Cryptografie moet privacy waarborgen bij datamining

De afgelopen jaren zijn steeds meer nationale overheden data over hun inwoners gaan verzamelen en analyseren. Privacygroeperingen en verontruste burgers zijn hier over het algemeen niet erg over te spreken, omdat hun privacy hierdoor in het geding kan komen. Computerwetenschappers zijn daarom begonnen aan de ontwikkeling van software die grote hoeveelheden data doorzoekbaar maakt voor overheden, veiligheidsdiensten en andere organisatie, terwijl het onmogelijk is persoonlijke gegevens direct uit de data te halen. Om dit te bereiken wordt gebruikgemaakt van cryptografie. Informatie wordt via een hashfunctie omgezet in een reeks letters en cijfers, waarbij de hashfunctie iedere keer een ander resultaat oplevert. Door die gegevens vervolgens te vergelijken met de gehashte variant van gezochte gegevens, is het mogelijk een match te vinden. Bij een match kunnen de echte gegevens na toestemming worden vrijgegeven voor nader onderzoek.

Het anonimiseren en hashen van data is noodzakelijk, omdat onderzoek heeft uitgewezen dat op basis van slechts geslacht, de postcode en een geboortedatum van 87 procent van de Amerikanen kan worden nagegaan om welke persoon het gaat. Om dit te voorkomen, moet uit een dataset dus behoorlijk wat meer data geanonimiseerd worden dan alleen namen, adressen en telefoonnummers. Om het desondanks toch mogelijk te maken dat data kan worden teruggeleid, is een oplossing gevonden in het hashen van gegevens. Het onbegrijpbaar maken van data is niet nieuw en wordt door overheden al langer toegepast bij het voorkomen van het uitlekken van geheime informatie over een land. Het ontwikkelen van nieuwe technologie is echter slechts een deel van de oplossing. Zo is het ook van belang om gebruikers te bewegen geëncrypteerde gegevens te versturen, omdat de angst voor het lekken van gegevens onverminderd groot blijft.

IT-banen

Reacties (25)

n4m3l355 21 juni 2006 22:58

Waarom is dit uberhaubt het geval? Waarom moeten overheden zo nodig zoveel data over mij verzamelen? Dat mijn dokter/ziekenhuis mijn biologische gegevens heeft kan ik begrijpen maar waarom moeten heden ten dagen zelfs m'n universiteit mn sofi nummer hebben, de gemeente bank gegevens en dergelijke. Als de overheden zich nou eens beperkte tot de data wat ze nodig hebben zou ik me veel minder druk maken over wie mijn gegevens bezit. Want als ik iets niet vertrouw is het wel de overheid met mijn gegevens. Het is al meer dan eens aangetoond dat zij niet bekend zijn met veiligheid van persoonlijke gegevens.

Gé Brander @n4m3l355 • 21 juni 2006 23:21

Sofi nummer wordt ook BSN (Burger Service Nummer). Daarmee wordt alle data koppelbaar voor de instituten die dat moeten kunnen. Het is voor de belastingdienst bijvoorbeeld belangrijk te weten wie er studeerd, wie er bij welke bank rekeningen heeft. Al die data wordt op dit moment al uitgewisseld tussen die partijen vanwege wetgeving. Door overal het BSN te gebruiken is de koppeling makkelijker en goedkoper te maken, en dus is de belastingdienst minder geld kwijt aan dure IT systemen die op basis van andere gegevens de match zou moeten maken.

Dus zo dom is dat niet...

n4m3l355 @Gé Brander • 21 juni 2006 23:33

Dus we moeten groepen vertrouwen die niet eens in staat zijn een usb key te beschermen? Tevens moeten we hun informatie toevertrouwen die ze niet eens nodig hebben? Laat ze zich eens fijn beperken tot hetgeen wat ze nodig hebben en verzamel gewoon verder niets. Verder een overkoepelend systeem is geen verbetering van mijn privacy gegevens maar eerder een verslechtering. Deze gegevens staan open naar de wereld door juist goede bedoelingen. Het idee is dat de belanghebbende deze gegevens te pakken krijgen echter de realiteit is dat ook gemeentelijke ambtenaren hiertoe toegang krijgen die dit weer op dvd bakt en weer naar huis neemt en diens computer weer gehacked wordt. Het erge is we weten enkel hoevaak het voorkomt doordat het in de krant komt, hoevaak het daadwerkelijk voorkomt komen we nooit te weten.

Gé Brander @n4m3l355 • 22 juni 2006 10:49

Je hebt helemaal gelijk, maar ik gaf alleen antwoord op waarom die instanties het BSN nummer willen hebben. Dat het niet goed gesteld is met de overheid qua security is een heel ander verhaal en ja, daar maak ik me ook zorgen over. Maar ik ben allang blij dat de gegevens van de uitkeringsinstantie nu eindelijk gekoppeld is, zodat misbruik daarvan eindelijk eens goed aangepakt kan gaan worden. Dat heeft niets met privacy te maken in mijn ogen.

tERRiON @Gé Brander • 22 juni 2006 09:27

Dus zo dom is dat niet...

