Om aan te tonen hoe uitdagend het is om privégegevens veilig te houden, Onderzoekers van Imperial College London hebben een aanval gepresenteerd op een nieuw gegevensprivacysysteem genaamd Diffix, wiens baanbrekende technologie onlangs is gecommercialiseerd en goedgekeurd door de Franse gegevensbeschermingsautoriteit CNIL om te voldoen aan de volledige criteria voor GDPR (Algemene Verordening Gegevensbescherming) - de nieuwe EU-wetgeving inzake gegevensbescherming die eind mei van kracht wordt.

Maar nu hebben de onderzoekers aangetoond dat, het gebruik van slechts vijf kenmerken van een persoon en het stellen van 10 zorgvuldig gekozen vragen aan het op zoekopdrachten gebaseerde systeem, het is mogelijk om de persoonlijke kenmerken van het individu te bepalen met een nauwkeurigheid tot 99%.

De onderzoekers, Andrea Gadotti, Florimond Housiau, Luc Rocher, en Yves-Alexandre de Montjoye van de afdelingen informatica en datawetenschappen aan het Imperial College London, een paper hebben geschreven over hun geluidsexploitatie-aanval op Diffix, die is ontwikkeld door de Duitse start-up Aircloak. Diffix maakt gebruik van technologie die gedurende meerdere jaren is ontwikkeld door onderzoekers van het Max Planck Instituut.

Zoals de onderzoekers van Imperial College London uitleggen, het doel van hun aanval is om de noodzaak te benadrukken van zowel de volledige transparantie van alle nieuwe gegevensprivacysystemen, samen met een gemeenschap die volledige toegang heeft tot de technieken om mogelijke kwetsbaarheden op te sporen en te bespreken.

"We moeten accepteren dat geen enkel systeem perfect is, ', schrijven de onderzoekers in hun blog bij de Computational Privacy Group. 'Er zullen aanvallen zijn, en sommigen van hen zullen slagen. We moeten ons hierop voorbereiden en leren van best practices op het gebied van beveiliging:ervoor zorgen dat er meerdere beveiligingslagen bestaan, om niet alle gegevens op één plek te hebben (wat Jean-Pierre Hubaux de Fort Knox-benadering noemt), enz. We hebben ook normen en systemen nodig die volledig transparant en open zijn. Het bouwen van veilige systemen vereist dat iedereen de code kan bekijken zonder technische of juridische barrières, oplossingen voorstellen en voortbouwen op bestaand werk."

Gegevensbeschermingssystemen ontwikkelen zich snel, met traditionele benaderingen op basis van gegevensanonimisering die nu achterhaald zijn, mede door de grote omvang en het gebruik van moderne datasets. Alternatieven voor gegevensanonimisering, zoals op query's gebaseerde systemen zoals die van Diffix, een veelbelovende nieuwe oplossing bieden. Bij deze systemen gebruikers kunnen vragen stellen over het datasysteem en geaggregeerde resultaten als antwoord ontvangen. Deze methode is gericht op het vinden van een balans tussen het gebruik van de gegevens voor nuttige doeleinden, zoals het doen van onderzoek en het bestrijden van ziekten, met behoud van individuele privacy.

In Diffix, de privacybescherming komt voor een groot deel voort uit de toevoeging van ruis. Enigszins ironisch, de onderzoekers gebruiken deze ruis in hun aanval om persoonlijke informatie van individuen in de database af te leiden. Om dit te doen, ze voeren een kruisingsaanval uit, waarin ze twee vragen stellen waarin wordt gevraagd naar het aantal personen in de dataset dat aan bepaalde voorwaarden voldoet. De twee zoekopdrachten verschillen slechts door één voorwaarde, zodat door het verschil tussen de resultaten te berekenen het mogelijk is om een ​​deel van de ruis weg te werken. De onderzoekers toonden aan dat, door vijf paren van deze resultaten te verkrijgen, en vervolgens een statistische test uit te voeren (de waarschijnlijkheidsratio-test), het is mogelijk om bepaalde informatie over een persoon te achterhalen, bijvoorbeeld of de persoon hiv heeft.

Hoewel de onderzoekers wijzen op een paar beperkingen van hun aanval, ze geloven dat het een ernstige kwetsbaarheid van het systeem blootlegt, en herinnert eraan dat privacybescherming een voortdurende uitdaging zal blijven.

© 2018 Tech Xplore