Snedigt certifikat gør det muligt at betale digitale abonnementer uden at afsløre kreditkortoplysninger

Illustration: leowolfert/Bigstock
IBM har udviklet et certifikat, der skal beskytte brugerens privatliv. Det krypterer de personlige oplysninger og forhindrer datamisbrug, hvis digitale tjenester bliver hacket, som det f.eks. skete for datingsitet Ashley Madison.

Tænk over hvor mange digitale tjenester, som har adgang til vores personlige oplysninger. Netflix kender i hvert fald vores navn, fødselsdag, email og kreditkortoplysninger. Det samme gør HBO og en lang række andre tjenester, der også ved, hvor vi bor, hvor vi er født osv.

Sådan er tjenesterne skruet sammen, fordi det er bekvemt og giver adgang til store datamængder, som virksomhederne kan bruge til at skræddersy deres produkter.

Men sådan behøver det ikke nødvendigvis at være, hvis man spørger forsker Jan Camenisch hos IBM Research i Zurich.

Han har netop udviklet en ny type certifikat, som gør det muligt at autentificere sig som bruger over for en digital tjeneste uden at give personlige oplysninger videre.

Filmtjenester som Netflix har fra brugerens synspunkt ikke brug for at kende ens fødselsdato. De har blot brug for at vide, om man eksempelvis er fyldt 18 år og derfor må se en given film.

Med det nye type certifikat behøver man således ikke længere opgive de personlige oplysninger.

I stedet kan tjenesten blot spørge: ‘Er brugeren fyldt 18 år?’, hvorefter certifikatet kan nøjes med at returnere en positiv eller negativ værdi alt efter resultatet.

Alle brugerens oplysninger er gemt krypteret i certifikatet, der ligger tilgængeligt open source.

Betalingskortoplysninger er krypteret

Det kan også bruges, når man skal købe et abonnement og afgive nummeret på betalingskortet. I stedet vil man have nummeret liggende krypteret i certifikatet, og kun afgive den krypterede værdi til f.eks. Netflix.

Tjenesten vil efterfølgende kunne opkræve betalingen hos betalingskort-indløseren, fordi indløseren har nøglen og kan se, at brugeren har certificeret tjenesten til at opkræve det månedlige gebyr.

Bliver tjenesten hacket - som det eksempelvis skete for utroskabssitet Ashley Madison sidste efterår - vil gerningsmændene kun have adgang til krypterede og dermed ubrugelige kreditkortoplysninger.

»Når du beder en tjeneste om at bekræfte din identitet, så sender du normalt hele certifikatet (som fx offentlig digital signatur, red.). Det afslører alt for meget information om dig,« siger Jan Camenisch og sammenligner det med, at vi viser vores kørekort med cpr-nummer, når vi blot har brug for at bevise, at vi er fyldt 18 år.

Digitale tjenester kan ved at benytte andre metoder, som certifikatet fra IBM Research, beskytte brugernes identitet, fortæller Jan Camenisch, som vil præsentere hvordan til it-sikkerhedsmessen Infosecurity i København den 4. maj.

»Problemet i dag er, at vi altid identificerer os selv og afgiver for meget personlig information på nettet,« siger Jan Camenisch og fortsætter:

»Det nedbryder privatlivet.«

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jakob Busk Sørensen

Det lyder da som en glimrende idé, men jeg har (desværre) svært ved at forestille mig, at det skulle blive ret udbredt. Big Data er det nye sort og virksomhederne elsker at have tonsvis af data liggende (uden at skænke sikkerheden en tanke). Hvorfor skulle de opgive dette, især når størstedelen af befolkningen er relativt ligeglade med deres privatliv?

  • 7
  • 0
#2 Bent Jensen

"Hvorfor skulle de opgive dette,"

Når det bliver dyrt at have uloveligt data med bøder på 4% af omsætningen. Når Ulovelig data, bliver det meste persondata man ikke skal bruge. Når det bliver dyrt at have styr på meget og mange data, da man ellers ikke kan opbevare dem loveligt. Når man skal kunne oplyse og finde data på hvad man har af personer oplysninger, og det skal kunne oplyses på forlangen.

Når er hvis med den nye persondata lov for EU,

  • 5
  • 0
#3 Henrik Biering Blogger

I stedet kan tjenesten blot spørge: ‘Er brugeren fyldt 18 år?’, hvorefter certifikatet kan nøjes med at returnere en positiv eller negativ værdi alt efter resultatet.

Problemet er at mange, der arbejder med avanceret krypto forestiller sig at leve i en statisk verden. Og det virker fint, hvis du på en ferie en enkelt gang besøger et værtshus og skal dokumentere at du er gammel nok til at købe spiritus.

Men hvis metoden vinder indpas online vil den kunne blive brugt af f.eks. Facebook, når en 10 årig for første gang forsøger at oprette sig. Her vil responset være "Du er desværre ikke gammel nok til at oprette dig som bruger, men skal vi give dig besked, når du er?" Hvorefter der sendes en query til brugerens certifikat hver dag herefter indtil svaret på spørgsmålet ">13 år?" bliver positivt.

Det samme vil ske automatisk hos alle ad-servere, hver gang brugeren skal vises en ny annonce og adserveren skal vurdere om den må levere en annonce med højere betalt voksen-forbeholdt indhold.

Endnu "bedre" vil det gå for firmaer, der har biler til at køre rundt i landet, som f.eks. HjemIs og Google. Hvis de udover at forespørge på "> X år?" også for lov at spørge på "skal vi give besked, når vi er inden for en afstand af x km fra din hjem.adresse" (hvor afstanden så forespørges med sekundinterval) er lille Lise unikt identificeret for resten af livet på basis af to "Ja/Nej" spørgsmål på dynamiske variable.

Den korrekte måde at spørge på, der sikrer mod sådan utilsigtet identifikation er kun at tillade forespørgsler på statiske informationer, som f.eks. fødselsår og prædefinerede geografiske sektorer (så som postnummer, kommune eller km-kvadratnet).

  • 2
  • 0
#4 Jørgen L. Sørensen

Den korrekte måde at spørge på, der sikrer mod sådan utilsigtet identifikation er kun at tillade forespørgsler på statiske informationer, som f.eks. fødselsår og ....

At spørge på fødselsåret giver fluks en nøjagtig oplysning --- i modsætning til at vente 3 år med at få oplysningen om alder som i dit eksempel. Ellers synes jeg (som ikke-kyndig) at du kommer med nogle gode eksempler på problemstillinger.

  • 1
  • 0
Log ind eller Opret konto for at kommentere