Dieses Secret-Sharing-System schützt Ihre persönlichen DatenForscher haben eine neue Methode entwickelt, um die Daten zu schützen, die unsere vielen Geräte über ihre Verwendung sammeln.

Die Leute, die Hard- und Software für Smartphones, Internet-Browser, High-Tech-Autos und viele andere internetfähige Geräte entwerfen, müssen wissen, wie Menschen ihre Produkte einsetzen, um sie zu verbessern. Bei der Bitte, Informationen über einen Computerfehler an die Entwickler zurückzusenden, neigen viele von uns dazu, „Nein“ zu sagen, nur für den Fall, dass Informationen zu persönlich sind.

Die Forscher haben daher ein neues System zum Sammeln dieser Art von Nutzungsberichten entwickelt, bei dem der Schutz der Privatsphäre im Vordergrund steht.

„Wir haben immer mehr Geräte - in unseren Glühbirnen, in unseren Autos, in unseren Toastern -, die personenbezogene Daten sammeln und an den Hersteller des Geräts zurücksenden. Je mehr dieser Geräte verwendet werden, desto sensibler sind die Daten, sodass das Problem der Privatsphäre immer wichtiger wird “, sagt Henry Corrigan-Gibbs, ein Informatikstudent an der Stanford University, der das System mitentwickelte. "Diese Art von System ist eine Möglichkeit, gesammelte Nutzungsstatistiken zu sammeln, ohne einzelne Benutzerdaten im Klartext zu erfassen."

Die geheime Zutat? Geheime Freigabe

Das System, genannt Prio, arbeitet, indem es einzelne Informationen durch eine als "Secret Sharing" bezeichnete Technik auflöst und verschleiert und nur die Sammlung von Berichten ermöglicht. Folglich werden die Informationen einer Person niemals in irgendeiner entschlüsselbaren Form angezeigt.

Innerself-Abonnieren-Grafik

Mozilla testet Prio derzeit in einer Firefox-Version namens Nightly, die weitere Funktionen enthält, die Mozilla noch testet. Am Nightly lief Prio sechs Wochen lang parallel zum aktuellen Ferndatenerfassungssystem (Telemetriesystem) und sammelte über drei Millionen Datenwerte. Es gab eine Panne, aber als das behoben wurde, stimmten die Ergebnisse von Prio exakt mit den Ergebnissen des aktuellen Systems überein.

"Dies ist ein seltenes Beispiel für eine neue Technologie zum Schutz der Privatsphäre, die in der realen Welt zum Einsatz kommt", sagt Dan Boneh, Mitentwickler von Prio, Professor für Informatik und Elektrotechnik. "Es ist wirklich aufregend zu sehen, wie dies genutzt wird."

Halten Sie sie getrennt

Secret Sharing ist eine Methode zur Aufrechterhaltung der Sicherheit von Daten, bei der eine Information in speziell formulierte Teile zerlegt wird. Wenn jemand nur einen Teil erfasst, erfährt er auf diese Weise nichts über die ursprüngliche Information.

Prio verwendet die Geheimfreigabe, um einzelne Datenpunkte, z. B. ob Sie Ihre Browser-Homepage von der Standardeinstellung ändern, in geheime Freigaben zu unterteilen, und sendet diese dann an zwei verschiedene Server. Selbst wenn ein Angreifer einen der beiden Server übernehmen kann, kann er dennoch keinen Datenpunkt einer Person wiederherstellen.

Um den Gesamtwert des Interesses zu ermitteln, summieren die Server jeweils ihre Anteile und tauschen diese Beträge aus. Durch die Summen kombinieren, können die Server die endgültige Summe Statistik, wie viel Prozent der Menschen lernen, ihre Browser-Homepage aus dem geänderten Standard-ohne weitere Informationen über die einzelnen Stücke von Informationen beteiligt undicht.

Prio kann mit großen Datenmengen umgehen. Solange die Server nie zusammenarbeiten, gibt das System nichts weiter aus als aggregierte Statistiken. Das System kann die Privatsphäre weiter verbessern, indem es das Endergebnis etwas stört. Die Forscher entwickelten eine Methode, mit der das System, das die Daten sendet, an die Server zeigt, dass ein Satz geheimer Freigaben gut ausgebildet ist, ohne dass Informationen zu den Daten, die in den Freigaben codiert werden, angezeigt werden. Ohne einen solchen Nachweis könnte ein einzelner fehlerhafter oder böswilliger Teilnehmer einen verstümmelten Satz von Freigaben an die Server senden, wodurch die endgültigen Berichte vollständig beschädigt werden.

100,000 Prio-Benutzer

Derzeit testet Mozilla Prio mit unsensiblen Daten, die bereits erfasst werden und beide Server ausführen. Um das Datenschutzpotential von Prio zu nutzen, muss Mozilla einen vertrauenswürdigen Dritten finden, um den zweiten Server zu betreiben. Es führt auch die Tests von Prio fort und wird über seinen Blog über den Fortschritt informieren.

Die Forscher freuen sich auf das Potenzial von Prio für viele verschiedene Arten von Geräten und den Datenaustausch. Sie schätzen es auch, ihre Arbeit in Aktion zu sehen.

„Für mich ist dies das beste Beispiel dafür, warum Forschung so spannend ist. Man kann diese Dinge studieren und sie in die reale Welt einführen und sehen, wie sie wirken “, sagt Corrigan-Gibbs. „Dies begann als faszinierendes theoretisches Problem über Beweissysteme und Nullwissen. Und dann 18 Monate später, es gibt 100,000-Leute, die es verwenden. “

Die Forscher präsentierten auf dem 14. USENIX Symposium über Design und Implementierung vernetzter Systeme einen Vortrag über Prio.

Quelle: Stanford University

Bücher zum Thema:

at InnerSelf Market und Amazon