Danske forskere: IoT-data kan invadere privatlivet
Mange danskere har fået installeret en smart elmåler koblet op på internettet for at undgå at skulle aflæse og indberette forbrug manuelt en gang om året. Andre har installeret sensorer til at måle luftkvaliteten. Men IoT-løsninger som disse - udover at være fikse - åbner også døren for at kigge ind i borgeres privatliv på måder, som mange forbrugere og store dele af industrien i dag slet ikke overvejer.
Smarte elmålere er blot ét eksempel på en privacy-problemstilling, der i stigende grad trænger sig på i takt med udbredelsen af IoT-enheder. For de internetopkoblede dataindsamlere kan bruges til meget mere, end de er designet til, varsler Jens Schwee og Mikkel Baun Kjærgaard, der er henholdsvis ph.d.-studerende og professor ved SDU Software Engineering.
»Inden for Internet of Things (IoT) tænkes der efter min mening alt for meget funktionalitet i forhold til de problemstillinger, som omhandler privacy. Med eksempelvis en elmåler, så er overvejelserne omkring, at elforbruget afspejler en adfærd, næsten ikke eksisterende. Når jeg taler med folk ude i industrien om, hvad data indsamlet fra selv simple IoT-enheder kan bruges til, så er de typisk overraskede,« siger Jens Schwee og fortsætter:
»En af de udfordringer, som vi har på det her område, er at få tydeliggjort problemstillingen. Problemet er faktisk, at vi har haft for få alvorlige tilfælde. Det gør det sværere at motivere problemstillingen og tydeliggøre, hvorfor det er et reelt problem.«
Analysehuset Juniper Research estimerer i rapporten ‘The Internet of Things: Consumer, Industrial & Public Services 2020-2024’, at der i 2020 var 35 milliarder IoT-enheder på verdensplan, og at antallet stiger til 83 milliarder enheder i 2024. Juniper Research estimerer derudover, at den industrielle sektor, heriblandt produktion, detailhandel og landbrug, kommet til at stå for over 70 procent af alle IoT-enheder inden 2024.Milliarder IoT-enheder
Sociale interaktioner kortlægges gennem elforbrug
Men selv om det indtil videre har været meget småt med skandaler, der involverer IoT, indsamling af data og andre måder at bruge sensordata på, end enhederne oprindeligt er designet til, så giver et forskningsforsøg fra Stanford University i USA fra 2018 en snært af en kommende privacy-udfordring.
Her viste forskerne, at de kunne udlede syv medarbejderes sociale interaktioner ud fra elforbruget ved deres arbejdsstationer. Det viser ifølge Jens Schwee, at udover at selve IoT-enheden kan udgøre en reel privacy-risiko i sig selv, så indsamler de også informationer, som kan invadere privatlivet på en måde, som ikke var tiltænkt.
En elmåler, der blot registrerer én enkelt, upersonlig parameter, kan i et tænkt eksempel også anvendes til at udlede følsomme personoplysninger, der er beskyttet af databeskyttelsesforordningens (GDPR) artikel 9 og derfor kræver at specielle forholdsregler følges.
»For eksempel kan man antage, at bestemte grupper opfører sig på bestemte måder. Et eksempel kunne være, at udøvende muslimer har et markant anderledes elforbrug under ramadanen, hvor der laves mad på andre tidspunkter end normalt, fordi der ifølge traditionen kun må spises mellem solnedgang og solopgang. Man kan forestille sig, at det er relativt nemt at udlede, hvorvidt en familie eller person holder ramadan bare ud fra deres elforbrug,« siger Jens Schwee.
Derudover bliver IoT-udbredelsens privacy-udfordringer mere indtrængende, når man tænker på, at udviklingen inden for machine learning (ML), der kan trænes med indsamlet sensordata, går hurtigt og på samme måde udbredes i virksomheder og samfundet som helhed, påpeger han.
»ML-modeller er typisk skabt med gode intentioner, men eksempelvis med en model, der bruges til at forudsige, hvornår der er mennesker i et lokale for sammen med IoT at styre indeklimaets luftkvalitet og temperatur, vil muligvis også kunne bruges at se, hvor længe rengøringen bruger på at gøre rent,« siger han.
Værktøj til at afdække risici
IoT er så nyt et fænomen, at teknologien og dens potentielle - både umiddelbare og afledte - brug rejser en række spørgsmål omkring privacy, men »der er så mange forskellige muligheder og typer af IoT-sensorer, at det er meget svært at lave en liste over de forholdsregler, som man skal tage,« lyder det fra Mikkel Baun Kjærgaard, der er professor ved SDU Software Engineering.
»Mennesker er ret klare over udfordringen med kameraer, fordi det hænger der, vi genkender det og har en forestilling om, hvordan det virker. Men der er især et behov for mere viden om, hvad det har af konsekvenser, når man indsamler data fra en hel masse IoT-sensorer, som for eksempel er sat op for at måle luftkvalitet eller elforbrug, men som faktisk kan bruges til meget andet, end de er designet til. Løsningen handler måske om, at man forholder sig til, hvem der har adgang til de her data i stedet for eksempelvis at lægge dem ud på virksomhedens nye, store dashboard,« siger han og fortsætter:
»Det skaber så en yderligere diskussion om, at hvis man kan identifciere privatlivs-risici, hvordan skilter man så med det, og skal man overhovedet skilte med det? Vi ender så måske med at skulle have skilte over det hele, så der er en diskussion om, hvornår der overhovedet skal skiltes. Men det er vigtigt først og fremmest at forholde sig til, hvordan data kan bruges udover det åbenlyse formål med sensoren.«
For at hjælpe virksomheder med at identificere problemstillinger i forhold til, hvordan selv simple IoT-sensorer kan være privatlivsinvaderende har Mikkel Baun Kjærgaard og Jens Schwee udviklet et værktøj, der varsler om privacy-risici og fremhæver datastrømme, der potentielt er usikre at dele offentligt.
»Man skal være ekspert på området for at kunne afdække privacy-risici ved indsamling og deling af IoT-data fyldestgørende. Det ønsker vi at gøre op med gennem værktøjet, som kan bruges uden den store viden inden for feltet,« fortæller Jens Schwee.
»Med meget simple midler kan værktøjet identificere privacy-risici. Indtil videre har værktøjet i alle testscenarier identificeret hidtil ukendte privacy-udfordringer i de forskningsdata, som vi har testet det med,« siger han om værktøjet, der indtil videre er en forskningsprototype.
Du kan høre meget mere om værktøjet udviklet af Jens Schwee og Mikkel Baun Kjærgaard på årets Infosecurity Danmark, som Version2 arrangerer for 6. gang. Det er gratis at deltage på Infosecurity Denmark med over 100 keynotes, seminarer, debatter, netværk og mere end 50 danske og internationale udstillere den 29.-30. september i Øksnehallen, København.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.