Aarhus University Seal / Aarhus Universitets segl

Krypteringsværktøj kan bevare mulighed for registerforskning trods regelstramning

Krypteringsteknik er gået fra ren grundforskning til praktisk værktøj, hvor man kan regne på data uden at kigge på dem. Det kan især få betydning for registerforskning, hvis EU-regler om brug af persondata bliver strammet

24.09.2014 | Sebastian Cappelen

Professor Ivan Bjerre Damgård

Professor Ivan Bjerre Damgård

Multiparty Computation, der er en teknik til at kryptere af data, bliver brugt til beskyttelse af persondata, at lave sikre auktioner, benchmarking og andre områder, hvor der er brug for fortrolighed. Det er et stort skridt, forklarer professor Ivan Bjerre Damgård fra Institut for Datalogi på Aarhus Universitet. Han er en af drivkræfterne bag udviklingen af metoden, som tilbage i 1980’erne stadig ansås for ren grundforskning uden klare anvendelsesområder.

Teknikken kan få en væsentlig betydning for danske forskere, som især gør brug af registre med personhenførebare informationer. Netop nu bliver der fremlagt et lovforslag i EU, der vil medføre en stramning i beskyttelsen af persondata. Og det har gjort danske forskere bekymret for deres adgang til registre med personinformationer. Men ifølge Ivan Bjerre Damgård kan persondata beskyttes med Multiparty Computation, og det er derfor alligevel er muligt at gøre brug af folks persondata trods ny strammere lovgivning. Teknikken kan benyttes til alle typer af data, herunder også de registre, der handler om befolkningens sundhedstilstand. 

”Teknologien for sikre beregninger er i dag så moden, at man rent faktisk kan regne på data, mens de er krypteret. Det betyder, at man kan man lave systemer, som behandler fortrolige data, fordi de er krypteret hele tiden. Og så kan man lukke op for lige præcis de data, man ønsker”, forklarer Ivan Bjerre Damgård.

file:///K:/FA_Faelles-komm/NEWSROOM/Registerforskning_14/f%C3%A6rdige%20artikler%20til%20tema/krypteringsteknik_alexanderinstitut_registerforskning_final.docx#_msocom_1En mere finkornet kontrol

Brugen af krypteringsteknologien er også aktuel i til andre anvendelser, hvor fortrolige data indgår. For eksempel er mange virksomheder interesserede i at vide, hvor godt forretningen klarer sig i sammenligning med konkurrenterne. Har man adgang til data fra mange virksomheder kan man lave en såkaldt benchmarking analyse, der præcist fortæller hver virksomhed, hvordan de kan forbedre sig. Med den særlige krypteringsteknologi kan virksomheder sikre sig, at de data, de udleverer til benchmarkingsanalysen, forbliver krypteret og derfor ikke kommer til konkurrenternes kendskab.

”Teknikken hjælper med at sikre, at man lækker lige præcis de data, man gerne vil lække. Det betyder, at man får en meget mere finkornet kontrol”, siger Ivan Bjerre Damgård.

”Vi tilbyder, at man regner på data, uden at se dem. Skabet er så at sige låst med digitale nøgler, der hver tilhører dem, der har aftalt at se resultatet. Døren kan først åbnes, når alle de godkendte digitale nøgler er sat i. Dermed er det ikke nødvendigt at give åben adgang til alle data. I stedet for kan vi fortælle hver enkelt virksomhed præcis, hvad de har brug for at vide”, forklarer han.

Teknologien er tættere på markedet

Teknologien var i 1980’erne ren grundforskning og er i sagens natur særlig anvendelig på områder, hvor der er brug for høj fortrolighed. Fx ved persondata til forskning eller ved benchmarking og sikre auktioner. Det kan være lovgivningen, der giver konflikten ved at beslutte at bestemte data eller tal ikke må sammenkøres. Teknologien bliver brugt i energisektoren, hvor firmaer, der skal bruge x-antal kilowatt timer næste år, kan sætte det på auktion via Internettet. Systemet bruger sikre beregninger til at finde det bedste bud og garanterer på den måde, at budene holdes fortrolige.

Yderligere oplysninger


Professor Ivan Bjerre Damgård
Institut for Datalogi, Aarhus Universitet,

mobil 20 83 71 37

ivan@cs.au.dk

 

Forskning, Forskning, Alle grupper, Ekstern målgruppe, Aarhus Universitet