Google-project laat bedrijven privé samenwerken in versleutelde datasets

Google heeft een project opgezet waarmee meerdere bedrijven samen in datasets kunnen werken zonder informatie aan elkaar bekend te maken. Private Join and Compute maakt gebruik van homomorfe encryptie, waarmee gebruikers versleutelde resultaten met elkaar kunnen vergelijken.

De broncode van het project staat openbaar op GitHub. Private Join and Compute is met name bedoeld voor onderzoekers, maar ook bedrijven kunnen al met de techniek aan de gang, schrijft Google in een blogpost. Het bedrijf heeft daarnaast ook een paper uitgebracht met het onderzoek.

Google maakt voor het project gebruik van een combinatie van private set interaction, waarmee gebruikers datasets onderling kunnen delen. Private Join en Compute gebruikt ook homomorfe versleuteling, een encryptiestandaard die al uit de jaren '70 van de vorige eeuw stamt. Met homomorfe encryptie kan de software in bepaalde gevallen berekeningen doen op een versleutelde tekst. Ook de uitkomst zelf is versleuteld, maar gebruikers kunnen die wel vergelijken met de uitkomsten van andere berekeningen, ook op andere datasets. Op die manier kan data geheim blijven, zelfs als iemand de encryptiesleutel heeft.

Als voorbeeld voor waar het project voor dient, noemt Google een winkelgebied waarbij de gemeente wil weten of het de moeite waard is om er een extra treindienst naartoe te leiden. Om uit te zoeken of de kosten van die treindienst opwegen tegen de opbrengsten van winkeliers moeten beide partijen elkaars data hebben. Googles methode zorgt ervoor dat er berekeningen op beide datasets mogelijk zijn zonder dat de partijen de data ook daadwerkelijk inzien. De encryptiemethode bestaat al tientallen jaren, maar was volgens Google lang niet praktisch bruikbaar en voornamelijk theoretisch.

Google is ook zelf al langer bezig om persoonlijke data van gebruikers te analyseren zonder die data zelf in te zien. Het bedrijf gebruikte een vergelijkbare technologie voor de Password Checkup, een extensie waarmee gebruikers kunnen zien of hun wachtwoord in een datalek is voorgekomen. Ook wil het bedrijf dat in de toekomst toepassen op zoekresultaten.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 20-06-2019 17:04
7 • submitter: duqu

20-06-2019 • 17:04

7

Submitter: duqu

Lees meer

MongoDB laat databasegebruikers query's uitvoeren op versleutelde data
MongoDB laat databasegebruikers query's uitvoeren op versleutelde data Nieuws van 8 juni 2022
GitHub blokkeert gebruikers uit landen met Amerikaans handelsembargo
GitHub blokkeert gebruikers uit landen met Amerikaans handelsembargo Nieuws van 29 juli 2019
Google slaat onversleutelde Allo-berichten langer op dan beloofd
Google slaat onversleutelde Allo-berichten langer op dan beloofd Nieuws van 21 september 2016
Google-directeur steunt Apple in encryptiedebat
Google-directeur steunt Apple in encryptiedebat Nieuws van 18 februari 2016
Google-topman Schmidt: encryptie is oplossing voor overheidssurveillance
Google-topman Schmidt: encryptie is oplossing voor overheidssurveillance Nieuws van 21 november 2013
Google verbetert beveiligde verbindingen met 'forward secrecy'
Google verbetert beveiligde verbindingen met 'forward secrecy' Nieuws van 23 november 2011
Google biedt ingelogde gebruikers standaard versleuteling bij zoeken
Google biedt ingelogde gebruikers standaard versleuteling bij zoeken Nieuws van 19 oktober 2011
Google-app-authenticatie op Android kan worden gekaapt
Google-app-authenticatie op Android kan worden gekaapt Nieuws van 17 mei 2011
Meer producten en artikelen
Privacy Google Encryptie

Reacties (7)

-Moderatie-faq
7
6
5
2
0
1
Wijzig sortering
KWOAD 20 juni 2019 18:31
Zeer interessant, ik zie mogelijkheden om bijv. analyses te doen op datasets die persoonsgegevens bevatten, zonder de daadwerkelijke persoonsgegevens zelf in te kunnen zien.
Als mobiliteitsonderzoeker bij de overheid zou ik bijvoorbeeld graag inzicht willen hebben in reispatronen van de OV-chipkaart. Nu is dat terecht erg lastig omdat het om persoonsgegevens gaat. Met deze methode kan ik mij dus voorstellen dat ik zelf geanonimiseerde analyses kan doen zonder inzicht te hebben in de persoonsgegevens. Kom maar op!
VictorK @KWOAD20 juni 2019 20:28
Versleutelde persoonsgegevens zijn ook persoonsgegevens...

Homomorphe encrypte en andere technieken uit de Secure Multiparty Computation (SMC)-hoek zijn geen toverstokje waarmee alles ineens anoniem is. Sterker nog, het wordt makkelijker om fouten te maken want minder mensen begrijpen nog wat er aan de hand is. En daarnaast: als het ergens niet de bedoeling is om persoonsgegevens te verwerken dan is het ook niet de bedoeling om dat met HE/SMC te doen.

Edit toevoeging: daarmee is het niet altijd een slecht idee, maar thread carefully!

[Reactie gewijzigd door VictorK op 28 juli 2024 03:08]

MSalters 20 juni 2019 17:42
"homomorfe versleuteling, een encryptiestandaard die al uit de jaren '70 van de vorige eeuw stamt."

Nee, dan heb je Google echt niet begrepen. Zoals er even later al staat, "De encryptiemethode bestaat al tientallen jaren, maar was volgens Google lang niet praktisch bruikbaar en voornamelijk theoretisch". Dat is waarom er dus geen standaard was in 1970, en nu nog steeds niet. Het komt nu langzaam uit de theoretische hoek, maar het is nog lang niet gangbaar en er is zeker nog niet genoeg kennis om met een bruikbare standaard te komen.

Wat ook belangrijk is is dat "homomorfe versleuteling" een verzamelnaam is, net zoals asymemtrische encryptie. Homomorf betekent simpelweg dat het mogelijk is om sommige berekeningen te doen op de versleutelde data, maar welke berekeningen nog mogelijk zijn varieert tussen algoritmes. Je kunt in elk geval niet zomaar Python code draaien op de versleutelde data.
VictorK 20 juni 2019 20:25
De doorbraak in homomorphe encryptie kwam van Pascal Pallier in 1999 (https://link.springer.com/chapter/10.1007%2F3-540-48910-X_16), vanaf toen kon je ook wat implementeren. Die 1970 referentie slaat op asymmetrische encryptie.
swtimmer 21 juni 2019 00:00
Microsoft heeft dit al tijd geleden laten zien op build inclusief machine learning voorbeelden. Azure Confidential Compute https://azure.microsoft.c...e-confidential-computing/. Ik zie niet zo snel wat nieuw is aan dit project van Google.
wjzijderveld @swtimmer21 juni 2019 00:50
Het artikel vermeld nergens dat het nieuwe technologie is. Het gaat over een nieuw project van Google.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq