“Big Data” applikasjoner lover å hjelpe til med mange presserende problemer i samfunnet, som helsevesen, trafikkkoordinering eller energihåndtering. Den grunnleggende premissen for disse applikasjonene er "jo mer data, jo bedre". Teoretisk sett kan enhver smarttelefon- og klokke-eier være en kontinuerlig kilde til verdifulle data og bidra til mange nyttige applikasjoner. Imidlertid kan slik data avsløre mye sensitiv informasjon, som den nåværende posisjonen eller hjertefrekvensen til eieren av slike enheter. Beskyttelse av personopplysninger er viktig i vårt samfunn og kommer for eksempel til uttrykk i EUs generelle databeskyttelsesforordning (GDPR). Dessverre er det vanskelig å kombinere personvernbeskyttelse med nyttige “big data” applikasjoner. Implementering av riktig personvernbeskyttelse krever ferdigheter som typisk ikke er i fokus for dataanalytikere. Dermed har mange enkeltpersoner en tendens til å dele ingen av sine data hvis de er usikre på om de vil bli beskyttet på riktig måte. Det finnes mange gode personvernløsninger som faller mellom ytterpunktene av prinsippet om alt-eller-ingen. For eksempel, i stedet for kontinuerlig å publisere den nåværende posisjonen til enkeltpersoner, kan man aggregere disse dataene og kun publisere informasjon om hvor mange enkeltpersoner som er i et bestemt område av byen. På denne måten blir personopplysninger ikke avslørt, og det er fortsatt nyttig informasjon for bestemte applikasjoner, som trafikkkoordinering.
Målet med Parrot-prosjektet er å tilby verktøy for “big data” applikasjoner som utnytter dette "midterste alternativet". Dataanalytikere bør kun være pålagt å spesifisere sine databehov, og sluttbrukere kan velge personvernkravene for sine data samt hvilke applikasjoner og sluttbrukere de ønsker å dele sine data med. Prosjektresultatene forventes å muliggjøre den (semi-)automatiske integreringen av passende personvernbeskyttelse i sanntids dataanalyse applikasjoner. Dermed kan enkeltpersoner trygt gi data, noe som igjen forbedrer resultatene av “big data” applikasjoner.
I den tidlige fasen av prosjektperioden utviklet vi nye paringsløsninger for å etablere sikre kanaler mellom smarte enheter uten menneskelig interaksjon, et nytt sikkert og brukervennlig autentiseringssystem for tingenes internett basert på kontekstbasert nærvær, nye operatormigreringsordninger for effektiv tilpasning av infrastruktur for databehandling som brukes til dataanalyse til alle slags endringer, og en ny personvernbeskyttelsesmekanisme (PPM) som beskytter private mønstre i sekvenser av hendelser som er hentet fra sensor datastrømmer. Denne mekanismen garanterer differensial personvern for private mønstre og har kun en minimal effekt på mønstre som databrukeren er interessert i. Det vil si at den resulterende hendelsesstrømmen er mer nyttig for databrukeren. Imidlertid er det mange tilfeller der databrukere ikke ønsker å avsløre mønstre de er interesserte i. Derfor utvidet vi personvernmekanismen slik at den krever noe input fra databrukerne, men holder deres spesifikke interesser konfidensielle. Løsningen vår for å beskytte mønstre som anses som private i datastreams antar at dataleverandøren spesifiserer disse mønstrene i form av spørringer. Imidlertid er mange dataleverandører uvitende om alle mønstrene i datastreamene deres som kunne avsløre personlig informasjon. For å adressere dette har vi utviklet et semi-automatisert verktøy som hjelper til med å identifisere private mønstre ved å bruke minimal input fra dataleverandøren. Dette verktøyet kan brukes både på datastrømmer og statiske datasett, og det bidrar til å sikre overholdelse av regler som GDPR ved å identifisere hvilke mønstre som må beskyttes. Vi gjennomfører for tiden empiriske studier med frivillige for å få subjektive innsikter i resultatene fra det semi-automatiske verktøyet. Videre utvidet vi den bredt anvendte personverningeniørmetodologien Lindon for å støtte personverningeniører i valget av passende PPM. For å ytterligere hjelpe personverningeniører, har vi laget et rammeverk som systematisk evaluerer metoder for personvernbeskyttelse. Dette rammeverket hjelper til med å velge de beste metodene basert på personvernbehov, hvor nyttige dataene må være, og energieffektivitet. Det tar også hensyn til hvordan databrukerne planlegger å bruke dataene til sine spesifikke applikasjoner. Flere bruksområder relatert til koblingsangrep, det vil si at en angriper bruker eksterne ikke-anonymiserte data for å avsløre identiteten til enkeltpersoner i utdataene fra PPM, brukes for å demonstrere styrken i løsningen.
There are two cornerstones to achieve the objectives of the project, i.e., privacy quantification and integrated privacy support in real-time data analysis with Distributed Complex Event Processing (DCEP). Privacy quantification will allow to precisely specify the threat level and especially the level of privacy protection that can be achieved by the different privacy protecting mechanisms. There are two multidimensional optimization problems to be solved to configure a DCEP instance (1) selection of privacy protecting mechanisms that fulfill privacy requirements of data subjects and data quality requirements of IoT applications, (2) placement of traditional CEP operators and privacy protecting mechanisms. The resulting DCEP instance enables application developers to focus on application logic and data quality requirements, while the DCEP instance enforces the data subjects privacy requirements. The use of the new concept of Event Proximity will also allow to implement context aware privacy protection, i.e., in normal situations privacy will be protected, but if anomalies or situations close to hazards are detected privacy might be reduced or ignored. Another means to support privacy is the move from the classical cloud approach to fog computing or even fully distributed approach with DCEP.
The application domain for privacy protection is in human-centered IoT (including participatory sensing and mHealth), which are especially prone to privacy issues. The project will implement and deploy three IoT applications with different privacy concerns to gain experience, evaluate the project results, and to promote the project. The project combines theoretical work on privacy quantification, knowledge representation, and optimization problems with systems work to design and implement prototypes for systematic qualitative and quantitative evaluations, demonstrations, deployments and field tests to transfer conceptual research results to deployable solutions.
