Privátszférát

P i á fé á Erősítő
E ő íő
Technológiák

2009. JÚNIUS 9.

GULYÁS GÁBOR GYÖRGY

(GULYASG@HIT.BME.HU)
Bevezető
 Bevezető

 Angolul is PET: Privacy Enhancing Technologies

 Adatvédelem:
d éd l
 A személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását és
az érintett személy védelmét biztosító alapelvek, szabályok, eljárások, adatkezelés
eszközök és módszerek összessége.
 A PET technológiák célja az adatvédelem biztosítása.
 Felhasználó központúság, vezérlés (gyengébb fél védelme)
 Nem kötelez: döntési lehetőség
 Idealizált cél, hogy szakértelem nélkül, a hozzá kapcsolódó
információkat gond nélkül menedzselje
 Ü l ti iigények
Üzleti é k
 Kompromisszum szükséges, de nem zárják ki egymást!
 Ez csak egy elméleti igény?

 Bevásárlási szokások
 Mobiltelefonok helymeghatározása
 Kamera-túlterheltség
 Elektronikus jegy problémái
 RFID privacy
 E-kereskedelem
 Internet
 levelezés
 böngészés
g
 különféle tartalmak megosztása (blog, hírek, fájlok)
 vagy épp tartalmak elérése
 …
 Miért érdekelne ez engem?

 Mindenkinek vannak érzékeny

y (személyes)
y adatai
(amelyeket nem kötne csak úgy bárki orrára a hetes buszon).
 Vallási beállítottság
 B t é k egészségügyi
Betegségek, é é ü i áll
állapott
 Pénzügyi helyzet
 Érdeklődési kör
 Szexuális érdeklődés és kapcsolatok
 Fiatalkori kicsapongások
 Politikai meggyőződés
 …
 Vagy: Data Retention irányelv (később lesz róla szó)
 RFID – egy remek példa I.

 Hasznos lehet, például:

 Egyszerű fizetni
 Intelligens kosár
 Eg s erűbb logisztika
Egyszerűbb logis tika
 Lopásvédelem
 Mosásvédelem

 Csakhogy…
RFID – egy remek példa II.

 Mi van,, ha több eszköz,,

vagy termék is fel van
címkézve?
 Anonim módon
módon, de:
 Követés a címke halmaz
azonosításával
 Profilozás
fl á
 RFID TAG adatbázis
 Termékinformációk
alapján
l já
 „Névtelen vásárolói kosár”
PET technológiák
g
 PET Technológiák

 Mitől lesz egy technológia PET?



RFID árnyékolása az útlevélben Adóbevallás 2009

 Internetes PET-ek

 Alkalmazási szintre példák:

 Anonim
A i böngészők
bö é ők
 Anonim remailerek Alkalmazási réteg
 Anonim torrent kliens
 Csevegő szolgáltatások Szállítási réteg
 Fájl titkosítók (TCP, UDP)
 …
IP réteg
 Példák hálózati szintűre:
 Anonim proxy
Adatkapcsolati
 Anonimizáló hálózatok és fizikai réteg
 …
TCP/IP
 Kiemelt példa: anonim böngészők

JavaScript Megjelenítés
1.7 tulajdonságai IE6: vágólap hozzáférés
Windows
(ha engedélyezett)!
XP
Az internetezők 15-20%-át
Gecko version: érintő hiba!
Feb 01, 2008

Firefox
Alkalmazási réteg Referrer:
http://mysecretsite.com
h // i
2.0.0.12

Szállítási réteg
Port:
54562 (TCP, UDP)
Germany

A topológiáról is
van információ!
IP réteg 82.165.253.19

Város,
szolgáltató!
l ált tó!

Adatkapcsolati
és fizikai réteg Egy külön világ a
hozzáférés:
l h ll á
lehallgatás,
TCP/IP közbeékelődés, …
 Kiemelt példa: anonim böngészők II.

Forrás: http://www.ip-adress.com

Forrás: http://projectip.com
 Kiemelt példa: anonim böngészők III.

