Snedigt certifikat gør det muligt at betale digitale abonnementer uden at afsløre kreditkortoplysninger

8. april 2016 kl. 06:354
Snedigt certifikat gør det muligt at betale digitale abonnementer uden at afsløre kreditkortoplysninger
Illustration: IBM.
IBM har udviklet et certifikat, der skal beskytte brugerens privatliv. Det krypterer de personlige oplysninger og forhindrer datamisbrug, hvis digitale tjenester bliver hacket, som det f.eks. skete for datingsitet Ashley Madison.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tænk over hvor mange digitale tjenester, som har adgang til vores personlige oplysninger. Netflix kender i hvert fald vores navn, fødselsdag, email og kreditkortoplysninger. Det samme gør HBO og en lang række andre tjenester, der også ved, hvor vi bor, hvor vi er født osv.

Jan Camenisch

Forsker hos IBM Research i Zurich og leder af forskningsholdet for privatliv og kryptografi.

Har udgivet over 100 bredt citerede forskningsartikler og modtaget flere priser for sit arbejde, heriblandt ‘IEEE computer society technical achievement award’ i 2013.

Han er medstifter af kryptografi-protokol-suiten Identity Mixer til autentifikation uden at indgribe i privatlivet, og så deltager han blandt andet i projekterne ABC4Trust, AU2EU og Witdom.

Holder oplægget Authentication without Identification - How To Protect Online Identity til it-sikkerhedsmessen Infosecurity den 4. maj kl. 14:00.

Sådan er tjenesterne skruet sammen, fordi det er bekvemt og giver adgang til store datamængder, som virksomhederne kan bruge til at skræddersy deres produkter.

Men sådan behøver det ikke nødvendigvis at være, hvis man spørger forsker Jan Camenisch hos IBM Research i Zurich.

Artiklen fortsætter efter annoncen

Han har netop udviklet en ny type certifikat, som gør det muligt at autentificere sig som bruger over for en digital tjeneste uden at give personlige oplysninger videre.

Filmtjenester som Netflix har fra brugerens synspunkt ikke brug for at kende ens fødselsdato. De har blot brug for at vide, om man eksempelvis er fyldt 18 år og derfor må se en given film.

Med det nye type certifikat behøver man således ikke længere opgive de personlige oplysninger.

I stedet kan tjenesten blot spørge: ‘Er brugeren fyldt 18 år?’, hvorefter certifikatet kan nøjes med at returnere en positiv eller negativ værdi alt efter resultatet.

Alle brugerens oplysninger er gemt krypteret i certifikatet, der ligger tilgængeligt open source.

Betalingskortoplysninger er krypteret

Det kan også bruges, når man skal købe et abonnement og afgive nummeret på betalingskortet. I stedet vil man have nummeret liggende krypteret i certifikatet, og kun afgive den krypterede værdi til f.eks. Netflix.

Tjenesten vil efterfølgende kunne opkræve betalingen hos betalingskort-indløseren, fordi indløseren har nøglen og kan se, at brugeren har certificeret tjenesten til at opkræve det månedlige gebyr.

Bliver tjenesten hacket - som det eksempelvis skete for utroskabssitet Ashley Madison sidste efterår - vil gerningsmændene kun have adgang til krypterede og dermed ubrugelige kreditkortoplysninger.

»Når du beder en tjeneste om at bekræfte din identitet, så sender du normalt hele certifikatet (som fx offentlig digital signatur, red.). Det afslører alt for meget information om dig,« siger Jan Camenisch og sammenligner det med, at vi viser vores kørekort med cpr-nummer, når vi blot har brug for at bevise, at vi er fyldt 18 år.

Digitale tjenester kan ved at benytte andre metoder, som certifikatet fra IBM Research, beskytte brugernes identitet, fortæller Jan Camenisch, som vil præsentere hvordan til it-sikkerhedsmessen Infosecurity i København den 4. maj.

»Problemet i dag er, at vi altid identificerer os selv og afgiver for meget personlig information på nettet,« siger Jan Camenisch og fortsætter:

»Det nedbryder privatlivet.«

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
9. april 2016 kl. 19:16

Den korrekte måde at spørge på, der sikrer mod sådan utilsigtet identifikation er kun at tillade forespørgsler på statiske informationer, som f.eks. fødselsår og ....

At spørge på fødselsåret giver fluks en nøjagtig oplysning --- i modsætning til at vente 3 år med at få oplysningen om alder som i dit eksempel. Ellers synes jeg (som ikke-kyndig) at du kommer med nogle gode eksempler på problemstillinger.

3
9. april 2016 kl. 02:47

I stedet kan tjenesten blot spørge: ‘Er brugeren fyldt 18 år?’, hvorefter certifikatet kan nøjes med at returnere en positiv eller negativ værdi alt efter resultatet.

Problemet er at mange, der arbejder med avanceret krypto forestiller sig at leve i en statisk verden. Og det virker fint, hvis du på en ferie en enkelt gang besøger et værtshus og skal dokumentere at du er gammel nok til at købe spiritus.

Men hvis metoden vinder indpas online vil den kunne blive brugt af f.eks. Facebook, når en 10 årig for første gang forsøger at oprette sig. Her vil responset være "Du er desværre ikke gammel nok til at oprette dig som bruger, men skal vi give dig besked, når du er?" Hvorefter der sendes en query til brugerens certifikat hver dag herefter indtil svaret på spørgsmålet ">13 år?" bliver positivt.

Det samme vil ske automatisk hos alle ad-servere, hver gang brugeren skal vises en ny annonce og adserveren skal vurdere om den må levere en annonce med højere betalt voksen-forbeholdt indhold.

Endnu "bedre" vil det gå for firmaer, der har biler til at køre rundt i landet, som f.eks. HjemIs og Google. Hvis de udover at forespørge på "> X år?" også for lov at spørge på "skal vi give besked, når vi er inden for en afstand af x km fra din hjem.adresse" (hvor afstanden så forespørges med sekundinterval) er lille Lise unikt identificeret for resten af livet på basis af to "Ja/Nej" spørgsmål på dynamiske variable.

Den korrekte måde at spørge på, der sikrer mod sådan utilsigtet identifikation er kun at tillade forespørgsler på statiske informationer, som f.eks. fødselsår og prædefinerede geografiske sektorer (så som postnummer, kommune eller km-kvadratnet).

2
8. april 2016 kl. 13:22

"Hvorfor skulle de opgive dette,"

Når det bliver dyrt at have uloveligt data med bøder på 4% af omsætningen. Når Ulovelig data, bliver det meste persondata man ikke skal bruge. Når det bliver dyrt at have styr på meget og mange data, da man ellers ikke kan opbevare dem loveligt. Når man skal kunne oplyse og finde data på hvad man har af personer oplysninger, og det skal kunne oplyses på forlangen.

Når er hvis med den nye persondata lov for EU,

1
8. april 2016 kl. 09:25

Det lyder da som en glimrende idé, men jeg har (desværre) svært ved at forestille mig, at det skulle blive ret udbredt. Big Data er det nye sort og virksomhederne elsker at have tonsvis af data liggende (uden at skænke sikkerheden en tanke). Hvorfor skulle de opgive dette, især når størstedelen af befolkningen er relativt ligeglade med deres privatliv?