Technológiák 2009. JÚNIUS 9. GULYÁS GÁBOR GYÖRGY (GULYASG@HIT.BME.HU)

Privátszférát i á á Erősítő ő í ő Technológiák 2009. JÚNIUS 9. GULYÁS GÁBOR GYÖRGY (GULYASG@HIT.BME.HU)

Bevezető

Bevezető Angolul is PET: Privacy Enhancing Technologies Adatvédelem: A személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását és az érintett személy védelmét biztosító alapelvek, szabályok, eljárások, adatkezelés eszközök és módszerek összessége. A PET technológiák célja az adatvédelem biztosítása. Felhasználó központúság, vezérlés (gyengébb fél védelme) Nem kötelez: döntési lehetőség Idealizált cél, hogy szakértelem nélkül, a hozzá kapcsolódó információkat gond nélkül menedzselje Ülti Üzleti ié igények Kompromisszum szükséges, de nem zárják ki egymást!

Ez csak egy elméleti igény? Bevásárlási szokások Mobiltelefonok helymeghatározása Kamera-túlterheltség Elektronikus jegy problémái RFID privacy E-kereskedelem Internet levelezés böngészés különféle tartalmak megosztása (blog, hírek, fájlok) vagy épp tartalmak elérése

Miért érdekelne ez engem? Mindenkinek vannak érzékeny (személyes) adatai (amelyeket nem kötne csak úgy bárki orrára a hetes buszon). Vallási beállítottság Betegségek, egészségügyi é állapot Pénzügyi helyzet Érdeklődési kör Szexuális érdeklődés és kapcsolatok Fiatalkori kicsapongások Politikai meggyőződés Vagy: Data Retention irányelv (később lesz róla szó)

RFID egy remek példa I. Hasznos lehet, például: Egyszerű fizetni Intelligens kosár Egyszerűbb logisztika Lopásvédelem Mosásvédelem Csakhogy

RFID egy remek példa II. Mi van, ha több eszköz, vagy termék is fel van címkézve? Anonim módon, de: Követés a címke halmaz azonosításával Profilozás fl RFID TAG adatbázis Termékinformációk alapján Névtelen vásárolói kosár

PET technológiák

PET Technológiák Mitől lesz egy technológia PET? + RFID árnyékolása az útlevélben Adóbevallás 2009

Internetes PET-ek Alkalmazási szintre példák: Anonim böngészők Anonim remailerek Anonim torrent kliens Csevegő szolgáltatások Fájl titkosítók Példák hálózati szintűre: Anonim proxy Anonimizáló hálózatok Alkalmazási réteg Szállítási réteg (TCP, UDP) IP réteg Adatkapcsolati és fizikai réteg TCP/IP

Kiemelt példa: anonim böngészők Gecko version: Feb 01, 2008 Windows XP JavaScript 1.7 Megjelenítés tulajdonságai IE6: vágólap hozzáférés (ha engedélyezett)! Az internetezők 15-20%-át érintő hiba! Firefox 2.0.0.12 Alkalmazási réteg Referrer: http://mysecretsite.com Port: 54562 Szállítási réteg (TCP, UDP) Germany A topológiáról is van információ! Város, szolgáltató! tó! IP réteg 82.165.253.19 Adatkapcsolati és fizikai réteg TCP/IP Egy külön világ a hozzáférés: lhll lehallgatás, közbeékelődés,

Kiemelt példa: anonim böngészők II. Forrás: http://www.ip-adress.com Forrás: http://projectip.com

Kiemelt példa: anonim böngészők III. Főbb problémák Megoldások Néhány követési technika IP, Cookie, PIE Web poloskák URL-referer Automatikus önfelfedés Hírcsatornák, kezdőlap Anonimizáló hálózatra épül: Off-line adatbázisok Szolgáltatók tók együttműködése lk l á i Komplex profilírozás Alkalmazás szinten: Vagy webes felületen, vagy hordozható böngészőben Összetett szűrési funkciók Off-line adatbázisok elfedése

Internetes PET-ek vezeték nélüli hálózaton? Probléma: A jelenleg elterjedt szolgáltatások nem nyújtanak anonimitást: sem a hozzáférési szakaszon sem utána Kérdés: érdemes-e itt internetes PET-et alkalmazni? Hozzáférési szakasz SSL/TLS a központi gépig: igen, ha gyengén titkosított a hozzáférési szakasz. Helyi proxy: egyértelműen! Internet: természetesen!

PET körkép

Szükség van PET-ekre? Kukkoló társadalmak Forrás: Privacy International

Mennyire vagyunk PET tudatosak? Forrás: Data Protection in the European Union, Citizens perceptions, Flash Eurobarometer, 2008 eleje

Mennyire vagyunk PET tudatosak? II. Forrás: Globalization of Personal Data (GPD), The Surveillance Project, Queen s University (Kingston, Canada), 2007. november

Mennyire vagyunk PET tudatosak? III. Forrás: Globalization of Personal Data (GPD), The Surveillance Project, Queen s University (Kingston, Canada), 2007. november

A Data Retention irányelv és a PRIME Projekt Privacy and Identity Management for Europe Data Retention irányelv PRIME Projekt Céljai Vezetékes, mobiltelefonos beszélgetések, internet (2009.01.01.- től) A tartalmat nem, csak meta-adatokat rögzítik Az adatokat ½ - 2 évig tárolják Forgalomanalízis (tömeges megfigyelés), de így a magánszemélyek is megfigyelhetővé válnak Problémák: Nem egyértelmű Nincs együttműködés a szolgáltatók részéről A célja egy egységes rendszer létrehozása, amelynek a felhasználó adatkezelésének a támogatása a célja Konzorcium: Több nagy ipari résztvevő Több európai egyetem részvételével Megcélzott területek: Internet t Mobiltelefónia Szenzorhálózatok Betekintés? (2008-ban véget ért.)

PET-ek Magyarországon Broadening the Range Of Awareness in Data protection ti PET Portál és Blog http://pet-portal.eu A PET technológiák hazai portálja, egyelőre csak magyar nyelven működik IT café, ITTK, INFOTA Tevékenység: Blog, tanulmányok, cikkek, linkek Adatvédelem napja: játék, kerekasztal beszélgetés Közös tevékenységek a partnerekkel (pl. Hacktivity konferencia) BROAD http://broad-project.eu Speciálisan az alapvető jogok és a polgárok tudatossága közötti kapcsolat erősítésére létrehozott EU program keretében zajlik CEU, TILT, EKINT Célok: Az informatikusok véleményének vizsgálata Többnyelvű internetes fórum létrehozása (PET-ek) Kreatív alkotások, pályázatok

Jövőkép Mi várható a jövőben? Komplex adatkezelő rendszerek, hálózatok terjedése Hogyan készüljünk fel erre? Cél a tudatosság növelése (lehetőségek, technológiák). Használhatóbb technológiák fejlesztése és terjesztése. (Erősebb kutatás-fejlesztés.) PrimeLife: a PRIME projekt utódja (Privacy and Identity Management in Europe for Life)

Köszönöm a figyelmet! GULYÁS GÁBOR GYÖRGY (GULYASG@HIT.BME.HU)