Met deze intenties in ogenschouw nemend is het inderdaad geen verkeerde zet. Echter, de laatste jaren is er op gebied van privacy e.d. zo enorm veel gebeurd. De privileges die we in decenia hebben opgebouwd zijn in enkele jaren vrijwel geheel vergaan. Tegenwoordig is heel veel terug te leiden naar de bron. En dat wordt met behulp van bijvoorbeeld de bewaarplicht nóg meer.

Op dit moment kun je zeggen dat dat 'goed' is i.v.m. het paradepaardje van Donner en kornuiten: terrorismebestrijding. We vertrouwen er dan ook op dat de overheid het met de beste intenties gebruikt en uitsluitend ter bescherming van de burger.

Maar wat nou als de vrijheid van meningsuiting nog verder uitgehold wordt, en het bijvoorbeeld strafbaar wordt om de president een [random scheldwoord] te noemen? Of kritiek te leveren? Zelfs als je dit op een papiertje zou afdrukken is dit terug te herleiden omdat elke moderne printer zijn serienummer achterlaat op elke (ELKE!!!) afdruk die er uit komt rollen.

We zijn nu al bezig met het opbouwen van systemen die, wanneer ze in verkeerde handen (lees: ongewenste regimes) vallen, misbruikt kunnen worden om kritische burgers op te sporen.

Ik ben erg onder de indruk geraakt van een uitzending van Profiel: Rop Gongrijp. Hij bevestigd en versterkt het gevoel wat ik al veel langer heb...

dasiro @n4m3l355 • 22 juni 2006 01:27

herinner je je volgende kop nog ?

"Vrees voor aids na steekpartij in Berlijn"

moest de hiv-patient zich enkel hebben laten verzorgen zonder te vermelden dat hij drager was, dan waren tientallen mensen mogelijk ook besmet en konden ze anderen onbewust ook besmetten. Alleen hierom is het al nuttig dat de overheid inzage heeft in je medische gegevens.

bartvb

@dasiro • 22 juni 2006 10:48

Sure, natuurlijk is dat nuttig. Maar is dat het ook waard? Er is altijd wel een reden te bedenken waarom het handig zou zijn als je privacy geschonden wordt of waarom de overheid alles en iedereen zou mogen afluisteren. Maar willen we dat ook? Wegen de voordelen op tegen de nadelen en de gevaren?

Ik heb in grote lijnen wel vertrouwen in de huidige regering maar als we nu b.v. een Wilders aan de macht zouden krijgen of over een tijdje een Nazi regime dan wordt je echt heel erg niet blij met de maatregelen die de afgelopen jaren zijn ingevoerd. Identificatieplicht, OV chipkaart, bewaarplicht, vergrote bevoegdheden van de AIVD, etc, etc, etc. Allemaal ingevoerd in het kader van de 'veiligheid' maar allemaal erg gevaarlijke dingen zodra de regering niet meer zo 'lief' is als nu.

En ook nu wordt ik al niet blij van al die maatregelen. De grootste onbenul bij de politie kan sinds een tijdje al een flinke hoeveelheid info over mij vorderen zonder ook maar ergens verantwoording af te moeten leggen. Als ik dus ruzie krijg met mijn buurman (die toevallig een broef heeft die bij de politie werkt) of als de vader van mijn vriendin bij de politie werkt...

Het wordt tijd dat Rop Gonggrijp een politieke partij opricht

dasiro @bartvb • 22 juni 2006 11:07

dan is het aan jou om klacht in te dienen voor schending van je privacy, maar dan kan je gelijk het hele wetboek afschaffen omdat alles te misbruiken is.

doemscenario's a la nazi-regime vind ik echt wel enorm paranoide denken hoor, zeg nu zelf.

magel725 @bartvb • 22 juni 2006 21:47

Ik kan me toch herinneren dat het al meer dan eens is gebeurd.

TERW_DAN @n4m3l355 • 21 juni 2006 23:01

Kennis is macht
Blijkbaar is dat de enige manier waarop de overheid het zaakje in de hand wil houden. Maar ik vraag me af voor hoe lang.

Verwijderd @n4m3l355 • 22 juni 2006 00:19

Waarom is dit uberhaubt het geval? Waarom moeten overheden zo nodig zoveel data over mij verzamelen?"

De technische middelen zijn er, dus waarom niet?

[/advocaatvandeduivel]

ironx 21 juni 2006 23:00

Het onbegrijpbaar maken van data is niet nieuw en wordt door overheden al langer toegepast bij het voorkomen van het uitlekken van geheime informatie over een land.

