Keynote på Infosecurity: Anonymisering af masseindsamlede lokationsdata er en narresut

1. maj 2018 kl. 20:275
Keynote på Infosecurity: Anonymisering af masseindsamlede lokationsdata er en narresut
Illustration: Privatfoto/Twitter.
Det er relativt nemt at identificere et individ ud fra masseindsamlede lokationsdata, der i udgangspunktet påstås og lader til at være anonymiserede, lyder det fra lektor på Imperial College i London, der holder keynote på Version2 Infosecurity 2. maj.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er stærkt tvivlsomt, om brugernes privacy reelt er beskyttet, når myndigheder og it-leverandører lover at anonymisere lokationsdata, der opsamles fra apps, Google og wifi-tracking på smartphones.

Lektor Yves-Alexandre de Montjoye: Tro ikke på påstande om 'anonymisering' ved masseindsamling af lokationsdata.

Version2 Infosecurity: Keynotes og live hacking...

It-sikkerhedsmessen Infosecurity Denmark 2018 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 2. og 3. maj i Øksnehallen i København.

Konferenceprogrammet dækker både compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt cloud security og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Desuden kan du følge en live hacking konkurrence.

Flere oplysninger

NYT! Live hacking af bilnøgler og debat om white hat hacking og industriel it-sikkerhed i Version2 loungen. Læs mere her.

Vil du gå direkte til tilmelding, klik her.

Det har en af hovedtalerne på Version2s Infosecurity-konference, der finder sted 2. og 3. maj i København, lektor Yves-Alexandre de Montjoye, Imperial Collega i London, udtalt:

»Vi har allerede set så mange eksempler på datasæt, der er blevet solgt og re-identificeret, at vi ikke rigtig tror på de storskala-datasæt, der hævder at være anonyme – eller i det mindste mener vi, at der skal ses meget nøje på dem,« har Yves-Alexandre de Montjoye sagt til TechCrunch.

Artiklen fortsætter efter annoncen

Han er også special advisor for EU's konkurrencekommissær, Margrethe Vestager. Til daglig underviser Yves-Alexandre de Montjoye i ’computational privacy’ på Imperial College’s Data Science Institute.

I Storbritannien har et forsøg med indsamling af lokationsdata via wifi og MAC-adresser fra passagerne i metroen, The Underground, været genstand for heftig debat.

Yves-Alexandre de Montjoye kalder debatten meget vanskelig ('really thorny').

»Data er som sådan ikke anonyme,« siger han.

»Det er ikke umuligt at re-identificere personer, hvis rådata blev gjort offentlige — det er meget sandsynligt, at man ville være i stand til at re-identificere individer i dette datasæt. Og helt ærligt, det ville heller ikke være så svært for TfL (Transport for London, red.) selv at matche disse data med f.eks. Oyster Card-data [Londons kontaktløse rejsekortsystem, der bruger TfL’s netværk, red.].«

»De siger også direkte, at de ikke gør det, men det ville ikke være svært for dem at gøre det.«

Yves-Alexandre de Montjoye har i årevis forsket i udfordringerne med beskyttelse af privacy, blandt andet set i lyset af den massive dataindsamling, der finder sted på en daglig basis om mange af os.

Og helt generelt vurderer han, at det er nemt at identificere et individ ud fra masseindsamlede lokationsdata, der i udgangspunktet lader til at være anonymiserede.

For at bevare anonymiteten kan en løsning være at indføre 'støj' i datasættene, men det er ikke nødvendigvis en enkel proces, hvis deanonymisering altså skal kunne forhindres.

Hør keynote med Yves-Alexandre de Montjoyes på Version Infosecurity i Øksnehallen onsdag d. 2. maj kl. 10.30-11-15, hvor han også vil komme ind på, hvordan der kan dæmmes op for problemerne med beskyttelse af privacy på den ene side og big data på den anden.
Læs mere her. Vil du gå direkte til tilmelding, klik her.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
30. april 2018 kl. 08:54

Afgifter er nøjagtig ligeså effektivt som ingenting at gøre. For statens agenter er fuldstændig upåvirkede af evt. afgifter. De sendes jo fra samme kasse som finansierer agenten.

Statens agenter har i forvejen adgang til dine data... de kan bare starte i CPR-registret, derfra har de unik nøgle til alle finansielle, uddannelses, sundhedsdata og så kan de fortsætte til teleselskaberne for at få resten. Derfor er staten uden for scope - de har jo allerede alle data.

4
27. april 2018 kl. 08:58

Inden vi går alt for meget i løsningsmode, så skulle vi måske tænke lidt over problemet og de udfordringer det giver.

Lokationsdata er adfærdsdata. Det er meget nemmere at sige noget andet end man mener, end det er at ændre adfærd. Og hvis du ændrer adfærd, så har du ændret dig på en langt mere grundlæggende måde, end hvis du ikke siger det, som du ellers ville have sagt.

Kort sagt er det nemmere at lyve om den man er, end det er at løbe fra den man er. Det er også derfor, at metadata ofte er mere værdifulde end data.

For nogen tid siden advarede jeg imod, at den omsiggribende "selvbetjening" til vores sundhedsdata ville betyde at vi ville blive tilbageholdende med afgive vores oplysninger, og man derfor ville skyde sig selv i foden. Svaret var ganske arrogant: når du bliver syg nok, skal vi nok få de oplysningerne! Og det er sandt. Når jeg bliver syg nok, så er det ligegyldigt, hvad jeg siger - så er det nok at se på, hvad jeg gør.

Lokationsdata er derfor meget identificerende. Vi kan ikke lave om på, at vi tit er der, hvor vi bor, og hvor vi arbejder. Og at vi kommer på vores børn skole (og hvornår!) er også med til identificere os.

Vi kan måske godt prøve at snyde nogen, ved at bruge mere tid hos grønthandleren, men vi får ingen pizza eller burgere der. For det er vi nødt til at gå et andet sted hen. Vi vil også afsløre, hvem der er vores venner og bekendte, ved hvor vi er, medmindre vi er villige til at bryde enhver kontakt med dem.

Dine lokationsdata siger også, hvor tit eller sjældent du besøger dine forældre ... eller din ex. De fortæller også om du har fået en ny kæreste, og hvem det er, før du siger noget om det til dine venner eller din familie. Måske endda før du selv er klar over det. Tænk over det.

Og det er ikke noget, som vi sådan lige kan lave om på. Ikke medmindre at vi lægger vores liv om, og er vi så den samme? Og mindst lige så vigtigt: skal det virkelig være nødvendigt?

3
27. april 2018 kl. 07:06

Afgifter er nøjagtig ligeså effektivt som ingenting at gøre. For statens agenter er fuldstændig upåvirkede af evt. afgifter. De sendes jo fra samme kasse som finansierer agenten.

1
26. april 2018 kl. 15:26

Hvis man bærer sig fornuftigt ad kan man gøre det meget omkostningstungt at re-identificere så det ikke kan betale sig. Gardere sig 100 % kan man nemlig ikke.