DATABESKYTTELSE GENNEM DESIGN. Gert Læssøe Mikkelsen Head of Security Lab.

Størrelse: px

Starte visningen fra side:

Download "DATABESKYTTELSE GENNEM DESIGN. Gert Læssøe Mikkelsen Head of Security Lab."

Christian Ipsen
6 år siden
Visninger:

1 DATABESKYTTELSE GENNEM DESIGN Gert Læssøe Mikkelsen Head of Security Lab.

2 Alexandra Instituttet er en non-profit virksomhed, der arbejder med anvendt forskning, udvikling og innovation inden for it Vi er sat i verden for at skabe værdi, vækst og velfærd i det danske samfund Side 2

3 SECURITY Cloud Application security Data security Software as a service Identity Bring your own identity Multi-factor authentication Internet of Things Smart energy Smart city Smart products Data protection Privacy Privacy by Design EU General Data Protection Regulation (Big) data Open data Secure Multiparty Computation Benchmarking Usable Security User centric design User studies Page 3

4 DATABESKYTTELSE GENNEM DESIGN (GDPR) Artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger 1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indebærer, gennemfører den dataansvarlige både på tidspunktet for fastlæggelse af midlerne til behandling og på tidspunktet for selve behandlingen passende tekniske og organisatoriske foranstaltninger, såsom pseudonymisering, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper, såsom dataminimering, og med henblik på integrering af de fornødne garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes rettigheder Page 4

5 .. OG GENNEM STANDARDINDSTILLINGER (GDPR) 2. Den dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles. Denne forpligtelse gælder den mængde personoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed. Sådanne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den pågældende fysiske persons indgriben stilles til rådighed for et ubegrænset antal fysiske personer. 3. En godkendt certificeringsmekanisme i medfør af artikel 42 kan blive brugt som et element til at påvise overholdelse af kravene i nærværende artikels stk. 1 og 2. (Henvisning til certificering findes flere steder i forordningen) Page 5

DATABESKYTTELSE GENNEM DESIGN NYT? Data beskyttelse gennem design/data protection by Design. Nyt koncept, men ikke helt nyt. Privacy by Design, Ann Cavoukian (Canada) 1995.

6 DATABESKYTTELSE GENNEM DESIGN NYT? Data beskyttelse gennem design/data protection by Design. Nyt koncept, men ikke helt nyt. Privacy by Design, Ann Cavoukian (Canada) Proaktiv ikke reaktiv; forebyg ikke afhjælpe Persondatabeskyttelse som standardindstilling Persondatasikkerhed indbygget i designet Fuld funktionalitet positiv sum ikke nul-sum (win win princip) Start-til-slut sikkerhed Synlighed og transparens Respekt for personlige data Page 6

DATABESKYTTELSE GENNEM DESIGN By design DPIA,

Tænk det ind i designfasen, ikke som en addon

Anonymisering Pseudonymisering Adgangskontrol

7 DATABESKYTTELSE GENNEM DESIGN By design DPIA, PIA eller Konsekvensanalyse Databeskyttelse Tænk det ind i designfasen, ikke som en addon til sidst Dataminimering Kryptering Anonymisering Pseudonymisering Adgangskontrol Logning Logovervågning Overlap med andre artikler Husk at både dataansvarlig og databehandler er ansvarlige for at forordningen følges Page 7

8 EKSEMPEL PÅ SECURITY BY DESIGN Password authentifikation: 1. Simpel password database 1. Slå brugernavn og password op i databasen 2. Sammenlign passwords Hvis databasen lækkes, lækkes passwords 2. Hashed passwords Passwords bliver hashed før de kommer i databasen 1. Slå brugernavn og hashed password op i databasen 2. Hash password fra login 3. Sammenlign de hashede passwords. Hvis databasen lækkes, lækkes passwords ikke i klartekst. Password123 HASH Sw3 # safa Dette er en forsimplet beskrivelse, der skal mere til! Side 8

9 KRYPTERING TRANSPORT AF DATA (Burde være) Standard - forventet data beskyttelse. Del af data protection by design PC ere og www Burde være helt standard. VPN Standardmetoder, implementeringer og nøglelængder. Sikrer fortrolighed (og integritet) Alice xrdae5%&3f = Krypter(nøgle, HEJ BOB ) xrdae5%&3f Bob HEJ BOB = Dekrypter(nøgle, xrdae5%&3f) Side 9

10 KRYPTERING forts. Data storage Hvis data lækkes er det mindre kritisk End-to-End kryptering Virksomheden kender ikke data, og kan derfor ikke lække dem IoT/Smarte produkter Her går det desværre ikke så godt for alle producenter. Producentansvar? Kryptering: Sikkerheden reduceres til beskyttelse af nøglerne Side 10

