Upload File

databeskyttelse gennem design

20
DATABESKYTTELSE GENNEM DESIGN Gert Læssøe Mikkelsen Head of Security Lab.

Upload: infinit-innovationsnetvaerket-for-it

Post on 12-Apr-2017

212 views

Category:

Technology


1 download

Report

TRANSCRIPT

Page 1: Databeskyttelse gennem design

DATABESKYTTELSE GENNEM DESIGN

Gert Læssøe Mikkelsen

Head of Security Lab.

Page 2: Databeskyttelse gennem design

07-03-2017 Side 2

Alexandra Instituttet er en non-profit virksomhed, der arbejder med

anvendt forskning, udvikling og innovation inden for it

Vi er sat i verden for at skabe værdi, vækst og velfærd

i det danske samfund.

Page 3: Databeskyttelse gennem design

SECURITY

07-03-2017 Page 3

Cloud Application security

Data security

Software as a service

Internet of Things Smart energy

Smart city

Smart products

Usable Security User centric design

User studies

(Big) data Open data

Secure Multiparty Computation

Benchmarking

Data protection Privacy

Privacy by Design

EU General Data Protection Regulation

Identity Bring your own identity

Multi-factor authentication

Page 4: Databeskyttelse gennem design

DATABESKYTTELSE GENNEM DESIGN (GDPR)

07-03-2017 Page 4

• Artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger

1. Under hensyntagen til det aktuelle tekniske niveau, implementerings-omkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indebærer, gennemfører den dataansvarlige både på tidspunktet for fastlæggelse af midlerne tilbehandling og på tidspunktet for selve behandlingen passende tekniske ogorganisatoriske foranstaltninger, såsom pseudonymisering, som er designetmed henblik på effektiv implementering af databeskyttelsesprincipper, såsomdataminimering, og med henblik på integrering af de fornødne garantier ibehandlingen for at opfylde kravene i denne forordning og beskytte de registreredesrettigheder.

Page 5: Databeskyttelse gennem design

.. OG GENNEM STANDARDINDSTILLINGER (GDPR)

07-03-2017 Page 5

2. Den dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles. Denne forpligtelse gælder den mængdepersonoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed. Sådanne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den pågældende fysiske persons indgriben stilles til rådighed for et ubegrænset antal fysiske personer.

3. En godkendt certificeringsmekanisme i medfør af artikel 42 kan blive brugt som et element til at påvise overholdelse af kravene i nærværende artikels stk. 1 og 2. (Henvisning til certificering findes flere steder i forordningen)

Page 6: Databeskyttelse gennem design

DATABESKYTTELSE GENNEM DESIGN – NYT?

07-03-2017 Page 6

• Data beskyttelse gennem design/Data protection by Design. Nyt koncept, men

ikke helt nyt.

• Privacy by Design, Ann Cavoukian (Canada) 1995.

– Proaktiv ikke reaktiv; forebyg ikke afhjælpe

– Persondatabeskyttelse som standardindstilling

– Persondatasikkerhed indbygget i designet

– Fuld funktionalitet – positiv sum ikke nul-sum (win win princip)

– Start-til-slut sikkerhed

– Synlighed og transparens

– Respekt for personlige data

Page 7: Databeskyttelse gennem design

• “By design”– DPIA, PIA eller Konsekvensanalyse

– Databeskyttelse – Tænk det ind i designfasen, ikke som en add-on til sidst

• Dataminimering

• Kryptering

• Anonymisering

• Pseudonymisering

• Adgangskontrol

• Logning

• Logovervågning

• Husk at både dataansvarlig og databehandler er ansvarlige for at forordningen følges

07-03-2017 Page 7

DATABESKYTTELSE GENNEM DESIGN

Overlap med

andre

artikler

Page 8: Databeskyttelse gennem design

• Password authentifikation:

1. Simpel password database

1. Slå brugernavn og password op i

databasen

2. Sammenlign passwords

– Hvis databasen lækkes, lækkes

passwords

2. Hashed passwords

– Passwords bliver hashed før de

kommer i databasen

1. Slå brugernavn og hashed password op

i databasen

2. Hash password fra login

3. Sammenlign de hashede passwords.

– Hvis databasen lækkes, lækkes

passwords ikke i klartekst.

07-03-2017 Side 8

EKSEMPEL PÅ SECURITY BY DESIGN

Dette er en forsimplet

beskrivelse, der skal mere til!HASHPassword123 Sw3¤#”saFA

Page 9: Databeskyttelse gennem design

• (Burde være) Standard - forventet data beskyttelse.

