databeskyttelse gennem design
Post on 12-Apr-2017
212 Views
Preview:
TRANSCRIPT
DATABESKYTTELSE GENNEM DESIGN
Gert Læssøe Mikkelsen
Head of Security Lab.
07-03-2017 Side 2
Alexandra Instituttet er en non-profit virksomhed, der arbejder med
anvendt forskning, udvikling og innovation inden for it
Vi er sat i verden for at skabe værdi, vækst og velfærd
i det danske samfund.
SECURITY
07-03-2017 Page 3
Cloud Application security
Data security
Software as a service
Internet of Things Smart energy
Smart city
Smart products
Usable Security User centric design
User studies
(Big) data Open data
Secure Multiparty Computation
Benchmarking
Data protection Privacy
Privacy by Design
EU General Data Protection Regulation
Identity Bring your own identity
Multi-factor authentication
DATABESKYTTELSE GENNEM DESIGN (GDPR)
07-03-2017 Page 4
• Artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
1. Under hensyntagen til det aktuelle tekniske niveau, implementerings-omkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indebærer, gennemfører den dataansvarlige både på tidspunktet for fastlæggelse af midlerne tilbehandling og på tidspunktet for selve behandlingen passende tekniske ogorganisatoriske foranstaltninger, såsom pseudonymisering, som er designetmed henblik på effektiv implementering af databeskyttelsesprincipper, såsomdataminimering, og med henblik på integrering af de fornødne garantier ibehandlingen for at opfylde kravene i denne forordning og beskytte de registreredesrettigheder.
.. OG GENNEM STANDARDINDSTILLINGER (GDPR)
07-03-2017 Page 5
2. Den dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles. Denne forpligtelse gælder den mængdepersonoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed. Sådanne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den pågældende fysiske persons indgriben stilles til rådighed for et ubegrænset antal fysiske personer.
3. En godkendt certificeringsmekanisme i medfør af artikel 42 kan blive brugt som et element til at påvise overholdelse af kravene i nærværende artikels stk. 1 og 2. (Henvisning til certificering findes flere steder i forordningen)
DATABESKYTTELSE GENNEM DESIGN – NYT?
07-03-2017 Page 6
• Data beskyttelse gennem design/Data protection by Design. Nyt koncept, men
ikke helt nyt.
• Privacy by Design, Ann Cavoukian (Canada) 1995.
– Proaktiv ikke reaktiv; forebyg ikke afhjælpe
– Persondatabeskyttelse som standardindstilling
– Persondatasikkerhed indbygget i designet
– Fuld funktionalitet – positiv sum ikke nul-sum (win win princip)
– Start-til-slut sikkerhed
– Synlighed og transparens
– Respekt for personlige data
• “By design”– DPIA, PIA eller Konsekvensanalyse
– Databeskyttelse – Tænk det ind i designfasen, ikke som en add-on til sidst
• Dataminimering
• Kryptering
• Anonymisering
• Pseudonymisering
• Adgangskontrol
• Logning
• Logovervågning
• Husk at både dataansvarlig og databehandler er ansvarlige for at forordningen følges
07-03-2017 Page 7
DATABESKYTTELSE GENNEM DESIGN
Overlap med
andre
artikler
• Password authentifikation:
1. Simpel password database
1. Slå brugernavn og password op i
databasen
2. Sammenlign passwords
– Hvis databasen lækkes, lækkes
passwords
2. Hashed passwords
– Passwords bliver hashed før de
kommer i databasen
1. Slå brugernavn og hashed password op
i databasen
2. Hash password fra login
3. Sammenlign de hashede passwords.
– Hvis databasen lækkes, lækkes
passwords ikke i klartekst.
07-03-2017 Side 8
EKSEMPEL PÅ SECURITY BY DESIGN
Dette er en forsimplet
beskrivelse, der skal mere til!HASHPassword123 Sw3¤#”saFA
• (Burde være) Standard - forventet data beskyttelse.
• Del af data protection by design
• PC’ere og www
– Burde være helt standard.
– HTTPS://
– VPN
• Standardmetoder, implementeringer og nøglelængder.
• Sikrer fortrolighed (og integritet)
• AlicexrDae5%&3f = Krypter(nøgle, “HEJ BOB”)
• Bob“HEJ BOB” = Dekrypter(nøgle, xrDae5%&3f)
07-03-2017 Side 9
KRYPTERING – TRANSPORT AF DATA
xrDae5%&3f
• Data storage– Hvis data lækkes er det mindre kritisk
• End-to-End kryptering– Virksomheden kender ikke data, og kan derfor
ikke lække dem
• IoT/Smarte produkter – Her går det desværre ikke så godt for alle
producenter.
– Producentansvar?
• Kryptering: Sikkerheden reduceres til beskyttelse af nøglerne.
