Gegevens van mobiele telefoons ontginnen zonder uw privacy te schenden?

Onderzoekers van AT&T, Rutgers University, Princeton en Loyola University hebben een manier bedacht om mobiele telefoongegevens te ontginnen zonder uw identiteit te onthullen, waardoor mogelijk een manier wordt getoond om privacyvalkuilen te vermijden die tot nu toe wereldwijde datamining van mobiele telefoons hebben beperkt tot onderzoek laboratoria.





Een groots dagje uit: Een gebruik van op mobiele telefoons gebaseerde mobiliteitsmodellen is om interstedelijke of regionale bewegingen te begrijpen, zoals woon-werkverkeer of de bewegingspatronen van en naar oriëntatiepunten. De gespreksdichtheid op een zomerse zaterdag in Central Park in New York wordt hier weergegeven, met het zwaarste gebruik in rood.

Door te werken met miljarden locatiegegevenspunten van AT&T mobiele telefoongesprekken en sms-berichten in Los Angeles en New York City, hebben ze een mobiliteitsmodel van de twee regio's gebouwd dat de gegevens verzamelt, representatieve synthetische oproeprecords produceert en vervolgens wiskundig alle gegevens die mensen kunnen identificeren.

Het model kan dingen doen zoals snel voorspellen hoe een nieuw ontwikkelings- of telewerkenbeleid het algehele vervoer zou beïnvloeden, of het zou een nieuw hulpmiddel kunnen zijn voor planning op stadsniveau waar weinig mobiliteitsgegevens beschikbaar zijn, zegt Margaret Martonosi , een computerwetenschapper bij Princeton die aan het model werkt. Op dit moment vertrouwen planners over het algemeen op wegsensoren en het beperkte aantal mensen dat toestaat dat hun GPS-positie wordt vastgelegd.

Vincent blondine , een computerwetenschapper aan de Université Catholique de Louvain, België, en een leider in onderzoeksinspanningen op het gebied van oproepgegevens en privacykwesties, zegt dat het werk indrukwekkend was. Dit is uitstekend werk dat zal helpen bij het verkennen van manieren om het beste gebruik te maken van belangrijke gegevens op een privacybeschermende manier, zegt hij.

GERELATEERDE VERHALEN Bekijk andere artikelen van Symantec:

Bedrijfsmobiliteit
Veilige mobiele adviseurs
Casestudy: Quest Diagnostics mobiliseert hun clinici en verkopers

Zelfs de eenvoudigste telefoon laat uitgebreide digitale sporen achter, de zogenaamde call detail records of CDR's, die worden bewaard door mobiele providers. Deze gegevens - op het moment dat een spraakoproep of sms werd geplaatst, en de identiteit en locatie van de betrokken zendmast - geven de geschatte locatie van de eigenaar van de telefoon. Na verloop van tijd kunnen ze worden gebruikt om een ​​nauwkeurig spoor van de bewegingen van de gebruiker te ontwikkelen.

In totaal, maar tot dusverre in theorie, kunnen deze gegevens worden gebruikt om epidemiologisch onderzoek te sturen of om het verkeer te ontrafelen door een ongekend beeld te geven van alle menselijke bewegingspatronen (zie Hoe draadloze providers inkomsten genereren met uw bewegingen ). Het kan ook richting geven aan ontwikkelingsinspanningen in armere delen van de wereld (zie Big Data van goedkope telefoons).

Maar het inbouwen van gegarandeerde privacybescherming vormt de moeilijkste hindernis voor het groeiende aantal onderzoeksinspanningen dat gebruikmaakt van CDR's. Zelfs als dergelijke records zijn ontdaan van namen en nummers, kan de identiteit van de persoon vaak op andere manieren worden onthuld. Een ping met een enkele zendmast om 04.12 uur kan bijvoorbeeld worden gekoppeld aan een openbare tweet die om 04.12 uur is gemaakt en die de locatie en identiteit van de tweeter bevat. Vergelijkbare risico's duiken op voor gegevens van mensen die in een afgelegen gebied wonen of ongebruikelijke woon-werkpatronen hebben.

De nieuwe aanpak begint met het verzamelen van sporen van echte menselijke bewegingen en het identificeren van gemeenschappelijke locaties die op thuis, werk of school kunnen duiden. Vervolgens maakt het een set transportmodellen aan. Deze modellen genereren routesporen van mensen die de onderzoekers synthetisch noemen, omdat ze slechts representatief zijn voor de geaggregeerde data, en niet van echte mensen.

Maar het derde deel is de sleutel. Zelfs deze zogenaamd synthetische records kunnen nauw overeenkomen met echte records (vooral wanneer de onderliggende verzamelsteekproef klein is). Dus een algoritme, dat gebruik maakt van een opkomende techniek die bekend staat als differentiële privacy, berekent precies hoe hoog dit risico is en hoe het kan worden verminderd door de gegevens te wijzigen. Op punten wordt ruis in het model geïnjecteerd om de kans te verkleinen dat individuen identificeerbaar zijn, zegt Martonosi.