Overheid en voorkomen uitlekken informatie?
Voor je het weet vind je een ergens op straat een 'oude' PC of in de taxi een USB-stick met... jawel.

bonus 21 juni 2006 23:28

Lees het boek "het juvenalis dilemma" van Dan Brown eens. Gaat hier speciaal over, deels fictie maar...

benoni 22 juni 2006 00:20

Dit is een revolutionair idee, mits op de juiste manier uitgevoerd. Stel dat je kunt werken met voor iedereen controleerbare software en procedures (ofwel volledig open source) en de burger kan zelf het beheer van de privacy-gevoelige gegevens goed regelen (dus geen vrije toegang tot de hele database, ieder persoonlijk record is apart versleuteld en geeft voor andere partijen alleen afgesproken gegevens prijs op basis van authenticatie). Dan zou je als burger (of bedrijf) een digitale kluis hebben voor je gegevens, waarvan zowel het gebruiksgemak als de veiligheid en controleerbaarheid een grote stap verder gaat dan de huidige situatie waarbij je gegevens rondslingeren bij allerhande bedrijven en overheidsinstanties.

AugmentoR 22 juni 2006 00:50

HAHA Alsof inlichtingendiensten hierop zitten te wachten. Dergelijke technologie is al sinds jaar en dag beschreven, maar waarom zou een serieuze inlichtingendienst/overheid accepteren, laat staan betalen, voor een dergelijke barriere in het achterhalen van een identiteit. Dit zal nooit worden doorgevoerd, niet in USA en ook niet in Europa, Israel, China en alle anderen.

Bovendien wordt bij dit voorbeeld een hash-key gemaakt van alle beschikbare identiteiten (want ze moeten, aldus de bron, toch kunnen matchen), en dat zijn er maar zo'n 6 miljard, zo'n hoeveelheid keys is makkelijk te overzien.

En mensen, ga nou niet zeggen dat de AIVD, BVD, MIVD, NSA. etc. , al dan niet gezamenlijk, een dergelijke database zouden gaan maken. Nou ik er zo over nadenk lijkt het me niet zozeer een tool voor 'privacygroeperingen', maar meer voor de diverse inlichtingendiensten, om de data 'privacyvriendelijk' te kunnen koppelen... toch?

Keiichi 22 juni 2006 02:26

Om het desondanks toch mogelijk te maken dat data kan worden teruggeleid, is een oplossing gevonden in het hashen van gegevens.

Binnen de kortste keren heb je wel een database van hash gegevens gemaakt

Het doet me denken aan dit: nieuws: 'Rainbow'-database helpt bij achterhalen passwords

Verwijderd 22 juni 2006 09:22

En ik dacht aan een artikel dat ik een paar maanden geleden tegenkwam:

New Protocols for Proving Knowledge of Arbitrary Secrets While not Giving Them Away:

http://www.ai.rug.nl/~woutr/provingsecrets/

dr snuggles 22 juni 2006 09:55

Dus databases worden nu encrypt zodat het minder erg is als er informatie wordt gelekt.

Maar de zwakke schakel is alsnog de mens die recht heeft om gegevens uit de database te halen. Als een corruptie aivd'er gegevens wil verkopen dan lukt hem dat toch wel.

ironx @dr snuggles • 22 juni 2006 10:42

Dus databases worden nu encrypt zodat het minder erg is als er informatie wordt gelekt.

Uhm... hoezo? Worden die gegevens dan "encrypted gelekt"?
Of een database nu encrypted is of niet, als er gelekt wordt heeft het nog geen zin...

benoni @dr snuggles • 22 juni 2006 11:00

Als een corruptie aivd'er gegevens wil verkopen dan lukt hem dat toch wel.

Als je de database zo inricht dat dit goed valt te controleren dan wordt het al een ander verhaal. Stel dat elk record apart is versleuteld en dat elke aanvraag voor gegevens in dat record wordt gelogd in hetzelfde record, dan kan de burger (of een instantie die door de burgers is aangewezen) regelmatig controleren wie de gegevens heeft opgevraagd. Zie ook mijn post hierboven.

Verwijderd 22 juni 2006 11:45

Als een database encrypted wordt gelekt *zonder* sleutel is er niets aan de hand, vooropgesteld dat het gebruikte algoritme sterk genoeg is... bijv. Rijndael.

En over Rainbow:

waarbij twee verschillende invoerteksten wel dezelfde code zouden kunnen opleveren, maar dat komt in de praktijk niet voor

: in MD5 (Message Digest 5) zijn wel degelijk 'collisions' aangetoond, waarbij verschillende brongegevens resulteren in dezelfde hashcode, iets wat per definitie dodelijk is voor hash-algoritme's

Verwijderd 22 juni 2006 12:10

Wat is dit voor onzin, hashen en cryptografie zijn niet hetzelfde.
Hashen wordt gebruikt als een methode om de integriteit te waarborgen, waar de kleinste verandering in de input een totaal andere output geeft.
Cryptografie heeft betrekking op 'confidentiality,' het niet kunnen lezen van versleutelde data zonder de juiste key.

De een impliceert niet de ander en meestal wordt er een hash over een ciphertext gestuurd en de output daarvan meegestuurd met de ciphertext

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (25)

Sorteer op:

Weergave: