Home

• Privacy-fremmende løsninger til skoleportaler og til elektronisk evaluering af universitetskurser.
• Universitetet i Patras, Grækenland, og Norrtullskolen gymnasium i Söderhamn, Sverige, er udvalgt som forsøgssteder.

Frankfurt, 28. januar, 2011

I dag, på Data Privacy Day, annonceres et større forskningsinitiativ, der skal bane vejen for kryptografiske teknologier, der skal sikre bedre beskyttelse af borgernes privatliv og personlige oplysninger. Projektet hedder ABC4Trust og er baseret på privacy-fremmende teknologier, som skal testes på et universitet i Grækenland og et gymnasium i Sverige.

Ifølge comSore, bruger europæiske og amerikanske borgere hver måned mellem 25 og 32¹ timer i gennemsnit på at surfe på nettet. I løbet af den tid benytter de tusindvis af internet-services som fx netbank, nethandel og sociale netværk. Næsten alle disse services kræver, at brugeren opretter en personlig brugerprofil og logger ind med brugernavn og password, eller med et krypteret certifikat, hvis der kræves større sikkerhed. Selvom sådanne certifikater yder tilstrækkelig sikkerhed til mange formål, har brugeren ingen beskyttelse i forhold til privatlivet. Derfor afslører brugeren ofte sin identitet og sine personlige oplysninger til service-udbyderen, selvom denne egentlig ikke har brug for at kende brugerens identitet.

”At afsløre flere oplysninger end det er nødvendigt skader ikke kun brugerens privatliv men øger også risikoen for datamisbrug - som fx identitetstyveri - hvis dataene falder i de forkerte hænder. Målet med ’ABC4Trust’ er at demonstrere, at systemer baseret på Attribute-Based Credentials kan understøtte både sikker identifikation og beskytte privatlivet i fx mobile communities. Dette støtter direkte EU’s Digitale Agenda²” ifølge Prof. Dr. Kai Rannenberg fra “T-Mobile Chair of Mobile Business & Multilateral Security” på Goethe Universitetet i Frankfurt, der koordinerer det nye initiativ.

Projektet varer fire år og vil teste privacy-fremmende teknologier baseret på Attribute-Based Credentials (ABC). Med denne teknologi skal en bruger kun afgive den absolut nødvendige information og ikke afsløre sin fulde identitet.

I stedet for fx at oplyse sin præcise fødselsdato eller adresse ved at aflevere en kopi af et id-kort, skal brugeren kun bevise, at han er over 18 år gammel, er universitetsstuderende eller borger i en bestemt kommune, region eller land. ABC-systemet anvender IBM’s Identity Mixer og Microsoft’s U-Prove teknologier.

”Med Identiy Mixer-teknologien kan vi tilvejebringe de tekniske løsninger der skal til for at øge sikkerheden på nettet og samtidig forbedre beskyttelsen af privatlivet”, siger Dr Jan Camenisch, der forsker i privacy-teknologi ved IBM Research i Zürich. ”Med over ti års forskning og udvikling i bagagen er vi nu klar til at anvende disse løsninger i praksis og håndtere brugervenlighed og interoperabilitet”.

”Minimum disclosure teknologier, som fx U-Prove og Identity Mixer, er vigtige byggestene i udviklingen af et bæredygtigt Identity Metasystem”, siger Kim Cameron, identitetsarkitekt hos Microsoft. ABC4Trust-projektet vil være et fantastisk forum for en lang række interessenter, når der handler om at sikre borgerne på nettet.

“Med vores Identity Management-løsning (IDM) vil udbydere af kommunikationsservices (CSP) være godt rustet til at fungere som identitetsbrokere for deres kunder, hvorved de både kan beskytte brugernes personlige data og samtidig tilbyde mere relevante personaliserede services og en bedre kundeoplevelse”, siger Robert Seidl, ansvarlig for IDM research hos Nokia Siemens Networks. ”Med ABC4Trust vil to gode privacy-fremmende teknologier fra IBM og Microsoft for alvor blive interoperable ved hjælp af Nokia Siemens Networks’ IDM løsning, som er den del der sammenkæder de to teknologier”.

Pilot-forsøg i Sverige og Grækenland

Det første pilot-forsøg vil blive udført på Norrtullskolan gymnasium i Söderhamn, Sverige. Testen vil anvende ABC-systemet på en sådan måde, at elever og deres forældre kan identificere sig selv sikkert i forhold til de services, som skolen tilbyder, såsom at kunne kommunikere med skolelægen eller studievejlederen, ligesom det også vil være muligt for en nærmere bestemt gruppe elever at tilgå et socialt netværk, uden at sikkerheden sættes over styr.

Det andet pilotforsøg vil blive udført på Research Academic Computer Technology Institute i Patras, Grækenland. Her vil studerende kunne bedømme og rangordne de kurser, de har deltaget I, samt de enkelte undervisere. Kursusevalueringer er blevet hverdagskost på de fleste universiteter, men evalueringerne udføres ofte enten uden brug af computer eller gennem en uafhængig tredje part for at beskytte de studerendes personlige oplysninger. Med ABC-systemet kan bedømmelsesprocessen afgrænses til studerende der har deltaget i en enkelt forelæsning - uden at deres identitet afsløres. Ud over dette eksempel skal pilotforsøget også demonstrere en løsning, der sikrer svarnøjagtighed og troværdighed i IT-støttede rundspørger - herunder markedsundersøgelser - samtidig med at brugerens private oplysninger fortsat holdes fortrolige.

I begge pilotforsøg vil ABC4Trust gøre det muligt for hver uddannelsesinstitution at udstede brugeroplysninger til sine brugere, herunder elever, forældre og studerende, således at de kan bevise, at de har deltaget på bestemte undervisningshold, er medlemmer af en bestemt gruppe som fx et idrætshold, eller at de har et bestemt køn eller alder. Når disse digitale brugeroplysninger er lagt ind på et smartcard eller en mobiltelefon kan brugerne anvende dem til at identificere sig over for en række services. I pilotforsøget i Patras vil universitetet kunne køre sit eget it-baserede feedback-system, og studerende kan være sikre på at ABC4Trust beskytter deres identitet.

Personaliseret identifikation i fremtiden

Brugersikkerheden er udfordret i en tid, hvor elektroniske ID-kort og elektroniske kørekort bliver mere og mere almindelige som identifikation, autentificering og betaling i mange systemer. Privacy-teknologier som dem der afprøves i ABC4Trust vil blive afgørende for, at man kan indbygge sikre privacy-løsninger i disse systemer - til gavn for fremtidens informationssamfund.

IBM Identity Mixer og Microsoft U-Prove

IBM Identity Mixer og Microsoft U-Prove anvender avancerede men effektive kryptografiske algoritmer der sikrer at en persons sande identitet (herunder personlige kendetegn og adfærdsprofil) aldrig blotlægges for en service-udbyder uden den pågældendes accept. Denne teknologi kan anvendes inden for en lang række områder, herunder forsikring, sundhedsydelser, online køb eller kreditkort. Teknologien og opfinderne bag den har modtaget adskillige priser – herunder især Best Innovation Euro-pean Identity Award 2010.

Nokia Siemens Networks’ IDM solution:

Med en Identity Management-løsning kan udbydere af kommunikations-services (CSP) forbedre kundernes adgang til de services som udbydes af kommunikations-serviceudbyderen og tredjepart ved hjælp af Single Sign On (SSO) og Anonymous Federated Services. Kommunikations-serviceudbyderen kan eliminere overfloden af passwords og sikkerhedsprocedurer og forenkle brugernes adgang til nye services. Med vores løsning kan kommunikations-serviceudbyderen også tilbyde flere personaliserede services til slutbrugerne og generere omsætning via tredjepart, samtidig med at brugernes privatliv beskyttes.

ABC4Trust konsortiet

ABC4Trust er et EU-projekt med et budget på 13,5 millioner Euro, hvoraf 8,85 millioner Euro kommer fra EU’s 7. rammeprogram, FP7. Det internationale tværfaglige ABC4Trust konsortium ledes af Johann Wolfgang Goethe Universitetet i Frankfurt am Main, Tyskland. Øvrige konsortiepartnere er: Alexandra Instituttet, Danmark; Research Academic Computer Technology Institute, Grækenland; IBM Research-Zurich, Sweitz; Miracle A/S, Danmark; Nokia Siemens Networks, München, Tyskland; Technische Universität Darmstadt, Tyskland; Unabhängiges Landeszentrum für Datenschutz, Tyskland; Eurodocs AB, Sverige; CryptoExperts, Frankrig; Microsoft Research and Development France SAS, Frankrig, Söderhamn Kommun, Sverige.

ABC4Trust startede i november 2010 og løber i fire år.

Læs mere på http://www.ABC4Trust.eu/

Kildehenvisninger:

¹comScore, baseret på internet-forbrug blandt brugere over 15 år. Data for Europa dækker november 2010. Data for USA repræsenterer et gennemsnit for 2010.

²European Commission - Digital Agenda

Om EU’s 7. Rammeprogram, FP7

Viden står højt på dagsordenen i den Europæiske Unions Lissabon-traktat, hvor målet er at sikre, at EU bliver ”den mest dynamiske og konkurrencedygtige videnbaserede økonomi i verden”. ”Videntrekanten” – dvs. forskning, uddannelse og innovation – er en af nøglefaktorerne i den europæiske indsats for at nå de ambitiøse Lissabon-mål. En lang række programmer, foranstaltninger og støtteinitiativer er iværksat på EU-niveau med henblik på at fremme viden.

Det 7. Rammeprogram (FP7) samler alle forskningsmæssige EU-initiativer under en fælles hat og spiller en afgørende rolle med hensyn til at nå vækstmålene, skabe større konkurrenceevne og øge beskæftigelsen. Hertil kommer EU’s nye rammeprogram for Konkurrencedygtighed og Innovation (CIP), uddannelses- og træningsprogrammer, samt Strukturfondene og Samhørighedsfonden, der har til formål at fremme regional konvergens og konkurrencedygtighed. FP7-programmet er ligeledes en af grundpillerne i Det Europæiske Forskningsrum (ERA).

De overordnede mål for FP7 er opdelt i fire kategorier: Samarbejde, Idéudvikling, Mennesker og Kapacitet. For hvert mål er der et særligt program, der svarer til hovedområderne i EU’s forskningspolitik. Alle særlige programmer samarbejder om at fremme og styrke Europas førerposition inden for forskning.

Læs mere på http://cordis.europa.eu/