• Del af data protection by design

• PC’ere og www

– Burde være helt standard.

– HTTPS://

– VPN

• Standardmetoder, implementeringer og nøglelængder.

• Sikrer fortrolighed (og integritet)

• AlicexrDae5%&3f = Krypter(nøgle, “HEJ BOB”)

• Bob“HEJ BOB” = Dekrypter(nøgle, xrDae5%&3f)

07-03-2017 Side 9

KRYPTERING – TRANSPORT AF DATA

xrDae5%&3f

Page 10: Databeskyttelse gennem design

• Data storage– Hvis data lækkes er det mindre kritisk

• End-to-End kryptering– Virksomheden kender ikke data, og kan derfor

ikke lække dem

• IoT/Smarte produkter – Her går det desværre ikke så godt for alle

producenter.

– Producentansvar?

• Kryptering: Sikkerheden reduceres til beskyttelse af nøglerne.

07-03-2017 Side 10

KRYPTERING forts.

Page 11: Databeskyttelse gennem design

• Nye metoder der tilladerberegninger påkrypteret data

– Fully Homomorphic Encryption FHE

– Secure Multiparty Computation MPC

– (Avancerede) Privacy Enhancing Technology PET’s

07-03-2017 Side 11

KRYPTERING – AVANCERET

Storage

Loss of

confidentiality

Loss of cloud

benefits

Client-side kryptering virker ved:

• Storage, …

Virker ikke ved:

• Beregninger på sensitive

data

Web Server

Page 12: Databeskyttelse gennem design

MPC EKSEMPLER

• Funktion beregnet på data fra flere parter. – Hver part kryptere egne data

– De laver sammen en beregning på de krypterede data

– Kryptered svar kan dekrypteres.

• Alexandra Institutet – Generelle løsninger

• Sepior – Nøglehåndtering i cloudløsninger

• Partisia – Konkrete løsninger, auktioner og surveys

• Projektet Big Data by Security – Benchmarking af bankkunder

– Lån på auktion

– Confidential benchmarking

07-03-2017 Side 12

Konference 29. marts

Page 13: Databeskyttelse gennem design

• Afkoble data fra personen

• Ikke længere persondata, dermed

nemmere at håndtere

• Kendes fra frigivelse af dataset, men

ideen er brugbar generelt:

– Hvis CPR nummeret er ligegyldigt, så

glem det.

– Tænk det ind som en del af data

protection by design

1. Fjernelse af alle identifiers (og quassi-identifiers)

2. Sikkert ikke nok:

1. Randomisering:

• Tilføje støj/fejl til data

• permutere attributer.

2. Generalisering

• Adresse -> by

• Fødselsdato -> aldersinterval

• Kvantificerbart

• …

• Det er ikke trivielt

07-03-2017 Side 13

ANONYMISERING

Page 14: Databeskyttelse gennem design

• Afkoble data fra personen, men med

et “håndtag”

• Lavere risiko, dermed nemmere at

håndtere

• Tænk det ind som en del af data

protection by design

– Hvis databehandler ikke behøver fx CPR

så send et pseudonym med i stedet.

• Indentifiers udskiftes med et

pseudonym, således at samme

identifier giver samme pseudonym.

• Pseudonym:

– Tilfældig værdi

– Hashværdi (pas på)

– Kryptering af identifier

07-03-2017 Side 14

PSEUDONYMISERING

Page 15: Databeskyttelse gennem design

• Guvernøren for Massachusetts'

helbredsdata lækket

• Netflix pseudonomiserede og

anonymiserede et dataset og

offentliggjorde det

• Det blev linket til IMDB

• Afslørede ekstra data om brugerne.

07-03-2017 Side 15

ANONYMISERING – DET ER IKKE TRIVIELT

HUSK:

• Der findes sikkert

klogere personer end

en selv

• De kan bruge

dataanalyse etc.

Page 16: Databeskyttelse gennem design

• Stærk definition af anonymisering

• Matematisk defineret

• Ide 1:– Tilføje støj formaliseret.

• Ide 2:– Dataset A, og B

– Hr. Jensen er i A, men ikke i B

– Alle analyser på anonymiseret(A) og anonymiseret(B) giver (næste) ens resultat.

– (næsten) er kvantificeret matematisk.

07-03-2017 Side 16

DIFFERENTIAL PRIVACY

Page 17: Databeskyttelse gennem design

• EU Forskningsprojekt 2011-2014

– Alexandra, IBM, Microsoft, europæiske

universiteter m.fl.

