady takových technologií patří směrování cibule , tajné hlasování a VPN používané pro demokratické volby.

Stávající PET

PET se vyvíjely od svého prvního výskytu v 80. letech minulého století. V pravidelných intervalech byly publikovány přehledové články o stavu technologie ochrany osobních údajů:

• Zásadní, i když v zásadě teoretický přehled terminologie a základní anonymizační technologie se nachází v terminologii anonymity společnosti Pfitzmann & Hansen .
• V roce 1997 shrnula PETs zpráva Goldberga, Wagnera a Brewera z Kalifornské univerzity v Berkeley.
• V roce 2003 Borking, Blarkom a Olk přezkoumali technologie z hlediska ochrany údajů ve své Příručce technologií zvyšujících soukromí.
• V roce 2007 publikoval Fritsch historický, taxonomický a praktický přehled současné technologie zlepšující soukromí na internetu pro výzkumný projekt PETWeb.
• V roce 2008 Fritsch a Abie zdokumentovali rozdíl mezi implementovanými PET a jejich úspěšným nasazením do plánu výzkumu PET .
• V roce 2015 Heurix a kol. publikoval taxonomii technologií zvyšujících soukromí.
• Specializace výzkumu PET, která se zaměřuje na zvyšování transparentnosti výzkumů zpracování dat, Transparency Enhancing Technologies (TET). Recenzní článek Janic et. al. shrnuje vývoj. Murmann a Fischer-Hübner publikovali v roce 2017 přehled nástrojů transparentnosti .

Příklad PETs

Příklady stávajících technologií zvyšujících soukromí jsou:

• Komunikační anonymizátory skrývající skutečnou online identitu (e-mailová adresa, IP adresa atd.) A nahrazující ji nevysledovatelnou identitou (jednorázová / jednorázová e-mailová adresa, náhodná IP adresa hostitelů účastnících se anonymní sítě, pseudonym atd. ). Lze je použít na e -mail, procházení webu, P2P sítě, VoIP , chat, rychlé zprávy atd.
• Sdílené falešné online účty . Jedna osoba vytvoří účet pro MSN a poskytne falešné údaje pro jméno, adresu, telefonní číslo, preference, životní situaci atd. Poté zveřejní svá uživatelská ID a hesla na internetu. Každý nyní může tento účet používat pohodlně. Uživatel si tak je jist, že v profilu účtu nejsou žádné jeho osobní údaje. (Kromě toho je osvobozen od potíží s tím, že se musí na webu zaregistrovat sám.)
• Obfuscation se týká mnoha postupů přidávání rušivých nebo zavádějících dat do protokolu nebo profilu, což může být užitečné zejména pro frustraci přesné analytiky poté, co již byla data ztracena nebo zveřejněna. Jeho účinnost vůči lidem je zpochybněna, ale má větší příslib proti mělkým algoritmům. Obfuscating také skrývá osobní informace nebo citlivá data pomocí počítačových algoritmů a maskovacích technik. Tato technika může také zahrnovat přidání zavádějících nebo rušivých dat nebo informací, takže je pro útočníka těžší získat potřebná data.
• Přístup k osobním údajům : Infrastruktura poskytovatele služeb umožňuje uživatelům kontrolovat, opravovat nebo mazat všechna data uložená u poskytovatele služeb.
• Enhanced privacy ID (EPID) je algoritmus digitálního podpisu podporující anonymitu. Na rozdíl od tradičních algoritmů digitálního podpisu (např. PKI ), ve kterých má každá entita jedinečný veřejný ověřovací klíč a jedinečný soukromý podpisový klíč, EPID poskytuje společný skupinový veřejný ověřovací klíč spojený s mnoha unikátními soukromými podpisovými klíči. EPID byl vytvořen tak, aby zařízení mohlo externí straně dokázat, o jaké zařízení se jedná (a volitelně jaký software na zařízení běží), aniž by bylo nutné také odhalit přesnou identitu, tj. Dokázat, že jste autentickým členem skupiny aniž by prozradil, který člen. Používá se od roku 2008.
• Homomorfní šifrování je forma šifrování, která umožňuje výpočet na šifrových kontextech.
• Důkaz nulové znalosti je metoda, kterou může jedna strana (prokazovatel) dokázat druhé straně (ověřovateli), že zná hodnotu x, aniž by sdělovala jakékoli informace kromě skutečnosti, že zná hodnotu x.
• Zabezpečený vícestranný výpočet je metoda, kterou mohou strany společně vypočítat funkci na svých vstupech, přičemž tyto vstupy zůstanou soukromé.
• Neinteraktivní důkaz nulové znalosti (NIZK) je důkaz nulové znalosti, který nevyžaduje žádnou interakci mezi ověřovatelem a ověřovatelem.
• Šifrování zachovávající formát (FPE) označuje šifrování takovým způsobem, že výstup ( šifrový text ) je ve stejném formátu jako vstup (prostý text)
• Zaslepení je kryptografická technika, pomocí které může agent poskytovat klientovi službu v kódované podobě, aniž by znal skutečný vstup nebo skutečný výstup.
• Diferenciální soukromí : Algoritmus je omezen tak, aby výsledky nebo výstupy analýzy dat nemohly zjistit, zda jsou k analýze a tvorbě výsledků použity informace o určitých osobách. Tato technika se zaměřuje na velké databáze a skrývá identitu jednotlivých „vstupů“, kteří by mohli mít obavy o soukromá data a soukromí,
• Pseudonymizace je technika správy dat, která nahrazuje identitu nebo osobní údaje jednotlivce umělými identifikátory známými jako Pseudonyma. Tato metoda de-identifikace umožňuje zakrýt obsah a pole informací, aby odradila útoky a hackery od získávání důležitých informací. Tato pseudonymy lze umístit buď do skupin, nebo pro jednotlivé části informací. Celkově slouží k zamezení krádeže informací a zároveň zachovávají integritu dat a analýzu dat.

