Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google-project laat bedrijven privé samenwerken in versleutelde datasets

Google heeft een project opgezet waarmee meerdere bedrijven samen in datasets kunnen werken zonder informatie aan elkaar bekend te maken. Private Join and Compute maakt gebruik van homomorfe encryptie, waarmee gebruikers versleutelde resultaten met elkaar kunnen vergelijken.

De broncode van het project staat openbaar op GitHub. Private Join and Compute is met name bedoeld voor onderzoekers, maar ook bedrijven kunnen al met de techniek aan de gang, schrijft Google in een blogpost. Het bedrijf heeft daarnaast ook een paper uitgebracht met het onderzoek.

Google maakt voor het project gebruik van een combinatie van private set interaction, waarmee gebruikers datasets onderling kunnen delen. Private Join en Compute gebruikt ook homomorfe versleuteling, een encryptiestandaard die al uit de jaren '70 van de vorige eeuw stamt. Met homomorfe encryptie kan de software in bepaalde gevallen berekeningen doen op een versleutelde tekst. Ook de uitkomst zelf is versleuteld, maar gebruikers kunnen die wel vergelijken met de uitkomsten van andere berekeningen, ook op andere datasets. Op die manier kan data geheim blijven, zelfs als iemand de encryptiesleutel heeft.

Als voorbeeld voor waar het project voor dient, noemt Google een winkelgebied waarbij de gemeente wil weten of het de moeite waard is om er een extra treindienst naartoe te leiden. Om uit te zoeken of de kosten van die treindienst opwegen tegen de opbrengsten van winkeliers moeten beide partijen elkaars data hebben. Googles methode zorgt ervoor dat er berekeningen op beide datasets mogelijk zijn zonder dat de partijen de data ook daadwerkelijk inzien. De encryptiemethode bestaat al tientallen jaren, maar was volgens Google lang niet praktisch bruikbaar en voornamelijk theoretisch.

Google is ook zelf al langer bezig om persoonlijke data van gebruikers te analyseren zonder die data zelf in te zien. Het bedrijf gebruikte een vergelijkbare technologie voor de Password Checkup, een extensie waarmee gebruikers kunnen zien of hun wachtwoord in een datalek is voorgekomen. Ook wil het bedrijf dat in de toekomst toepassen op zoekresultaten.

Door Tijs Hofmans

Redacteur privacy & security

20-06-2019 • 17:04

7 Linkedin Google+

Submitter: duqu

Reacties (7)

Wijzig sortering
Zeer interessant, ik zie mogelijkheden om bijv. analyses te doen op datasets die persoonsgegevens bevatten, zonder de daadwerkelijke persoonsgegevens zelf in te kunnen zien.
Als mobiliteitsonderzoeker bij de overheid zou ik bijvoorbeeld graag inzicht willen hebben in reispatronen van de OV-chipkaart. Nu is dat terecht erg lastig omdat het om persoonsgegevens gaat. Met deze methode kan ik mij dus voorstellen dat ik zelf geanonimiseerde analyses kan doen zonder inzicht te hebben in de persoonsgegevens. Kom maar op!
Versleutelde persoonsgegevens zijn ook persoonsgegevens...

Homomorphe encrypte en andere technieken uit de Secure Multiparty Computation (SMC)-hoek zijn geen toverstokje waarmee alles ineens anoniem is. Sterker nog, het wordt makkelijker om fouten te maken want minder mensen begrijpen nog wat er aan de hand is. En daarnaast: als het ergens niet de bedoeling is om persoonsgegevens te verwerken dan is het ook niet de bedoeling om dat met HE/SMC te doen.

Edit toevoeging: daarmee is het niet altijd een slecht idee, maar thread carefully!

[Reactie gewijzigd door VictorK op 20 juni 2019 20:36]

"homomorfe versleuteling, een encryptiestandaard die al uit de jaren '70 van de vorige eeuw stamt."

Nee, dan heb je Google echt niet begrepen. Zoals er even later al staat, "De encryptiemethode bestaat al tientallen jaren, maar was volgens Google lang niet praktisch bruikbaar en voornamelijk theoretisch". Dat is waarom er dus geen standaard was in 1970, en nu nog steeds niet. Het komt nu langzaam uit de theoretische hoek, maar het is nog lang niet gangbaar en er is zeker nog niet genoeg kennis om met een bruikbare standaard te komen.

Wat ook belangrijk is is dat "homomorfe versleuteling" een verzamelnaam is, net zoals asymemtrische encryptie. Homomorf betekent simpelweg dat het mogelijk is om sommige berekeningen te doen op de versleutelde data, maar welke berekeningen nog mogelijk zijn varieert tussen algoritmes. Je kunt in elk geval niet zomaar Python code draaien op de versleutelde data.
De doorbraak in homomorphe encryptie kwam van Pascal Pallier in 1999 (https://link.springer.com/chapter/10.1007%2F3-540-48910-X_16), vanaf toen kon je ook wat implementeren. Die 1970 referentie slaat op asymmetrische encryptie.
Microsoft heeft dit al tijd geleden laten zien op build inclusief machine learning voorbeelden. Azure Confidential Compute https://azure.microsoft.c...e-confidential-computing/. Ik zie niet zo snel wat nieuw is aan dit project van Google.
Het artikel vermeld nergens dat het nieuwe technologie is. Het gaat over een nieuw project van Google.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True