Főbb problémák Megoldások

 Néhány követési technika  Anonimizáló hálózatra épül:

 IP,
IP Cookie,
Cookie PIE
 Web poloskák
 URL-referer
 Automatikus önfelfedés
 Hírcsatornák, kezdőlap
 Off-line adatbázisok
 Szolgáltatók
S l ált tók  Alkalmazás
lk l á szinten:
i
együttműködése  Vagy webes felületen, vagy
hordozható böngészőben
 Komplex
p p
profilírozás  Összetett szűrési funkciók
 Off-line adatbázisok elfedése
Internetes PET-ek vezeték nélüli hálózaton?

 Probléma:
 A jelenleg elterjedt szolgáltatások nem nyújtanak anonimitást:
 sem a hozzáférési szakaszon
 sem utána

 Kérdés: érdemes-e itt internetes PET-et alkalmazni?

 Hozzáférési szakasz
 SSL/TLS a központi gépig: igen, ha gyengén titkosított a
hozzáférési szakasz.
 Helyi proxy: egyértelműen!

 Internet: természetesen!
PET körkép
p
 Szükség van PET-ekre?

 „Kukkoló társadalmak”

Forrás: Privacy International

Mennyire vagyunk PET tudatosak?

Forrás: Data Protection in the European Union, Citizens’ perceptions, Flash Eurobarometer, 2008 eleje
 Mennyire vagyunk PET tudatosak? II.

Forrás: Globalization of Personal Data (GPD), The Surveillance Project, Queen’s University (Kingston, Canada), 2007. november
 Mennyire vagyunk PET tudatosak? III.

Forrás: Globalization of Personal Data (GPD), The Surveillance Project, Queen’s University (Kingston, Canada), 2007. november
 A Data Retention irányelv
és a PRIME Projekt
Privacy and Identity
Management for Europe

Data Retention irányelv PRIME Projekt

 Céljai  A célja egy egységes rendszer

 Vezetékes, mobiltelefonos
Vezetékes létrehozása, amelynek a
létrehozása
beszélgetések, internet (2009.01.01.- felhasználó adatkezelésének a
től)
 A tartalmat nem, csak meta-adatokat
támogatása a célja
rögzítik  Konzorcium:
 Az adatokat ½ - 2 évig tárolják  Több nagy ipari résztvevő
 Forgalomanalízis (tömeges  Több európai egyetem részvételével
megfigyelés), de így a magánszemélyek
is megfigyelhetővé válnak  Megcélzott területek:
 Problémák:  IInternet
t t
 Nem egyértelmű
 Mobiltelefónia
 Nincs együttműködés a szolgáltatók
 Szenzorhálózatok
részéről  …
 Betekintés?  (2008-ban véget ért.)
 Broadening the

PET-ek Magyarországon Range Of

Awareness in Data
protection
t ti

PET Portál és Blog BROAD

 http://pet-portal.eu
 A PET technológiák hazai
portálja, egyelőre csak
magyar nyelven működik
 IT café
café, ITTK
ITTK, INFOTA
 Tevékenység:
 Blog, tanulmányok, cikkek,
linkek
 Adatvédelem napja: játék,
kerekasztal beszélgetés
 Közös tevékenységek a
partnerekkel (pl. Hacktivity
konferencia)
 http://broad-project.eu
 Speciálisan az alapvető jogok
és a polgárok tudatossága
közötti kapcsolat erősítésére
létrehozott EU program
k téb zajlik
keretében jlik
 CEU, TILT, EKINT
 Célok:
 Az informatikusok véleményének
vizsgálata
 Többnyelvű internetes fórum
létrehozása (PET-ek)
 Kreatív alkotások, pályázatok
 Jövőkép

 Mi várható a jövőben?
j
 Komplex adatkezelő rendszerek, hálózatok terjedése

 Hogyan készüljünk fel erre?

 Cél a tudatosság növelése (lehetőségek, technológiák).

 Használhatóbb technológiák fejlesztése és terjesztése.

 (Erősebb kutatás-fejlesztés.)
kutatás fejlesztés )
 PrimeLife: a PRIME projekt utódja (Privacy and
Identity Management in Europe for Life)
Köszönöm a figyelmet!
gy

GULYÁS GÁBOR GYÖRGY

(GULYASG@HIT.BME.HU)