Budoucí PETs

Příklady technologií zlepšujících ochranu soukromí, které jsou zkoumány nebo vyvíjeny, zahrnují technologii omezeného zpřístupňování, anonymní přihlašovací údaje, jako je online pronájem auta, vyjednávání a vymáhání podmínek zpracování dat a protokol transakcí s daty. Technologie omezeného zveřejňování poskytuje způsob ochrany soukromí jednotlivců tím, že jim umožňuje sdílet s poskytovateli služeb pouze dostatek osobních údajů k dokončení interakce nebo transakce. Tato technologie je také navržena tak, aby omezila sledování a korelaci interakcí uživatelů s těmito třetími stranami. Omezené zveřejňování využívá kryptografické techniky a umožňuje uživatelům získávat data prověřená poskytovatelem, přenášet je spoléhající se straně a nechat tyto spoléhající se strany důvěřovat pravosti a integritě dat. Anonymní pověření jsou tvrdené vlastnosti nebo práva držitele pověření , které neodhalují skutečnou identitu držitele; jedinou odhalenou informací je to, co je držitel pověření ochoten sdělit. Tvrzení může vydat sám uživatel, poskytovatel online služby nebo třetí strana (jiný poskytovatel služeb, vládní agentura atd.). Například:

Online půjčovna aut . Autopůjčovna nemusí znát skutečnou identitu zákazníka. Musí pouze zajistit, aby zákazníkovi bylo více než 23 let (jako příklad), aby měl řidičský průkaz, zdravotní pojištění (tj. Pro případ nehody atd.) A aby zákazník platil. Není tedy skutečná potřeba znát jméno zákazníka ani jeho adresu ani jiné osobní údaje . Anonymní pověření umožňují oběma stranám být v pohodlí: umožňují zákazníkovi odhalit pouze tolik dat, která autopůjčovna potřebuje pro poskytování svých služeb (minimalizace dat), a umožňují autopůjčovně ověřit jejich požadavky a získat peníze. Při online objednávce automobilu uživatel namísto klasického jména, adresy a čísla kreditní karty poskytne následující přihlašovací údaje, všechny vystavené na pseudonymy (tj. Nikoli na skutečné jméno zákazníka):

