Privátszférát P i á fé á Erősítő E ő íő Technológiák 2009. JÚNIUS 9. GULYÁS GÁBOR GYÖRGY (
[email protected])
Bevezető
Bevezető Angolul is PET: Privacy Enhancing Technologies Adatvédelem: d éd l
A személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását és az érintett személy védelmét biztosító alapelvek, szabályok, eljárások, adatkezelés eszközök és módszerek összessége.
A PET technológiák célja az adatvédelem biztosítása.
Felhasználó központúság, vezérlés (gyengébb fél védelme) Nem kötelez: döntési lehetőség Idealizált cél, hogy szakértelem nélkül, a hozzá kapcsolódó információkat gond nélkül menedzselje Ü l ti iigények Üzleti é k
Kompromisszum szükséges, de nem zárják ki egymást!
Ez csak egy elméleti igény?
Bevásárlási szokások Mobiltelefonok helymeghatározása Kamera-túlterheltség Elektronikus jegy problémái RFID privacy E-kereskedelem Internet
…
levelezés böngészés g különféle tartalmak megosztása (blog, hírek, fájlok) vagy épp tartalmak elérése
Miért érdekelne ez engem? Mindenkinek vannak érzékeny y (személyes) y adatai (amelyeket nem kötne csak úgy bárki orrára a hetes buszon).
Vallási beállítottság B t é k egészségügyi Betegségek, é é ü i áll állapott Pénzügyi helyzet Érdeklődési kör Szexuális érdeklődés és kapcsolatok Fiatalkori kicsapongások Politikai meggyőződés …
Vagy: Data Retention irányelv (később lesz róla szó)
RFID – egy remek példa I. Hasznos lehet, például:
Egyszerű fizetni Intelligens kosár Eg s erűbb logisztika Egyszerűbb logis tika Lopásvédelem Mosásvédelem
Csakhogy…
RFID – egy remek példa II. Mi van,, ha több eszköz,,
vagy termék is fel van címkézve? Anonim módon módon, de:
Követés a címke halmaz azonosításával Profilozás fl á RFID TAG adatbázis Termékinformációk alapján l já „Névtelen vásárolói kosár”
PET technológiák g
PET Technológiák Mitől lesz egy technológia PET?
+
RFID árnyékolása az útlevélben
Adóbevallás 2009
Internetes PET-ek Alkalmazási szintre példák:
Anonim A i böngészők bö é ők Anonim remailerek Anonim torrent kliens Csevegő szolgáltatások Fájl titkosítók …
Példák hálózati szintűre:
Anonim proxy Anonimizáló hálózatok …
Alkalmazási réteg Szállítási réteg (TCP, UDP) IP réteg Adatkapcsolati és fizikai réteg TCP/IP
Kiemelt példa: anonim böngészők Windows XP
JavaScript 1.7
Megjelenítés tulajdonságai
Gecko version: Feb 01, 2008 Firefox 2.0.0.12
Port: 54562
Alkalmazási réteg
IE6: vágólap hozzáférés (ha engedélyezett)! Az internetezők 15-20%-át érintő hiba!
Referrer: http://mysecretsite.com h // i
Szállítási réteg (TCP, UDP) Germany
A topológiáról is van információ! Város, szolgáltató! l ált tó!
IP réteg Adatkapcsolati és fizikai réteg TCP/IP
82.165.253.19
Egy külön világ a hozzáférés: l h ll á lehallgatás, közbeékelődés, …
Kiemelt példa: anonim böngészők II. Forrás: http://www.ip-adress.com
Forrás: http://projectip.com
Kiemelt példa: anonim böngészők III. Megoldások
Főbb problémák Néhány követési technika IP, IP Cookie, Cookie PIE
Anonimizáló hálózatra épül:
Web poloskák URL-referer
Automatikus önfelfedés
Hírcsatornák, kezdőlap
Off-line adatbázisok Szolgáltatók S l ált tók
együttműködése Komplex p p profilírozás
Alkalmazás lk l á szinten: i
Vagy webes felületen, vagy hordozható böngészőben Összetett szűrési funkciók Off-line adatbázisok elfedése
Internetes PET-ek vezeték nélüli hálózaton? Probléma: A jelenleg elterjedt szolgáltatások nem nyújtanak anonimitást: sem a hozzáférési szakaszon sem utána
Kérdés: érdemes-e itt internetes PET-et alkalmazni? Hozzáférési szakasz SSL/TLS a központi gépig: igen, ha gyengén titkosított a hozzáférési szakasz. Helyi proxy: egyértelműen!
Internet: természetesen!
PET körkép p
Szükség van PET-ekre? „Kukkoló társadalmak”
Forrás: Privacy International
Mennyire vagyunk PET tudatosak?
Forrás: Data Protection in the European Union, Citizens’ perceptions, Flash Eurobarometer, 2008 eleje
Mennyire vagyunk PET tudatosak? II.
Forrás: Globalization of Personal Data (GPD), The Surveillance Project, Queen’s University (Kingston, Canada), 2007. november
Mennyire vagyunk PET tudatosak? III.
Forrás: Globalization of Personal Data (GPD), The Surveillance Project, Queen’s University (Kingston, Canada), 2007. november
A Data Retention irányelv és a PRIME Projekt Privacy and Identity Management for Europe
PRIME Projekt
Data Retention irányelv Céljai
Vezetékes, mobiltelefonos Vezetékes beszélgetések, internet (2009.01.01.től) A tartalmat nem, csak meta-adatokat rögzítik Az adatokat ½ - 2 évig tárolják Forgalomanalízis (tömeges megfigyelés), de így a magánszemélyek is megfigyelhetővé válnak
Problémák: Nem egyértelmű Nincs együttműködés a szolgáltatók részéről Betekintés?
A célja egy egységes rendszer
létrehozása, amelynek a létrehozása felhasználó adatkezelésének a támogatása a célja Konzorcium:
Több nagy ipari résztvevő Több európai egyetem részvételével
Megcélzott területek:
IInternet t t Mobiltelefónia Szenzorhálózatok …
(2008-ban véget ért.)
PET-ek Magyarországon
BROAD
PET Portál és Blog http://pet-portal.eu
A PET technológiák hazai
portálja, egyelőre csak magyar nyelven működik IT café café, ITTK ITTK, INFOTA Tevékenység:
Blog, tanulmányok, cikkek, linkek Adatvédelem napja: játék, kerekasztal beszélgetés Közös tevékenységek a partnerekkel (pl. Hacktivity konferencia)
Broadening the Range Of Awareness in Data protection t ti
http://broad-project.eu Speciálisan az alapvető jogok
és a polgárok tudatossága közötti kapcsolat erősítésére létrehozott EU program k téb zajlik keretében jlik CEU, TILT, EKINT Célok:
Az informatikusok véleményének vizsgálata Többnyelvű internetes fórum létrehozása (PET-ek) Kreatív alkotások, pályázatok
Jövőkép Mi várható a jövőben? j Komplex adatkezelő rendszerek, hálózatok terjedése Hogyan készüljünk fel erre? Cél a tudatosság növelése (lehetőségek, technológiák). Használhatóbb technológiák fejlesztése és terjesztése. (Erősebb kutatás-fejlesztés.) kutatás fejlesztés ) PrimeLife: a PRIME projekt utódja (Privacy and
Identity Management in Europe for Life)
Köszönöm a figyelmet! gy GULYÁS GÁBOR GYÖRGY (
[email protected])