Het injecteren van ruis omvat het opzettelijk wijzigen van de geaggregeerde woon- en werklocaties om de afhankelijkheid van de gegevens van een persoon te verminderen. Evenzo worden de geaggregeerde beltijden gewijzigd om de bijdrage van een individu te maskeren. Alles bij elkaar genomen, zouden dergelijke aanpassingen aan de gegevens elke poging om databases op één lijn te brengen afwerpen.

Een deel van dit nieuwe mobiliteitsmodelleringswerk werd vorig jaar voor het eerst gepresenteerd op een conferentie, maar verfijningen en de differentiële privacyvariant werden vorige week gepresenteerd op een conferentie op MIT. Op dezelfde conferentie lieten IBM-onderzoekers zien hoe oproeprecords kunnen helpen bij het optimaliseren van openbaar vervoerroutes (zie Afrikaanse busroutes opnieuw getekend met mobiele telefoongegevens).

Martonosi zegt dat het publiekelijk vrijgeven van de mobiliteitsmodellen die zij en haar collega's in de metropolen van New York en Los Angeles hebben gebouwd, niet zal plaatsvinden voordat aanvullende publicaties het werk afronden en de privacybenadering bewijzen, aangezien de modellen indirect putten uit echte gebruikersgegevens.

Ondertussen zijn de methoden die zij en haar collega's hebben gebruikt om het model te bouwen openbaar gepubliceerd. Dus andere groepen zouden vergelijkbare modellen voor andere metrogebieden kunnen bouwen als ze hun eigen oproepgegevensrecords hebben om mee te werken, zegt ze. AT&T werkte mee aan het onderzoek, dat werd gedaan in een AT&T-faciliteit op drie maanden aan klantgegevens van 300.000 klanten van de koerier, elk in de regio's New York en Los Angeles. AT&T weigerde commentaar te geven op dit verhaal.

Te midden van een stijgende onderzoeksinteresse in mobiele data, krijgt de benadering van de groepen veel belangstelling. William Hoffman, hoofd van de op gegevens gebaseerde ontwikkelingsinspanningen van het World Economic Forum, zegt dat de aanpak veelbelovend was. Ik dacht dat het concept best interessant was als middel om het vermogen van onderzoekers om de gegevens te verkennen te 'ontmoedigen', zegt hij. Het is een van de vele stappen die gegevenshouders kunnen nemen om de balans te vinden tussen het gebruik van gegevens en tegelijkertijd het individu te beschermen.

Een belangrijke vraag is of een systeem van synthetische gegevensrecords de dragers zou kunnen krijgen rond de delicate kwestie van het verkrijgen van toestemming van de gebruiker. Dat is een van de grote problemen die ik heb weggenomen van de [recente MIT]-conferentie, zegt Hoffman. Het antwoord kan afhangen van hoe de gegevens zijn gebruikt of verkocht, zegt hij.

Nicolas Decordes, een vice-president bij Orange, de Europese vervoerder, zegt dat het R&D-team van het bedrijf zei dat de technieken haalbaar zouden zijn en nuttig zouden kunnen zijn voor transportmodellering. Omdat de methode echter geen gebruik maakt van realtime gegevens, is deze beter voor de planning en kan deze de reactie op gebeurtenissen niet sturen.

Het proces van het verkrijgen en gebruiken van mobiele telefoongegevens is al erg gevoelig. Toen Orange vorig jaar gegevens uit Ivoorkust aan onderzoekers vrijgaf, een proces waar Decordes toezicht op hield, werd dat land gekozen omdat het ministerie van Informatie- en Communicatietechnologie (ICT) zich niet had aangesloten bij een regelgevend kader dat dergelijk gebruik beperkt, in tegenstelling tot nabijgelegen Afrikaanse landen . En toch eiste Orange van onderzoekers dat ze overeenkomsten ondertekenden die hen verhinderden om individuen te identificeren.

Linus Bengtsson , epidemioloog aan het Zweedse Karolinska Instituut en oprichter van Flowminder , dat mobiliteitsgegevens levert aan NGO's en hulporganisaties, zegt dat hoe geavanceerd de privacybescherming ook wordt, de onderzoeksgemeenschap altijd gedragscodes nodig zal hebben om de privacy te beschermen. Onderzoekers in veel gebieden analyseren datasets waarin iemand - met voldoende vastberadenheid - mensen zou kunnen identificeren, zegt hij. Ik denk dat [het ontwikkelen] van regels hiervoor eigenlijk een belangrijker punt is dan de moeilijke taak om speciale geanonimiseerde datasets te maken.

Andere recente onderzoeksresultaten waren onder meer die laten zien hoe oproeprecords kunnen worden gebruikt om voetbalfans te volgen wanneer ze een wedstrijd verlaten of zelfs de armoedeniveaus in een land in kaart te brengen, als de koopgewoonten van zendtijd worden geanalyseerd (zie Glimpses of a World Revealed by Cell-Phone Data ).

zich verstoppen