• Stát vydává tvrzení o minimálním věku, které dokazuje, že držitel je starší 23 let (poznámka: skutečný věk není uveden)
• Řidičský průkaz , tedy tvrzení, vydaný kontrolní agenturou motorových vozidel, která je držitel oprávněn řídit auta
• Doklad o pojištění vydané zdravotního pojištění
• Digitální hotovost

Vyjednávání a vymáhání podmínek zpracování údajů . Před objednáním produktu nebo služby online uživatel a poskytovatel online služeb nebo obchodník vyjednají typ osobních údajů, které mají být poskytovateli služeb přeneseny. To zahrnuje podmínky, které se vztahují na nakládání s osobními údaji, například zda mohou být zaslány třetím osobám (profilový prodej) a za jakých podmínek (např. Pouze při informování uživatele) nebo v jaké době v v budoucnosti bude odstraněn (pokud vůbec). Poté, co došlo k přenosu osobních údajů, jsou dohodnuté podmínky nakládání s daty technicky vymáhány infrastrukturou poskytovatele služeb, která je schopna spravovat a zpracovávat a zpracovávat povinnosti. Toto vynucení může navíc uživatel vzdáleně auditovat, například ověřením certifikačních řetězců založených na důvěryhodných výpočetních modulech nebo ověřením pečetí/štítků na ochranu soukromí, které byly vydány auditními organizacemi třetích stran (např. Agenturami pro ochranu údajů). Místo toho, aby se uživatel musel spoléhat na pouhé sliby poskytovatelů služeb, že nezneužije osobní údaje , budou mít uživatelé větší jistotu, že poskytovatel služeb bude dodržovat sjednané podmínky zacházení s daty. Nakonec protokol transakcí dat umožňuje uživatelům možnost přihlásit se osobní údaje, které zasílají poskytovatelům služeb, čas, kdy to dělají a za jakých podmínek. Tyto protokoly jsou uloženy a umožňují uživatelům určit, jaká data komu zaslali, nebo mohou určit typ dat, která jsou v držení konkrétního poskytovatele služeb. To vede k větší transparentnosti , která je předpokladem toho, abyste měli kontrolu.

Viz také

• Krypto skartování
• Cypherpunk
• Digitální pověření
• Digitální sebeurčení
• Enhanced privacy ID (EPID)
• Správa identity
• Ochrana osobních údajů
• Zpracování informací
• Informační bezpečnost
• Soukromí
• Ochrana osobních údajů podle návrhu
• Inženýrství ochrany osobních údajů
• Elektronická pošta s vylepšením ochrany osobních údajů
• Software pro ochranu osobních údajů
• Zásady ochrany osobních údajů
• Self-suverénní identita

Reference

• van Blarkom, GW; Borking, JJ; Olk, JGE (2003). „PET“ . Příručka technologií pro ochranu soukromí a soukromí. (Případ inteligentních softwarových agentů) . ISBN 978-90-74087-33-9.
• Cánovas Sanchez, Jose Luis; Bernal Bernabe, Jorge; Skarmeta, Antonio (2018). „Integrace anonymních pověřovacích systémů do omezených prostředí IoT“ . IEEE přístup . 6 : 4767–4778. doi : 10.1109/ACCESS.2017.2788464 .

Poznámky

externí odkazy

PETs obecně:

• Výzkumný projekt EU PRIME (2004 až 2008) zaměřený na studium a vývoj nových PET
• O PETech z Centra pro demokracii a technologie
• Výroční sympozium o PET
• Zpráva o PETs od skupiny META, publikovaná dánským ministerstvem vědy
• Činnosti Komise EU v oblasti přerušeného spojení PETs

Anonymní pověření:

• Idemix IBM Zürich Research Lab
• Stefan Brands ' U-Prove Digital credential ' credentica '
• který nyní vlastní společnost Microsoft U-Prove

Jednání o zásadách ochrany osobních údajů:

• Na W3C P3P
• IBM EPAL
• Sören Preibusch: Implementace vyjednávání o ochraně osobních údajů v elektronickém obchodování , diskusní dokumenty DIW Berlin 526 , 2005