Privacy Engineering for Real-Time Analytics in Human-Centered Internet of Things

Big-data applikasjoner lover å hjelpe til mange presserende samfunnsproblemer, f.eks. innen helse, trafikkoordinering, energi-håndtering, osv. For disse applikasjonene gjelder det "jo mer data desto bedre". Teoretisk sett kan enhver eier av smarttelefoner og klokker være en kontinuerlig kilde til verdifull data og bidra til mange nyttige big-data applikasjoner. Imidlertid kan slike data avsløre mye personlig informasjon, f.eks. lokasjon eller hjertefrekvensen til eieren av slike enheter. Beskyttelse av personopplysninger er viktig i samfunnet vårt og manifesteres for eksempel i EUs generelle databeskyttelsesforordning (GDPR). Derimot er det vanskelig å bringe personvern og nyttige big-data applikasjoner sammen. Implementering av riktig personvern krever ferdigheter som vanligvis ikke er i fokus for dataanalytikere og big-data utviklere. Dermed har mange individer en tendens til å dele ingen av dataene sine hvis de er i tvil om de vil bli beskyttet riktig. Men det finnes mange gode personvernløsninger som faller inn mellom kantene på "alt eller ingenting"-prinsippet. I stedet for å publisere kontinuerlig den nåværende lokasjon til enkeltpersoner, kan man for eksempel samle disse dataene og bare publisere informasjon om hvor mange individer som er i en viss del av byen. Slik blir ikke personlig informasjon avslørt, og det er fremdeles nyttig informasjon for visse applikasjoner som trafikkoordinering. Målet med Parrot-prosjektet er å tilby verktøy for sanntids-dataanalyseprogrammer som utnytter denne "middelvei". Dataanalytikere bør bare spesifisere kravene til data, og sluttbrukere kan velge personvernkravene for dataene sine, så vel som applikasjonene og sluttbrukerne de vil dele dataene sine med. Prosjektresultatene forventes å muliggjøre (semi-) automatisk integrering av passende personvern i sanntids-datastrømapplikasjoner. Dermed kan enkeltpersoner trygt levere data som igjen forbedrer resultatene til big-data applikasjoner. Den første prosjektperioden ble sterkt påvirket av Corona -pandemien og problemer med å rekruttere personell. Den tilsvarende reduserte tekniske fremdriften fokuserte på to tekniske utfordringer, dvs. «zero zero -pairing (ZIP)» -løsninger og den overordnede arkitekturen. ZIP -løsninger kan etablere sikre kanaler mellom smarte enheter uten menneskelig interaksjon, noe som kan være svært nyttig for prosjektet, men eksisterende løsninger er for trege og sårbare. Vi utviklet en ny ZIP -løsning og demonstrerte at den er vesentlig raskere og mer robust mot angrep. I det andre året av prosjektet oppnådde vi hovedfremdriften og resultatene for tre viktige utfordringer i prosjektet. Først utviklet vi et nytt sikkert og brukervennlig autentiseringssystem for tingenes internett basert på kontekstbasert samtilstedeværelse. Denne nye løsningen bruker Wifi-kanalinformasjon og unngår begrensningene til eksisterende løsninger som ikke fungerer i rom med få hendelser og som krever felles sensorer i alle enheter. For det andre utviklet vi nye operator migrerings algoritmer for å effektivt tilpasse datastrømbehandlingsinfrastrukturen som brukes til dataanalyse. Disse algoritmene tillatermer en mer effektivt adapsjon av infrastrukturen til enhver form for endringer, for eksempel i nettverkstrafikk, arbeidsbelastning eller topologi. Til slutt utviklet vi en ny personvernmekanisme som beskytter private mønstre i hendelsessekvenser som er hentet fra sensordatastrømmer. Denne mekanismen garanterer sterk personvernbeskyttelse for private mønster og har bare en minimal effekt på andre mønstre. Det betyr at datakvaliteten i den resulterende hendelsesstrømmen og bedere og mer nyttig for alle typer applikasjoner samlingned med eksisterende løsninger. Vår opprinnelige personvernmekanisme for private mønstre i datastrømmer krever at mønstrene applikasjonen/dataforbrukeren er interessert i er kjent. Imidlertid er det mange tilfeller der en dataforbruker ikke ønsker å avsløre interessemønsteret til tredjeparter; som TikTok holder anbefalingsalgoritmen hemmelig og ønsker ikke å avsløre hva de ser etter i datastrømmen. Derfor utvidet vi personvernmekanismen det tredje året slik at vi ikke trenger å vite de nøyaktige detaljene i mønstrene dataforbrukere søker etter. Det krever noen innspill fra dataforbrukere, men på en måte som holder deres spesifikke interesser konfidensielle. Videre utvidet vi den bredt anvendte personvernmetoden Lindon til å støtte personverningeniører i prosessen med å velge personvernmålinger for å velge de beste personvernmekanismene for gitte personvernkrav til registrerte personer og brukskrav til dataforbrukere.

There are two cornerstones to achieve the objectives of the project, i.e., privacy quantification and integrated privacy support in real-time data analysis with Distributed Complex Event Processing (DCEP). Privacy quantification will allow to precisely specify the threat level and especially the level of privacy protection that can be achieved by the different privacy protecting mechanisms. There are two multidimensional optimization problems to be solved to configure a DCEP instance (1) selection of privacy protecting mechanisms that fulfill privacy requirements of data subjects and data quality requirements of IoT applications, (2) placement of traditional CEP operators and privacy protecting mechanisms. The resulting DCEP instance enables application developers to focus on application logic and data quality requirements, while the DCEP instance enforces the data subjects privacy requirements. The use of the new concept of Event Proximity will also allow to implement context aware privacy protection, i.e., in normal situations privacy will be protected, but if anomalies or situations close to hazards are detected privacy might be reduced or ignored. Another means to support privacy is the move from the classical cloud approach to fog computing or even fully distributed approach with DCEP. The application domain for privacy protection is in human-centered IoT (including participatory sensing and mHealth), which are especially prone to privacy issues. The project will implement and deploy three IoT applications with different privacy concerns to gain experience, evaluate the project results, and to promote the project. The project combines theoretical work on privacy quantification, knowledge representation, and optimization problems with systems work to design and implement prototypes for systematic qualitative and quantitative evaluations, demonstrations, deployments and field tests to transfer conceptual research results to deployable solutions.