Vijf projecten op het gebied van Privacy Research in Cyber Environment (PRICE) toegekend

23 november 2016

Op 24 juni 2016 heeft het gebiedsbestuur Exacte Wetenschappen, aangevuld met een vertegenwoordiger van het gebiedsbestuur Maatschappij- en Gedragswetenschappen een vijftal projecten in de Internationale Privacy Research in Cyber Enviroment (PRICE) ronde toegekend.

In totaal zijn er 44 onderzoeksvoorstellen ingediend bij NWO en de NSF. De PRICE call betreft een samenwerking tussen NWO en de Amerikaanse National Science Foundation (NSF), waarin Nederlandse onderzoekers in samenwerking met Amerikaanse onderzoekers onderzoek doen naar Privacy gerelateerde aspecten in de digitale omgeving. De gekozen onderzoeksfocus nodigt aanvragers uit om interdisciplinaire samenwerkingsverbanden op te zetten, om zowel de technische, economische als juridische aspecten van online privacy te onderzoeken.

Doel van de call was om de samenwerking tussen Amerikaanse en Nederlandse kennisinstellingen te versterken op het gebied van onderzoek naar privacy en digitale bescherming van de privacy. Binnen de projecten worden de Nederlandse onderzoeksgroepen gefinancierd door NWO. De Amerikaanse onderzoeksgroepen worden gefinancierd door de NSF. De gehonoreerde voorstellen zijn in de gezamenlijke rangschikking als hoogste geëindigd. NWO en de NSF hebben besloten om in totaal 5 projecten toe te kennen. Het gaat hierbij om de volgende projecten:

Mapping Privacy and Surveillance Dynamics in Emerging Mobile Ecosystems:  Practices and Contexts in the Netherlands and US
NL: Dr. J.H. Pridmore – Erasmus Universiteit Rotterdam
VS: Dr. J.M. Vitak – University of Maryland

De ontwikkeling van mobiele technologieën heeft op vele manieren een positieve invloed op plezier, efficientie en gemak in het dagelijks leven. Tegelijkertijd maken deze technologieën ingrijpende vormen van surveillance door mediabedrijven, marketeers, overheden, werkgevers en internet service providers mogelijk.

Mobiele surveillance heeft gevolgen voor (de perceptie van) privacy. Dit project brengt de mentale modellen in kaart die mobiele gebruikers gevormd hebben over privacy in relatie tot sociale gevolgen (zoals interpersoonlijke en institutionele surveillance), affordances (zoals alomtegenwoordige communicatie en gefaciliteerde sociale coördinatie), en (on)voorziene neveneffecten (zoals het routineonderhoud van profielen en configuratie-instellingen) die worden geassocieerd met het gebruik van mobiele technologieën. Dit samenwerkingsproject is gebaseerd op een multidisciplinaire analyse van drie vormen van mobiele gegevensuitwisseling welke zowel nieuwe als reeds bestaande uitdagingen omvatten die worden geassocieerd met data surveillance: (1) gezondheid en fitness tracking, (2) mobiele tekstberichten en (3) intelligente persoonlijke assistenten.

Het voorgestelde onderzoek gaat uit van bestaande inzichten in het privacy bewustzijn en –gebruiken in bovengenoemde domeinen. Deze inzichten vormen de basis voor de ontwikkeling en uitvoering van een cross-culturele enquete waarin gebruik wordt gemaakt van een reeks “privacyvignetten”. Aan de hand van deze vignetten kan de wisselwerking tussen individuele karakteristieken en zorgen over privacy op genuanceerde wijze in kaart worden gebracht, waarna de bevindingen zullen worden gedeeld met belanghebbenden en beleidsmakers. Dit project zal bijdragen aan het organiseren van een internationale werkgroep van onderzoekers in dit veld en zal nieuwe inzichten bieden in hoe mensen mentale modellen over privacy ontwikkelen en hoe mobiele technologieen de denkbeelden die mensen hebben over privacy en informatieverstrekking veranderen.

Transparency Bridges: Bridging Transparency Requirements in Smartphone Ecosystems
NL: Prof. dr. N.A.N.M. van Eijk – Universiteit van Amsterdam
VS: Mr. Daniel. J. Weitzner – Massachusetts Institute of Technology

Gebruikers van smartphones in Europe en in de Verenigde Staten maken massaal gebruik van apps. Het onderliggende ecosysteem, Apple iOS of Android, bepalen de werking van deze apps en hebben daarmee een belangrijke rol wanneer het gaat om het bieden van transparantie over wat er met de gegevens en privacy van gebruikers gebeurt. Dit project wil vaststellen hoe in technische zin transparantie wordt beïnvloed door het ecosysteem en hoe daarbij de verschillende juridische kaders een rol spelen. De bevinden van het onderzoek zullen mede zijn gebaseerd op een intensief gebruikersonderzoek.