• Digitale identiteter med

– Anonym autentifikation

– Kryptografiske pseudonymer

– Verificerbare attributter

• Kontekstafhængige Akkreditiver,

• Annonymous Credentials,

• Privacy enhancing Attribute Based

Credentials,

• ABC eller p-ABC

07/03/2017 Page 17

Page 18: Databeskyttelse gennem design

SODA PROJEKTET

• EU Forskningsprojekt 2017-2020– Alexandra,

– Aarhus Universitet,

– Philips,

– Technische Universiteit Eindhoven,

– Goettingen Universitet.

• Big Data sammen med Differential Privacy

• Sikker dataanalyse af sundhedsdata

• Både ny teori, implementationer og prototype

• www.soda-project.eu

07-03-2017 Side 18

Data Data Data Data

MPC

Diff Privacy

Dataanalyse (Big Data)

Page 19: Databeskyttelse gennem design

KONKRETE RÅD

• By Design – Lav konsekvensanalyse og tænk databeskyttelse ind i designfasen – Nye systemer

• Dataminimering– Anonymisering

– Pseudonymisering

• Hav styr på hvor I har data– I skal kunne dokumentere det, kunne slette, give indsigt til osv.

• Hav styr på hvorfor I behandler/opbevare data

• Hav styr på hvem der har adgang til data, og hvorfor

• Brug kryptering – det er standard i 2017, og ikke kun datatransport.

• “Mere fair konkurrence for dem der gør det godt!”

• “Spændende at se, hvordan det i praksis bliver.”

07-03-2017 Side 19

Page 20: Databeskyttelse gennem design

Tak for opmærksomheden!


Microsoft Online Services Tillæg om databeskyttelse Senest

Samarbejde i Odsherred gennem Åben Dialog

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE · ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE Artikel 29-Gruppen er nedsat ved artikel 29 i direktiv 95/46/EF. Gruppen er et uafhængigt

Vejledning om databeskyttelse i forbindelse med ... · Vejledning om databeskyttelse i forbindelse med ansættelsesforhold 6/43 biometriske data med henblik på entydigt at identificere

Ledelse gennem narrativer

AI kontra databeskyttelse - Aalborg UniversitetAI kontra databeskyttelse Konsekvenserne af persondata forordning 2016/679 for kunstig intelligens 1 Side 1 af 64 1 – Abstract This

Styr gennem kaos, 28. nov. 2013

Dansk gennem 25 år

fortalt gennem Børnenes Arbejdermuseum Arbejdsbog

Faglig videnstilegnelse gennem sproglig interaktion …projekter.aau.dk/...videnstilegnelse_gennem_sproglig_interaktion.pdf · Fagli g videnstilegnelse gennem sproglig interaktion

Content marketing gennem medarbejdernes netværk

Databeskyttelse og dataetikkommunalret.dk/images/Cristina_Angela_Gulisano_24-10-19.pdf · 1 Databeskyttelse og dataetik Seminar den 24. oktober 2019 om digital forvaltning –tillid

Vækst gennem kommunikation [Kompatibilitetstilstand]

Grøn gas gennem metanisering

Livsglæde gennem udvikling - Kierkegaard og ledelse

The Rocking Teachers gennem 25 år

Få six pack gennem mavetræning

Indsigter gennem 25 år - Forside - C WorldWidecww.dk/media/PDF/2015_07_Indsigter_gennem_25_aar.pdfIndsigter gennem 25 år IndsIgter gennem 25 år nDer er nogle få, som slår markedet

Behandlingssikkerhed Databeskyttelse gennem design og ...Vejledningens Del 1 vil bringe dig igennem de krav, forordningen stiller, og de overvejelser, du forventes at skulle gøre

At leve gennem tal

Vækst gennem netværk

Vi forstår verden gennem sanserne

Oplevelse og samvær gennem vandring

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

Rum Gennem Eksponering

Velfærd gennem reformer

Forretningsforståelse gennem værdistrømsanalyse

Det udvidede designbegreb / Forandring gennem design

Markvandingsbehov gennem 25 år

Behandlingssikkerhed Databeskyttelse gennem design og ... · Del 2 – Databeskyttelse gennem design (artikel 25, stk. 1) og databeskyttelse gennem standard-indstillinger (artikel

Dansk Røde Kors & Designit - Partnerskab: Værdiskabelse gennem design innovation

Danske byers historie gennem 1300 år

Branding gennem autentisk kommunikation

Faglig refleksion og selvevaluering gennem effektmålingsredskaber

Blindfødte børns hjerner ser gennem fingrene