• Bevarande av individens personliga integritet inom ramen för skolgemenskapens portal och integritetsskydd för utvärdering av universitetskurser på elektronisk väg.
  • Patras universitet i Grekland och Norrtullskolan (grundskola) i Söderhamn, Sverige, har valts som platser för dessa pilotprojekt.
  • Konsortiet samordnas av Goethe universitet i Frankfurt, och för samman ledande företag, europeiska universitet och andra partners som använder teknik för skydd och hantering av individens personliga integritet och identitet i praktiken.

Söderhamn den 28 januari 2011: Idag, på den internationella Integritetsskyddsdagen (Data Privacy Day), meddelades genomförandet av ett större forskningsinitiativ som utgörs av pilotprojekt med kryptografiska tekniker som gör det möjligt för befolkningen att bättre skydda sin personliga integritet och sina identiteter. Projektet, som kallas ABC4Trust, använder integritetsskyddande teknik som kommer att studeras inom ramen för pilotprojekt vid ett universitet i Grekland och en grundskola i Sverige.

Europeiska och amerikanska användare ägnar i genomsnitt 25-321 timmar per månad åt att surfa på Internet, enligt comScore. Under den här tiden får de åtkomst till tusentals olika Internettjänster, som bankaffärer på Internet, e-handel och sociala nätverk. I princip alla tjänster kräver att användarna skapar en personlig användarprofil, varefter de får åtkomst till tjänsten genom att logga in med användarnamn och lösenord eller – för högre säkerhet – via kryptografiska certifikat. Även om sådana certifikat kan erbjuda tillräcklig säkerhet för många ändamål, ger de normalt inget som helst skydd för användarens personliga integritet. Därför lämnar användarna ofta ut sin identitet och sina personuppgifter till tjänsteleverantören, trots att användarens identitet egentligen inte behöver vara känd för att tjänsten ska kunna tillhandahållas.

”Att lämna ut mer information än nödvändigt skadar inte bara användarnas integritet, utan ökar även risken för bedräglig användning av information, t.ex. identitetskapning, om personuppgifterna kommer i orätta händer. Syftet med ABC4Trust är att visa att system med attributbaserad behörighet kan stödja både säker autentisering och integritetsskydd, t.ex. i mobila gemenskaper. Det här är direkt förenligt med Europeiska unionens digitala agenda2.”, säger Prof. Dr. Kai Rannenberg från T-Mobile Chair of Mobile Business & Multilateral Security vid Goethe universitet i Frankfurt, Tyskland, som samordnar det nya initiativet.

Projektet kommer att pågå i fyra år och testa integritetskyddande attributbaserad behörighet (ABC, Attribute-Based Credentials), som innebär att användaren lämnar ut endast nödvändig information och inte hela sin identitet. Exempelvis kan användarna istället för att lämna ut sitt födelsedatum eller sin adress genom att tillhandahålla en kopia av ett ID- kort bara behöva bevisa att de är över 18 år gamla, studenter vid ett visst universitet eller medborgare i en viss kommun eller ett visst land. ABC- systemet kommer att använda IBM Identity Mixer- och Microsoft U-Prove- tekniker.

”Med tekniker som Identity Mixer gör vi det tekniskt möjligt att inte bara tillföra Internettjänsterna en stark säkerhet, utan – samtidigt – även bättre integritetsskydd”, säger Dr. Jan Camenisch, forskare inom integritetsteknik vid IBM Research i Zurich, Tyskland. ”Vi kommer att dra nytta av resultaten från över tio års forskning och utveckling och nu använda dessa lösningar i praktiken samt ta itu med användbarhet och interoperabilitet.”

”Tekniker för utlämnande av minsta möjliga mängd information, t.ex. U- Prove och Identity Mixer, utgör viktiga byggstenar för genomförandet av ett hållbart identitetsmetasystem”, säger Kim Cameron, Chief Architect of Identity vid Microsoft. ”ABC4Trust-projektet kommer att bli ett fantastiskt forum där olika aktörer kan hantera integritetsproblemet för ett säkrare och tryggare Internet.”

”Vår lösning för Identitetshantering, IDM (Identity Management), skapar goda möjligheter för telekomtjänsteleverantörer att agera som identitetsmäklare för sina kunder. Lösningen skyddar användarnas personliga data samtidigt som slutanvändaren får relevanta och individanpassade tjänster och bättre användarupplevelser”, säger Robert Seidl, ansvarig för IdM forskning vid Nokia Siemens Networks. ”Med ABC4Trust blir det faktiskt möjligt att använda två fantastiska tekniker från IBM och Microsoft som möjliggör integritetsskydd tillsammans, med hjälp av Nokia Siemens Networks IdM-lösning som kan integreras med båda dessa tekniker.

Pilottester i Sverige och Grekland

Den första pilottillämpningen kommer att genomföras vid Norrtullskolan, ett högstadium i Söderhamn, Sverige. Det här pilottestet innebär att ABC- systemet används för att möjliggöra säker autentisering för elever och föräldrar mot de tjänster som erbjuds av skolan, t.ex. kommunikation med skolans sjukvårdspersonal och sociala rådgivare samt åtkomst till ett socialt nätverk som är begränsat till en viss grupp elever samtidigt som deras integritet skyddas.

Det andra pilottestet, som kommer att utföras vid Research Academic Computer Technology Institute i Patras, Grekland, innebär att studenterna får möjlighet att utvärdera och poängsätta de kurser som de har läst och motsvarande föreläsare. Även om kursutvärderingar har blivit standardpraxis vid de flesta universitet, utförs de normalt utan användning av datorer eller via oberoende tredje parter i syfte att skydda studenternas integritet. ABC-systemet kommer att göra det möjligt att begränsa utvärderingsprocessen till studenter som har deltagit i en föreläsning utan att avslöja studenternas identiteter. Utöver detta exempel påvisar pilottestet även en lösning för att upprätthålla korrektheten och trovärdigheten hos datorbaserade utvärderingar, t.ex. i samband med marknadsundersökningar, och samtidigt skydda den personliga integriteten.