07-03-2017 Side 10
KRYPTERING forts.
• Nye metoder der tilladerberegninger påkrypteret data
– Fully Homomorphic Encryption FHE
– Secure Multiparty Computation MPC
– (Avancerede) Privacy Enhancing Technology PET’s
07-03-2017 Side 11
KRYPTERING – AVANCERET
Storage
Loss of
confidentiality
Loss of cloud
benefits
Client-side kryptering virker ved:
• Storage, …
Virker ikke ved:
• Beregninger på sensitive
data
Web Server
MPC EKSEMPLER
• Funktion beregnet på data fra flere parter. – Hver part kryptere egne data
– De laver sammen en beregning på de krypterede data
– Kryptered svar kan dekrypteres.
• Alexandra Institutet – Generelle løsninger
• Sepior – Nøglehåndtering i cloudløsninger
• Partisia – Konkrete løsninger, auktioner og surveys
• Projektet Big Data by Security – Benchmarking af bankkunder
– Lån på auktion
– Confidential benchmarking
07-03-2017 Side 12
Konference 29. marts
• Afkoble data fra personen
• Ikke længere persondata, dermed
nemmere at håndtere
• Kendes fra frigivelse af dataset, men
ideen er brugbar generelt:
– Hvis CPR nummeret er ligegyldigt, så
glem det.
– Tænk det ind som en del af data
protection by design
1. Fjernelse af alle identifiers (og quassi-identifiers)
2. Sikkert ikke nok:
1. Randomisering:
• Tilføje støj/fejl til data
• permutere attributer.
2. Generalisering
• Adresse -> by
• Fødselsdato -> aldersinterval
• Kvantificerbart
• …
• Det er ikke trivielt
07-03-2017 Side 13
ANONYMISERING
• Afkoble data fra personen, men med
et “håndtag”
• Lavere risiko, dermed nemmere at
håndtere
• Tænk det ind som en del af data
protection by design
– Hvis databehandler ikke behøver fx CPR
så send et pseudonym med i stedet.
• Indentifiers udskiftes med et
pseudonym, således at samme
identifier giver samme pseudonym.
• Pseudonym:
– Tilfældig værdi
– Hashværdi (pas på)
– Kryptering af identifier
07-03-2017 Side 14
PSEUDONYMISERING
• Guvernøren for Massachusetts'
helbredsdata lækket
• Netflix pseudonomiserede og
anonymiserede et dataset og
offentliggjorde det
• Det blev linket til IMDB
• Afslørede ekstra data om brugerne.
07-03-2017 Side 15
ANONYMISERING – DET ER IKKE TRIVIELT
HUSK:
• Der findes sikkert
klogere personer end
en selv
• De kan bruge
dataanalyse etc.
• Stærk definition af anonymisering
• Matematisk defineret
• Ide 1:– Tilføje støj formaliseret.
• Ide 2:– Dataset A, og B
– Hr. Jensen er i A, men ikke i B
– Alle analyser på anonymiseret(A) og anonymiseret(B) giver (næste) ens resultat.
– (næsten) er kvantificeret matematisk.
07-03-2017 Side 16
DIFFERENTIAL PRIVACY
• EU Forskningsprojekt 2011-2014
– Alexandra, IBM, Microsoft, europæiske
universiteter m.fl.
• Digitale identiteter med
– Anonym autentifikation
– Kryptografiske pseudonymer
– Verificerbare attributter
• Kontekstafhængige Akkreditiver,
• Annonymous Credentials,
• Privacy enhancing Attribute Based
Credentials,
• ABC eller p-ABC
07/03/2017 Page 17
SODA PROJEKTET
• EU Forskningsprojekt 2017-2020– Alexandra,
– Aarhus Universitet,
– Philips,
– Technische Universiteit Eindhoven,
– Goettingen Universitet.
• Big Data sammen med Differential Privacy
• Sikker dataanalyse af sundhedsdata
• Både ny teori, implementationer og prototype
• www.soda-project.eu
07-03-2017 Side 18
Data Data Data Data
MPC
Diff Privacy
Dataanalyse (Big Data)
KONKRETE RÅD
• By Design – Lav konsekvensanalyse og tænk databeskyttelse ind i designfasen – Nye systemer
• Dataminimering– Anonymisering
– Pseudonymisering
• Hav styr på hvor I har data– I skal kunne dokumentere det, kunne slette, give indsigt til osv.
• Hav styr på hvorfor I behandler/opbevare data
• Hav styr på hvem der har adgang til data, og hvorfor
• Brug kryptering – det er standard i 2017, og ikke kun datatransport.
• “Mere fair konkurrence for dem der gør det godt!”
• “Spændende at se, hvordan det i praksis bliver.”
07-03-2017 Side 19
Tak for opmærksomheden!
top related