11 KRYPTERING AVANCERET Nye metoder der tillader beregninger på krypteret data Loss of cloud benefits Loss of confidentiality Fully Homomorphic Encryption FHE Web Server Secure Multiparty Computation MPC (Avancerede) Privacy Enhancing Technology PET s Client-side kryptering virker ved: Storage, Virker ikke ved: Beregninger på sensitive data Storage Side 11

MPC EKSEMPLER Funktion beregnet på data fra flere

Hver part kryptere egne data De laver sammen en

Nøglehåndtering i cloudløsninger Partisia Konkrete

12 MPC EKSEMPLER Funktion beregnet på data fra flere parter. Hver part kryptere egne data De laver sammen en beregning på de krypterede data Kryptered svar kan dekrypteres. Alexandra Institutet Generelle løsninger Sepior Nøglehåndtering i cloudløsninger Partisia Konkrete løsninger, auktioner og surveys Projektet Big Data by Security Benchmarking af bankkunder Lån på auktion Confidential benchmarking Konference 29. marts Side 12

13 ANONYMISERING Afkoble data fra personen Ikke længere persondata, dermed nemmere at håndtere Kendes fra frigivelse af dataset, men ideen er brugbar generelt: Hvis CPR nummeret er ligegyldigt, så glem det. Tænk det ind som en del af data protection by design 1. Fjernelse af alle identifiers (og quassiidentifiers) 2. Sikkert ikke nok: 1. Randomisering: Tilføje støj/fejl til data permutere attributer. 2. Generalisering Adresse -> by Fødselsdato -> aldersinterval Kvantificerbart Det er ikke trivielt Side 13

14 PSEUDONYMISERING Afkoble data fra personen, men med et håndtag Lavere risiko, dermed nemmere at håndtere Tænk det ind som en del af data protection by design Hvis databehandler ikke behøver fx CPR så send et pseudonym med i stedet. Indentifiers udskiftes med et pseudonym, således at samme identifier giver samme pseudonym. Pseudonym: Tilfældig værdi Hashværdi (pas på) Kryptering af identifier Side 14

15 ANONYMISERING DET ER IKKE TRIVIELT Guvernøren for Massachusetts' helbredsdata lækket HUSK: Der findes sikkert klogere personer end en selv De kan bruge dataanalyse etc. Netflix pseudonomiserede og anonymiserede et dataset og offentliggjorde det Det blev linket til IMDB Afslørede ekstra data om brugerne Side 15

16 DIFFERENTIAL PRIVACY Stærk definition af anonymisering Matematisk defineret Ide 1: Tilføje støj formaliseret. Ide 2: Dataset A, og B Hr. Jensen er i A, men ikke i B Alle analyser på anonymiseret(a) og anonymiseret(b) giver (næste) ens resultat. (næsten) er kvantificeret matematisk Side 16

EU Forskningsprojekt 2011-2014 Alexandra, IBM, Microsoft, europæiske universiteter m.fl.

17 EU Forskningsprojekt Alexandra, IBM, Microsoft, europæiske universiteter m.fl. Digitale identiteter med Anonym autentifikation Kryptografiske pseudonymer Verificerbare attributter Kontekstafhængige Akkreditiver, Annonymous Credentials, Privacy enhancing Attribute Based Credentials, ABC eller p-abc 07/03/2017 Page 17

18 SODA PROJEKTET EU Forskningsprojekt Alexandra, Aarhus Universitet, Philips, Technische Universiteit Eindhoven, Goettingen Universitet. Big Data sammen med Differential Privacy Sikker dataanalyse af sundhedsdata Både ny teori, implementationer og prototype Dataanalyse (Big Data) Diff Privacy MPC Data Data Data Data Side 18

19 KONKRETE RÅD By Design Lav konsekvensanalyse og tænk databeskyttelse ind i designfasen Nye systemer Dataminimering Anonymisering Pseudonymisering Hav styr på hvor I har data I skal kunne dokumentere det, kunne slette, give indsigt til osv. Hav styr på hvorfor I behandler/opbevare data Hav styr på hvem der har adgang til data, og hvorfor Brug kryptering det er standard i 2017, og ikke kun datatransport. Mere fair konkurrence for dem der gør det godt! Spændende at se, hvordan det i praksis bliver Side 19

20 Tak for opmærksomheden!

Relaterede dokumenter

MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S

MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S Alexandra Instituttet er en non-profit virksomhed, der arbejder med anvendt forskning, udvikling