Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Protecting Shared Data with Privacy Automatons

Alternativ tittel: Sikker Datadeling med Personvernsroboter

Tildelt: kr 10,1 mill.

Vi deler i stadig større grad våre personlige data med elektroniske og nettbaserte tjenester. Alt fra våre bilder og hjemmevideoer, til våre selvangivelser, handlelister, strømforbruk og helseopplysninger samles inn og lastes opp over internett. Analyse og sammenstilling av slik data danner grunnlaget for en rekke nyttige tjenester som mange er avhengige av i det daglige, slik som Google Søk og Amazon Prime. Med inntoget av tingenes internett, smarte hus og kroppsnære sensorer vil våre digitale fotavtrykk bare øke i årene som kommer. Dette prosjektet har utviklet programmvare for personvernsroboter, eller privatons, en fundamental teknologi for brukerstyrt personvern og individuell kontroll over eget digitalt fotavtrykk. Privatons er små programmer som ufravikelig tilknyttes data og maskinelt regulerer all bruk. Robotens tilstand endres utfra hvilken programmer og hvilken bruker som behandler data, og til hvilket formål. Ved å utnytte avanserte sikkerhetsfunksjoner i moderne datamaskiner kan privatons maskinelt håndheve nasjonale og internasjonale regelverk, og personlige ønsker for personvern og datasikkerhets. Prosjektet har demonstrert bruk av privatons i det populære verktøyet Dataverse, for deling av åpen forskningsdata.

The project devised three approaches for enforcing remote privacy policies using Intel SGX technologies for enforcement and realized in the Diggi framework. We implemented the TFHE-rs library, which combines SGX with homomorphic encryption for both integrity and confidentiality. Several real-world use cases were explored through collecting and analyzing various sensitive datasets, including in physiology, medicine, and commercial fishery. The project explored privacy aspects in the context of nutrition sciences, chronic disease intervention, and smartphone-based physiological assessments. The Kvasir-SEG and Njord datasets published as part of these activities are fueling AI/ML research and innovation in cancer diagnostics and fishery control, respectively. The project developed the Lohpi prototype for secure sharing of research data. Lohpi was well received by the international Dataverse open-data community. The prototype gives researchers more control of their data after it has been shared.

The increasing availability of big-data software and cloud services has resulted in a large ecosystem of networked data brokers that collect, share, and analyze large quantities of personal information. Using this data businesses, governments, and other organizations can provide new and improved services that many now depend on for their daily activities. As emerging technologies for self-monitoring, smart cities, and the Internet-of-Things advance, ever more data and insight on our lives will be captured and stored online. This mass-scale recording of our digital lives has not come forth without generating strong concerns regarding our privacy. The European Commission has already asserted that we do have the right to control our own data, including the right to be forgotten. The White House has recently also recommended new legislation, granting consumers greater control over their personal information. However, current big-data software stacks and cloud infrastructures does not readily support such rights. The individual, whose life is being recorded, has alarmingly little control and insight in what is being collected and how it is used. Existing computer systems lack effective means to express and enforce privacy policies on information after it has been shared or stored online. To provide that means, systems must support data policies that change depending on how data are manipulated, apply policies to all copies of data and to any derived data, and enforce policies wherever and whenever the original or derived data are used. This project will research and develop the concept of privacy automatons, an emerging technology that can capture and enforce complex privacy policies across multiple heterogeneous distributed cloud systems and client devices. To ensure relevancy, an use-case in medical epidemiological cohort studies will drive the research. Our goal is to empower the end users with greater control and insight into how their data is used and shared.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon

Temaer og emner

Digitalisering og bruk av IKTIKT forskningsområdeProgramvarer og tjenesterBransjer og næringerIKT-næringenPolitikk- og forvaltningsområderJustis og rettsvesenIKT forskningsområdeDigital sikkerhetAnvendt forskningPolitikk- og forvaltningsområderOffentlig administrasjon og forvaltningIKT forskningsområdeHelseSamfunnsmedisinsk og annen helsefaglig forskningPolitikk- og forvaltningsområderSamferdsel og kommunikasjonEtiske, juridiske og samfunnsmessige aspekterPolitikk- og forvaltningsområderDigitaliseringDigitalisering og bruk av IKTAndreSamfunnssikkerhetBransjer og næringerHelsenæringenInternasjonaliseringInternasjonalt prosjektsamarbeidPolitikk- og forvaltningsområderForskningIKTIKT - Som fag og teknologiGrunnforskningIKTIKT forskningsområdeMenneske, samfunn og teknologiInternasjonaliseringHelseLTP3 Samfunnsikkerhet, sårbarhet og konfliktPortefølje ForskningssystemetLTP3 IKT og digital transformasjonLTP3 Muliggjørende og industrielle teknologierLTP3 Samfunnssikkerhet og beredskapPortefølje Muliggjørende teknologierPortefølje Demokrati og global utviklingLTP3 Høy kvalitet og tilgjengelighetPolitikk- og forvaltningsområderPortefølje InnovasjonPortefølje Banebrytende forskningPortefølje HelsePolitikk- og forvaltningsområderHelse og omsorgLTP3 Fagmiljøer og talenterBransjer og næringerDigitalisering og bruk av IKTPrivat sektorDigitalisering og bruk av IKTOffentlig sektorLTP3 Styrket konkurransekraft og innovasjonsevneLTP3 HelseLTP3 Et kunnskapsintensivt næringsliv i hele landet