DecentLP: Robust decentraliserad plats-sekretess

Forskningsprojekt, 2015 – 2018

Platsbaserade tjänster (Location based services, LBS) blir allt mer vanliga. Utbredningen av mobila sammankopplade enheter öppnar enorma möjligheter för tjänster som utnyttjar data om aktörer. Logistikföretag spårar last extensivt genom land, luft och till sjöss. Tillsynsmyndigheter tillämpar spårningsteknik på enheter som bärs av personer såväl som inbäddade i fordon. Konsumenter åtnjuter ett brett utbud av platsbaserade tjänster, från att spåra en borttappad telefon till att söka efter närliggande restauranger eller tweets i närområdet. Däremot ser vi en stadig och bestämd önskan från allmänheten att skydda sin privata data. Detta har blivit uppenbart med fall så som Snowden och WikiLeaks, samt genom anonymiseringsvertyg såsom Tor. Det är en konstant utmaning för företag att skydda sin mjukvara och sin data. När båda parterna som utnyttjar en tjänst vill bibehålla konfidentialitet uppstår en intressekonflikt, där ena parten måste ge upp sin hemliga data för att tjänsten skall bli funktionell, vilket ger ett mindre värde för en av utövarna. Detta kan innebära att en redovsningsbyrå gör sina program tillgängliga för nedladdning och drabbas av piratkopiering, eller att en konsument måste uppge sin position för att använda en navigeringstjänst. En stor utmaning är att bibehålla data privat i en LBS utan att minska funktionaliteten genom att göra datan otillgänglig. Medan många sekretess-bevarande tekniker inom LBS använder pragmatiska tekniker och kan uppnå hög nivå av mörkläggning på ett effektivt sätt, är detta inte ett åtråvärt mål från ett kryptografiskt perspektiv. Det går att göra data beräkningsmässigt ouppnåelig för obehöriga, och med hjälp av säkra flerparts beräkningar (Secure Multiparty Computation, SMC). I sin helhet har projektet som mål att skapa en solid grund för plats-sekretess, där säkerhet garanteras för varje deltagare utan tillförlit till en central myndighet. Vi ämnar se till att varken myndigheter, tjänsteleverantörer, eller infrastruktursägare har möjlighet att inskränka på personers privatliv, om detta är ett nyckelkoncept för en applikation. Där många existerande läsningar strävar att göra onödiga informationsläckor små, vill vi se till att de är obefintliga. Projektet kommer att luta på solida grunder inom kryptografisk verifiering, där löften, och inte endast förhoppningar baserat på tillit (trust), kan ges till användare. Detta är något som hittills är ytterst sällsynt för LBS och närliggande områden. Vi ämnar brygga de två områdena SMC och sekretess-bevarande LBS. Utövare inom SMC är vana att ge robusta lösningar på abstrakta problem, vilket måste kombineras med expertis inom specifika ämnesområden, för att visa hur resultat från båda riktningarna kan sammanflätas i framgångsrika projekt som ger lösningar med praktiska tillämpningar. Vi kommer påvisa svagheter i existerande protokoll inom LBS, som uppenbarar sig när man applicerar dem i verkligheten. Detta på grund av att det är vanligt att man modellerar begränsade angripare, som inte korrekt återspeglar verkliga scenarion. För att underlätta analys av LBS protokoll, kommer projektet leverera ramverk för verifiering av sekretess-bevarande LBS. Ramverket kommer att möjliggöra att inte endast specifika protokoll, utan alla protokoll i samma kontext, kan verifieras och mätas med samma mått. Projektet kommer att skapa tillämpningar av SMC inom LBS för att leverera konkreta, nydanande lösningar som kan garantera robust sekretess och säkerhet utan en central auktoritet. Existerande lösningar tillämpar oftast statiska scenarion, där varken angripare eller offer rör på sig, och där man bara garanterar säkerhet utan upprepning av ett protokoll. Vi uppmärksammar att korsningen vissa metoder för SMC och sekretess-bevarande LBS är ett ytterst outforskat område, där projektet har goda möjligheter att leverera inflytelserika resultat. För att möjliggöra projektets framgång måste nya komponenter tas fram, som kan kombineras med mer generiska SMC-tekniker så att lösningen som helhet är effektiva nog för att användas i verkliga scenarion. Detta är något som blir allt vanligare för sekretess-bevarande metoder. Alla SMC-komponenter som används i projektet kommer att verifieras för att säkerställa lösningars robusthet. Detta skall utföras på ett sätt så att bevismaterial kan återanvändas i framtida projekt.