OZ 2010/1-2

M T 51 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 1 – 2 Slika 1: Glavne komponente spletne socialne mreže Več o Safebooku in podobnih temah si lahko preberete v člankih, ki so objavljeni na spletnih straneh Eurecoma. 6 Jan Camenisch (IBM Zurich Research Laboratory) je predstavil temo o varovanju osebnih podatkov in zasebnosti v okviru razvojnega projekta PrimeLife, ki ga financira Evropska komisija (Privacy Enhancing Cryptography: Theory and Practice) . V prvem delu predavanja je predstavil težave, ki se pojavljajo na področju anonimnosti, osebnih podatkov in zasebnosti. Težava je, da uporabniki želimo biti anonimni in identificirani, velikokrat oboje hkrati. Podobne težave se pojavijo na področju socialnih mrež, pri uporabi telefonov, raznih nakupovalnih in plačilnih kartic, osebnih izkaznic in drugih vsakodnevnih storitvah, ki nam jih ponuja okolje. Njihova vizija na področju zasebnosti, zaupanja in upravljanja z osebnimi podatki je, da lahko posamezniki v informacijski družbi delujejo in se medsebojno združujejo na varen in zanesljiv način, pri čemer ohranjajo nadzor nad svojo "zasebno sfero" (zasebnostjo). Problemi nastanejo, ker računalniki ne pozabljajo, shranjevanje podatkov je vedno cenejše in "rudarjenje podatkov" vedno bolj učinkovito. Težava je tudi v ljudeh samih, saj jih večina rada širi informacije, kar je danes enostavno in hitro. Zaradi tega postaja nadzorovanje informacij vse težje, vzpostavljanje zaupanja in varnosti pa še težje. Torej morajo biti zasebnost, identiteta in zaupanja vredno upravljanje z osebnimi podatki vodilo na vseh področjih. V drugem delu je predstavil PrimeLifovo vizijo in pristop k težavam. Cilj je vzpostaviti trajno zasebnost in upravljanje z osebnimi podatki na področju prihodnjih omrežij in storitev. Za doseganje teh ciljev izvajajo pri PrimeLifu dejavnosti v šest glavnih sklopih: 1. Zasebnost v življenju . Glavna področja so zaupne vsebine, selektiven nadzorovan dostop v socialne mreže in upravljanje z osebno določljivimi podatki v resničnem življenju. 2. Politika . Raziskave ter razvoj novodobne politike in zahteve, ki jih je treba vključiti. 3. Mehanizmi . Glavna področja so kriptografija, preventivni ukrepi, zaščita podatkov in tudi zaščita uporabniško ustvarjenih podatkov. 4. Uporabnost . Naloga je ustvariti uporabnikom prijazne, zanesljive in zaupanja vredne vmesnike, ki bodo hkrati tudi enostavni za uporabo s strani upravljavcev. 5. Infrastrukture . Zgradba in sestava ponujenih storitev. 6. "Zasebnost v živo" . Stvari je treba predstaviti širši javnosti in z njo sodelovati, pomembno je tudi izobraževanje, uporaba odprtokodnih rešitev, standardizacija. V tretjem sklopu je predstavil, kako si lahko s kriptografijo izboljšamo raven zasebnosti. Kriptografija se uporablja na različnih področjih, kot so anonimni elektronski certifikati, prikriti podpisi (angl. blind signatures ), pozabljivi prenosi (angl. oblivious transfer ), elektronska glasovanja itd. Na področju varovanja zasebnosti in osebnih podatkov si prizadevajo doseči stanje, da bo ob identifikaciji treba razkriti ali posredovati le minimalno zahtevane podatke. To želijo doseči s pomočjo zasebnih digitalnih certifikatov, ki bi jih vsakemu posamezniku dodeljevale ustrezne ustanove, ki bi lahko izdane certifikate v primeru potrebe tudi odvzele. Tako bi dobili certifikat za osebno izkaznico, ob opravljenem vozniškem izpitu, pri zavarovanju avtomobila in podobno. Podatke na certifikatih bi lahko sestavljali v nove enote, s katerimi bi posredovali le nujno potrebne podatke za določeno identifikacijo. V teoriji lahko za vse poskrbi kriptografija tudi s pomočjo pametnih kartic. V praksi je malo drugače in kljub temu da se zavest ljudi dviga, se podobni izdelki še ne uporabljajo razširjeno. Veliko tehnologij je pripravljenih za uporabo v praksi, vendar jih je treba pred tem narediti uporabne in prijazne do uporabnikov. Raziskave je treba usmeriti v razvoj uporabniških vmesnikov, infrastrukturo, kriptografijo in tudi politiko. Tudi ta možnost zaščite osebnih podatkov in zasebnosti ni popolna, saj neke ustanove dodeljujejo certifikate, pri katerih lahko pride do zlorab, in tudi kar velja danes za dobro kodirano zaščito s pomočjo kriptografije, je lahko čez 10, 20 ali več let nezadovoljivo. Andreas Pfitzmann (Tehniška univerza v Dresdenu) je predstavil problem vseživljenjske zasebnosti ( Lifelong Privacy ). Zaradi globalnih digitalnih omrežij javne uprave, zasebna podjetja in posamezniki v vedno večji meri razkrivajo, shranjujejo, obdelujejo in uporabljajo osebne podatke. Družba nima izkušenj, kakšen vpliv bo to imelo na posameznikovo zasebnost skozi njegovo življenje, ker je obdobje, v katerem sta se razširili informacijska in komunikacijska tehnologija, veliko krajše od življenjske dobe ljudi. Vzdrževati zasebnost je že v kratkem časovnem obdobju težavno, družba pa se sooča s problemom dolgoročnega ohranjanja zasebnosti v nenehno POROČILO