Tilbake til søkeresultatene
VERDIKT-Kjernekomp.og verdiskaping IKT
PETweb II - Privacy-respecting Identity Management for e-Norge
Tildelt: kr 13,7 mill.
Kilde:
Prosjektleder:
Prosjektnummer:
193030
Søknadstype:
Prosjektperiode:
2009 - 2013
Midlene er mottatt fra:
Organisasjon:
Fagområder:
PETweb II Prosjektet har adressert samfunnsmessige utfordringer i tilknytning til identitetsstyring (eng. Identity Management)
Identitetsstyring adresserer koblingen mellom fysiske personer og deres elektroniske navn og identitetsinformasjon som f eks per sonnummer og epost adresse eller brukernavn på et informasjonssystem. Valg av løsning for identitetsstyring kan påvirke både personvern og robusthet overfor identitetstyveri.
PETweb II har fokusert på å fremskaffe ny kunnskap innen forståelse av risiko i tilknytning til elektroniske identiteter gjennom et multidisiplinært perspektiv. Prosjektet har bygget på kunnskap innen jus, psykologi, økonomi, og informatikk.
I det juridiske perspektivet har en tatt utgangspunkt i et europeiske direktiv (European Dir ective for Data Protection). Vi har gjennomført en grundig analyse av tekniske og organisatorisk krav aktuelle for personvern vennlig håndtering av elektroniske identiteter.
Vi har utviklet en metode (EM-BRAM) for risikoanalyse av identitetsstyringssyste mer. Metoden er diagrambasert og er egnet til å modellere kommunikasjon mellom brukere, brukeres terminal og systemene som brukeren kobler seg til. Modellene som er konstruert bidrar bl a til en bedre forståelse av hvordan identitetsrelatert informasjon flyter i et IT system, og i hvilken grad personvern og sikkerhetskrav kan oppfylles av systemet.
Prosjektet har utviklet CIRA (Conflicting Incentives Risk Analysis) der en ser menneskelig risiko i et helt nytt perspektiv ved at den unngår bruk av sannsy nlighetsbegrepet. Dette er blitt gjort fordi det i praksis har vist seg at det er svært vanskelig å produsere realistiske sannsynlighetsestimater innenfor prosjektets fokusområde. I CIRA blir risiko formulert som fravær av samstemmighet mellom risiko e iers og andres interesser. F eks vil en ha stor risiko dersom noen kan velge å utføre en handling der de selv vil oppleve en gevinst samtidig som risikoeier vil oppleve et tap.
Prosjektet har resultert i 47 internasjonale fagfelle evaluerte artikler og f inansiert utdanning av 2 dr grader.
The computerization of administration and private business requires the management of various aspects of people?s identities on information systems. Identifiers, passwords, personal profiles, pseudonyms, person numbers, social security numbers, patient nu mbers and various other identifiers such as e-mail addresses, credit card numbers, passport numbers and bank account numbers are used to uniquely identify information system users or citizens.
Some of these identifiers and their attached authentication a nd identity information are very mobile, and spread out many information systems and purposes. As recently discussed concerning the Norwegian citizen person number, such a function shift can pose serious risk to government and citizens, and open opportuni ties for criminals.
The choice of an identity management approach has severe consequences on the way the information system can use, store, combine and possibly misuse person-related information . The choice of a scheme for identity management and electr onic identifiers is a critical step for IT projects. PETweb II aims at providing scientific support for such choices, in particular supporting:
- The analysis of specific technical and regulatory privacy and security risks connected to the choice of a n identity management approach
- The development of a reference model for privacy-respecting identity management
- Research and development of a simulation and modeling method for privacy consequences of identity management systems
The project addresse s societal challenges concerning the future of electronic identifiers and electronic identities. The implication of such identities reach from today's crime ('identity theft') to long-term privacy implications and fundamental rights such as informational self-determination. Electronic identifiers penetrate all aspects of information systems and their contact with society, ranging from e-mail addresses up to social security numbers and electronic passport.
Publikasjoner hentet fra Cristin
Executable Model-Based Risk Assessment Method for Identity Management Systems
Using the Conflicting Incentives Risk Analysis Method
Executable Model-Based Risk Analysis Method for Identity Management Systems: Using Hierarchical Colored Petri Nets
Risk Acceptance and Rejection for Threat and Opportunity Risks in Conflicting Incentives Risk Analysis
Consideration of Opportunity and Human Factors: Required Paradigm Shift for Information Security Risk Management
Case Study Role Play for Risk Analysis Research and Training
Privatsphäre trotz intelligenter Zähler
Case Study Role Play for Research and Training
The Clean Privacy Ecosystem of the Future Internet
Scientific Writing and Publishing - An introduction for new PhD students at NR. A course on writing guidlines, publication channels, and program committees as part of your publication strategy
A privacy and security risks assessment method for identity management systems
Management of Privacy Risks in Information Systems
Towards Automatic Identification of Profiling Sources in Identity Management Systems
Privacy and Usability Analysis of User-Centric Identity Management Systems
Privacy and Security Risks Analysis of Identity Management Systems
Alternative Approaches to Privacy Risk Assessment: Summary of the PETweb II VERDIKT project sponsored by the Research Council of Norway (2009-2013)
Risk Methods and Tools for Identity Management Systems Deliverable D3.1 in Petweb II
2nd PETweb II & ASSET joint PhD Seminar
Documentation of the 2nd PETweb II PhD student workshop - 2-day PhD student workshop of the VERDIKT PETweb II projects in Rømskog, 19.3.2012
Documentation of the 3rd PETweb II PhD student workshop - Joint PhD student workshop of the VERDIKT PETweb II and ASSET projects in Gjøvik, 13.9.2012
1st PhD retreat documentation - Minutes of the PETweb II PhD workshop, April 15-16, 2010
Ingen publikasjoner funnet
Budsjettformål:
VERDIKT-Kjernekomp.og verdiskaping IKT
1,1MRD. KRtotalt tildelt i programperioden260PROSJEKTERhar fått tildeling i programperioden7KILDERhar finansiert programmet
Finansieringskilder
Temaer og emner
GrunnforskningInternasjonaliseringIKTIKT - Som fag og teknologiPolitikk- og forvaltningsområderLæring, skole og utdanningBransjer og næringerPolitikk- og forvaltningsområderSamferdsel og kommunikasjonBransjer og næringerIKT-næringenPolitikk- og forvaltningsområderLTP3 Et kunnskapsintensivt næringsliv i hele landetPortefølje ForskningssystemetLTP3 Styrket konkurransekraft og innovasjonsevneLTP3 Fagmiljøer og talenterIKTLTP3 IKT og digital transformasjonBransjer og næringerFinans og bankLTP3 Høy kvalitet og tilgjengelighetAnvendt forskningLTP3 Muliggjørende og industrielle teknologierPortefølje Banebrytende forskningPortefølje Muliggjørende teknologierInternasjonaliseringInternasjonalt prosjektsamarbeidBransjer og næringerAnnen tjenesteytingPortefølje Innovasjon