Bridging The Gap Between Theory and Practice in Data Privacy
NL: Dr. B. Skoric – Technische Universiteit Eindhoven
VS: Prof. N. Li – Purdue University

Dit onderzoek gaat over het spanningsveld tussen het verzamelen en nuttig gebruiken van data enerzijds en privacy anderzijds. Verzamelde data wordt ofwel in aangepaste vorm gepubliceerd, ofwel opgeslagen in een database waar in beperkte mate vragen aan kunnen worden gesteld. De uitdaging is om dit zodanig te doen dat privacy afdoende beschermd is terwijl tegelijkertijd de beperkte vorm waarin de data beschikbaar is wel volstaat om nuttige informatie uit de data af te leiden. Een populaire manier om dit wetenschappelijke vraagstuk te analyseren heet Differentiële Privacy (DP). Bij DP wordt gekeken naar het effect dat de gegevens van één persoon hebben op het geheel, d.w.z. de antwoorden op vragen aan de database. Als toevoegen/verwijderen van één persoon weinig uitmaakt dan zit het goed met de privacy. In het DP vakgebied zien we een groot verschil tussen theorie en praktijk. Wiskundige bewijzen hebben vaak een asymptotisch karakter, waardoor ze niet aansluiten op de praktijk. Anderzijds zijn er algoritmes die goed lijken te werken in de praktijk maar waarvan niet kan worden bewezen of ze echt wel blijven werken onder net iets andere omstandigheden.

Binnen het onderzoek zullen niet-asymptotische analysemethodes uit de informatietheorie ingezet worden voor het analyseren van DP. Informatietheorie heeft in vele andere vakgebieden reeds zijn nut bewezen. Verder willen we het verband onderzoeken tussen DP en ‘traitor tracing’. Recente vooruitgangen in traitor tracing leiden wellicht tot verbeteringen in DP. Tenslotte zullen we onderzoeken hoe specifieke trucs bekend vanuit de bescherming van biometrische gegevens kunnen worden ingezet voor DP.

Using process tracing to improve household IoT users’ privacy decisions
NL: Dr. ir. M.C. Willemsen – Technische Universiteit Eindhoven
VS: Dr. B.P. Knijnenburg – Clemson University

Apparaten in onze huis worden intelligenter en communiceren steeds vaker met elkaar via het internet. Dit ‘Internet of Things’ ondersteunt je dagelijkse bezigheden door het vergroten van het gebruiksgemak en veiligheid in de woonomgeving. Het lichtsysteem zet een mooie sfeerverlichting aan als je uit je werk komt doordat je smartphone met je thuisnetwerk communiceert. Je slimme oven of koelkast detecteert dat je op vakantie bent en zet alsnog de alarminstallatie aan. Dit gebruiksgemak bereik je echter alleen als je toestaat dat de apparatuur informatie over je gedrag in huis detecteert en deelt over het internet met slimme computers in de ‘cloud’. Als gebruiker moet je dus een afweging maken tussen je privacy en functionaliteit. Dit soort beslissingen zijn lastig en fouten en tegenstrijdigheden in de privacy instellingen zijn snel gemaakt: als je de koelkast hebt ingesteld om niet jouw gedrag te detecteren maar de oven wel dan is je privacy nog steeds niet beschermd. Daarnaast zijn privacy instellingen vaak nog diep weggestopt in de interface en lastig te gebruiken.

Dit onderzoek wil door het observeren van het beslisproces beter begrijpen hoe, wanneer en waarom dit soort privacy beslissingen vaak niet goed gaan. Die kennis over het proces combineren we met gemeten privacy profielen om mensen optimaal te ondersteunen. Ons eerdere onderzoek liet al zien dat profielen en de goede standaardinstellingen mensen kunnen helpen bij het maken van privacy afwegingen. Als resultaat van dit onderzoek zal een privacy-management interface worden ontwikkeld dat als voorbeeld kan dienen voor nieuwe ‘Internet of Things’ applicaties.

Faster and Stronger Onion Routing (FASOR)
NL: Prof. dr. T. Lange – Technische Universiteit Eindhoven
VS: Dr. J.A. Solworth – University of Illinoise at Chicago

Tor wordt dagelijks gebruikt door miljoenen mensen om hun internetgebruik tegen surveillance te beschermen:  “Journalisten en media gebruiken Tor om online hun onderzoek en bronnen te beschermen. Krijgsmachten en politiekorpsen gebruiken Tor om online communicatie, onderzoeken en inlichtingenwerk te beschermen. Activisten gebruiken Tor om misbruik in onderdrukkende regimes te melden. Bedrijven gebruiken Tor om onderzoek te doen naar de concurrentie, bedrijfsstrategie en confidentieel te houden en interne verantwoordelijkheid te faciliteren. Klokkenluiders gebruiken Tor om veilig corruptie te kunnen melden. Mensen zoals jij en jouw familie gebruiken Tor om online zichzelf, hun kinderen en hun waardigheid te beschermen."

De interne architectuur van Tor is echter erg ingewikkeld. Deze complexiteit veroorzaakt performance problemen en bemoeilijkt veiligheidsanalyses. Bovendien is de encryptie van Tor niet bestand tegen quantumcomputers. Spionnen slaan een steeds groter deel van het internetverkeer op; zodra deze spionnen een quantumcomputer bouwen die krachtig genoeg is, zullen zij met terugwerkende kracht kunnen zien wie wat tegen wie gezegd heeft.

Dit FASOR (“Faster and Stronger Onion Routing") project is een interdisciplinair project waarin theorie en praktijk gecombineerd worden, en bevat onderzoek naar protocol-ontwerp, software engineering, post-quantum cryptografie en privacy analyse.

FASOR introduceert een gestroomlijnde, innovatieve architectuur die gebruikers tegen surveillance  beschermt. FASOR zal efficiënter zijn dan Tor en bestand zijn tegen de dreiging van quantumcomputers. FASOR brengt de voordelen van MinimaLT en PQCRYPTO over naar de complexere context van onion routing en legt een breder scala aan ontwerpen voor de bescherming van privacy op tafel.

 

Bron: NWO