211service.com
Intel ontwerpt een veilige ontmoetingsplaats voor privégegevens
Nu bedrijven van de financiële sector tot de gezondheidsindustrie steeds grotere, gedetailleerdere databases met informatie over mensen aanleggen, is het duidelijk dat het combineren van verschillende datasets krachtige inzichten kan opleveren. Maar om de privacy van gebruikers te beschermen, blijven veel van deze datasets opgesloten in bedrijfsfirewalls.
Chipmaker Intel denkt een manier te hebben om waardevolle gegevens te combineren en te analyseren zonder iemands privacy in gevaar te brengen. De onderzoekers testen een superveilige datalocker waarin een bedrijf zijn gevoelige gegevens kan combineren met die van een andere partij zonder dat een van beide partijen het risico loopt dat onbewerkte informatie wordt gezien of gestolen.
De technologie zou bedrijven in staat kunnen stellen veel meer met hun gegevens te doen, in hun voordeel en in het voordeel van hun klanten. Tegenwoordig houden bedrijven hun gegevens nauwlettend bij, of geven ze deze vrij waarbij bepaalde details verborgen of verwijderd zijn, wat de bruikbaarheid ervan beperkt. Gezondheidsgerelateerde gegevens zijn tegenwoordig bijzonder beperkt vanwege de HIPAA-regelgeving die het delen van patiëntendossiers regelt. Twee partijen die het systeem gebruiken, moeten overeenstemming bereiken over de uit te voeren analyse, hun gegevens invoeren en vervolgens de resultaten krijgen zonder dat beide partijen de ruwe invoer van de ander zien. De originele informatie wordt vervolgens uit de locker gewist. Er zijn veel bedrijven en organisaties die gegevens bezitten en deze willen delen op een manier die ervoor zorgt dat deze niet wordt vrijgegeven of gestolen, zegt Sridhar Iyengar, directeur beveiligingsonderzoek bij Intel Labs. Dit is een neutrale omgeving waar partijen hun gegevens kunnen plaatsen en een antwoord kunnen afleiden zonder hun gegevens aan elkaar te onthullen.
Het project, bekend als Reliance Point, is een samenwerking tussen de onderzoeksgroep van Iyengar en de datacentergroep van Intel. Wanneer het Reliance Point-systeem opstart, wordt een beveiligingschip gebruikt om te controleren of er niet is geknoeid met het BIOS, de software op het laagste niveau op een computer die het opstart. Het BIOS voert vervolgens zijn eigen controles uit voordat het het volgende softwareniveau activeert, dat op zijn beurt zijn eigen controles uitvoert, een ketenachtig proces dat doorgaat totdat het systeem volledig operationeel is.
Al die controles genereren gegevens die partijen die Reliance Point gebruiken, kunnen gebruiken om zich ervan te vergewissen dat het systeem betrouwbaar is voordat ze hun kostbare gegevens invoeren. Ze kunnen erop vertrouwen dat er niet met het platform is geknoeid, zegt Iyengar.
Gerome Miklau , een universitair hoofddocent aan de Universiteit van Massachusetts, Amherst, zegt dat de benadering die Intel aan het testen is, het potentieel heeft om de risico's van het vrijgeven van gevoelige informatie te verminderen. Maar hij voegt eraan toe dat het moeilijk kan zijn om een derde partij te vinden die bedrijven zouden vertrouwen om zo'n dienst uit te voeren.
Het kan ook moeilijk zijn om overeenstemming te bereiken over welke code moet worden uitgevoerd op gecombineerde gegevens, zegt Miklau, wiens eigen onderzoek onderzoekt hoe grootschalige datasets kunnen worden beheerd en gebruikt zonder de privacy te schaden. Het is altijd moeilijk om te controleren of die code doet wat je denkt dat het doet, voegt hij eraan toe. Er is ook het probleem om te beslissen wat de output van de code onthult over de input en of die openbaarmaking acceptabel is.
Intel werkt momenteel aan een grotere versie van het prototypesysteem en is van plan het te testen met behulp van echte datasets. Nikhil Deshpandea, senior bedrijfsstrateeg bij Intel Labs, zegt dat dit zou moeten aantonen welke voordelen de technologie voor bedrijven kan bieden. Er zit een hele hoop data vast in deze silo's omdat ze niet met elkaar kunnen praten.