Inom båda pilottesterna kommer ABC4Trust att göra det möjligt för utbildningsinrättningarna att utfärda autentiseringsuppgifter till sina användare, inklusive elever, föräldrar och studenter, så att de kan bevisa att de har deltagit i en viss kurs, är medlemmar i en viss grupp, t.ex. ett idrottslag, eller har ett visst kön eller en viss ålder. Genom att lagra uppgifterna på ett Smartcard eller en mobiltelefon kan dessa personer använda dem för att autentisera sig mot diverse tjänster. Vid pilotanläggningen Patras kommer universitetet att kunna köra sitt eget datoriserade feedbacksystem och studenterna kan känna sig trygga med att ABC4Trust skyddar deras identitet.

Framtiden för personanpassad identifiering

I takt med att elektroniska ID-kort och elektroniska körkort blir allt vanligare för identifiering, autentisering och betalning inom en lång rad olika användningsområden, blir användarnas integritet en allt större utmaning. Integritetsskyddande tekniker, t.ex. de tekniker som används vid pilottesterna inom ramen för ABC4Trust, kommer att bli nödvändiga för att det ska vara möjligt att bygga in hållbara integritetsskyddande lösningar i dessa system och förverkliga deras fördelar för morgondagens informationssamhälle.

IBM Identity Mixer och Microsoft U-Prove

IBM Identity Mixer och Microsoft U-Prove använder sofistikerade men ändå effektiva kryptografiska algoritmer för att bidra till att säkerställa att en persons verkliga identitet, inklusive personliga attribut och beteendeprofiler, aldrig lämnas ut till en tjänsteleverantör utan personens medgivande. Tekniken är lämplig för en stor mängd olika tillämpningar, t.ex. försäkring, sjukvård, online-butiker och kreditkort. Teknikerna och deras upphovsmän har tilldelats ett flertal utmärkelser och belönades t.ex. gemensamt med Best Innovation European Identity Award 20103.

Nokia Siemens Networks IDM lösning

Identity Management hjälper tjänsteleverantörer att erbjuda sina kunder bättre åtkomstmetoder till sina egna och tredjeparts olika tjänster, däribland Single Sign On (SSO) och Anonymous Federated Services. Tjänsteleverantörerna kan eliminera överflödet av lösenord och andra åtkomstmetoder, vilket förenklar det sätt som slutanvändarna upplever nya tjänster. Vår lösning möjliggör också för tjänsteleverantörerna att kunna erbjuda individanpassade tjänster för slutanvändarna. Detta i sin tur ger ökade intäkter från deltagande tredjeparter samtidigt som man är försäkrad om ett bibehållet skydd för individens personliga integritet.

ABC4Trust-konsortiet

ABC4Trust är ett projekt på 13,5 miljoner euro, varav 8,85 miljoner euro tillförs av Europeiska unionens sjunde ramverksprogram (FP7). Det internationella och multidisciplinära ABC4Trust-konsortiet leds av Johann Wolfgang Goethe-Universität Frankfurt am Main, Tyskland. Övriga medlemmar i konsortiet: Alexandra Instituttet, Danmark, Research Academic Computer Technology Institute, Grekland, IBM Research-Zurich, Schweiz, Miracle A/S, Danmark, Nokia Siemens Networks GmbH & Co. KG, Tyskland, Technische Universität Darmstadt, Tyskland, Unabhängiges Landeszentrum für Datenschutz, Tyskland, Eurodocs AB, Sverige, CryptoExperts, Frankrike, Microsoft Research and Development France SAS, Frankrike, Söderhamns Kommun, Sverige.

ABC4Trust startade i november 2010 och kommer att pågå i fyra år.

Mer information finns på https://www.ABC4Trust.eu/.


1 comScore, Siffrorna för Europa gäller Internetanvändningen för personer över 15 års ålder under november 2010; Siffrorna för USA gäller Internetanvändningen för personer över 2 års ålder och är ett medelvärde för 2010

2European Commission - Digital Agenda

3European Identity Award for outstanding projects


Om Europeiska unionens sjunde ramverksprogram

Kunskap är kärnan i Europeiska unionens Lissabonstrategi för att bli ”den mest dynamiska, konkurrenskraftiga, kunskapsbaserade ekonomin i världen”. ”Kunskapstriangeln” – forskning, utbildning och innovation – är en central faktor i de europeiska ansträngningarna för att uppnå de ambitiösa Lissabon-målen. Ett stort antal program, initiativ och stödåtgärder genomförs på EU-nivå i avsikt att främja kunskap.

Det sjunde ramverksprogrammet (FP7) omfattar alla forskningsrelaterade EU-initiativ under samma tak och spelar en avgörande roll när det gäller att nå målen för tillväxt, konkurrenskraft och sysselsättning, tillsammans med ett nytt ramverksprogram för konkurrenskraft och innovation (CIP), utbildnings- och praktikprogram och struktur- och sammanhållningsfonder för regional konvergens och konkurrenskraft. Det är även en viktig stöttespelare för det europeiska forskningsområdet (ERA).

De övergripande målsättningarna med FP7 har indelats i fyra kategorier: samarbete, idéer, människor och kapacitet. För varje typ av målsättning finns det ett särskilt program motsvarande den europeiska forskningspolitikens huvudområden. Alla de enskilda programmen arbetar tillsammans för att främja och uppmuntra skapande av europeiska spetsforskningscentra.

För mer information: http://cordis.europa.eu/.

Additional information