Thema Cyber Security - In aantocht, de toekomst waarin je privacy gewaarborgd is

Zeki Erkin
Ir Zeki Erkin (foto: Mark Prins)

Voor Zeki Erkin is privacy een mensenrecht waar met respect mee omgegaan moet worden. Zijn onderzoek focust hij daarom op het veilig delen en verwerken van data middels encryptie (versleuteling). Dus, ja, er is een toekomst waarin Netflix persoonlijke aanbevelingen doet of waar een app je waarschuwt als je in contact bent geweest met iemand die besmet is met Covid-19, zonder dat een bedrijf of de overheid alles van jou weet.

‘Privacy-gerelateerd onderzoek is moeilijk en uitdagend en iedereen die hierin werkt heeft daar een bijzondere reden voor,’ zegt Zeki Erkin, universitair hoofddocent in de Cyber Security-groep aan de TU Delft. Voor hemzelf gaat het om het voorkomen van een toekomst zoals beschreven in de George Orwell klassieker “1984”, waarin je, als je iets geheim wilt houden, het zelfs voor jezelf moet verbergen.

Maar wij consumenten delen maar al te graag onze demografische gegevens, koopgedrag, medische informatie en locatiedata in ruil voor persoonlijke aanbevelingen, een korting of een gevoel van veiligheid. ‘We kunnen deze voordelen hebben én onze privacy en vertrouwelijkheid garanderen,’ zegt Erkin. ‘In mijn groep ontwikkelen we protocollen, gebaseerd op geavanceerde encryptie-algoritmes, waarmee data verwerkt kunnen worden zonder de inhoud ervan te onthullen.’

   Zero-knowledge proofs: je geboortedatum blijft geheim bij leeftijdsverificatie

Zero-knowledge proofs

Zogenoemde zero-knowledge proofs vormen een belangrijke bouwsteen van zijn onderzoek, en dat van zijn vier promovendi en twaalf master studenten. Stel, je wilt een mobieltje kopen en de (on-line) detailhandelaar vraagt je geboortedatum om te bepalen of je korting krijgt. ‘Ze hoeven je geboortedatum niet te weten, al zouden ze die informatie graag willen hebben,’ zegt Erkin. ‘Met mijn technologie krijgen ze alleen maar een ja/nee bevestiging dat je voor de korting in aanmerking komt.’

Dit is slechts een eenvoudig voorbeeld. In een project met het Centraal Justitieel Incassobureau (CJIB) ontwierp hij samen met anderen een systeem voor het veilig delen van data tussen gemeenten. Het idee was om mensen dia al in financiële moeilijkheden verkeren te beschermen tegen oplopende schulden door gestapelde rente en aanmaningskosten boven op een verkeersboete. Zonder enige ruwe, onderliggende data te onthullen beantwoordt het systeem vragen als “kan deze persoon zijn of haar schuld binnen drie maanden aflossen?” 

De bouwblokken

Als je iets vertrouwelijk wilt houden, dan zal je het over het algemeen versleutelen. Maar sommige protocollen voor zulke encryptie zijn zeer bijzonder in dat er enige structuur bewaard blijft. Hierdoor kan de data verwerkt worden terwijl die versleuteld blijft. Erkin: ‘We nemen kleine rekenkundige operaties en ontwerpen daarmee een uitgebreid protocol voor diensten zoals aanbevelingssystemen, statistiek op vertrouwelijke data of voorspellingsalgoritmes op gevoelige data.’

Zijn oplossingen bevatten vaak blockchain-technologie, puur als tool voor het delen van data. ‘Er zijn onderzoekers die werken aan het verder verbeteren van deze blockchain-technologie – om het beter, sneller, betrouwbaarder en veiliger te maken. Anderen werken aan nieuwe encryptiealgoritmes die sneller en flexibeler zijn. Wij gebruiken de tools die op dit moment beschikbaar zijn en passen slimme technieken toe om tot een zo efficiënt mogelijk ontwerp te komen. We houden hierbij rekening met de veiligheidseisen van het specifieke scenario. Een medische setting is heel anders dan een financiële setting.’

   Er zou geen excuus moeten zijn onze privacy-respecterende oplossingen niet te gebruiken

Snelheid is belangrijk, maar niet altijd

De protocollen die Erkin ontwerpt zijn zeer veilig en waarborgen de privacy. De onderzoeksuitdaging is om deze protocollen ook efficiënt te maken, want encryptie is een rekenintensieve toepassing. Als een op tekst gebaseerde service een seconde duurt, dan kan de privacy-respecterende implementatie minuten of nog langer duren. ‘Over het afgelopen decennium hebben we veel voortgang geboekt,’ zegt Erkin.

‘Een responstijd van milliseconden is mogelijk, maar het hangt van de toepassing af. We zullen nooit zo efficiënt zijn als een systeem op basis van platte tekst, maar we willen het snel genoeg krijgen zodat mensen het gaan gebruiken. We willen dat er geen excuus is om het niet te gebruiken.’

Gezondheidszorg met behoud van privacy

Erkin is in het bijzonder geïnteresseerd in het medische domein met zijn zeer privacygevoelige data. Een paar jaar geleden had het LUMC een project, The Box genaamd, waarbij ze commercieel verkrijgbare slimme apparaatjes uitdeelden aan patiënten die net een operatie hadden ondergaan. Ze wilden dagelijks de mate van inspanning, het suikerniveau en het gewicht meten zonder dat de patiënten daarvoor naar het ziekenhuis hoefden te komen.

‘We hebben het systeem zo her-ontworpen dat de data niet zouden worden opgeslagen bij het moederbedrijf dat zich niet in Nederland bevindt,’ zegt Erkin. ‘Uiteindelijk verwerkte het bedrijf de data alleen, onder encryptie, waarna ze de resultaten van die analyse met het ziekenhuis deelden.’

   Privacy is niet winstgevend gegeven de huidige verdienmodellen

Andere aannames en verwachtingen

Tijdens de samenwerking met de artsen van het LUMC merkte Erkin dat niet alleen de door hen gebruikte terminologie flink afweek van de zijne, maar ook hun aannames en verwachtingen. ‘Wij denken in termen van wachtwoorden, hash-functies en biometrische scans. Artsen zijn gefocust op het redden van levens en efficiëntie is voor hen heel belangrijk. Het duurt een jaar of twee voordat je elkaar echt begrijpt en niet iedereen heeft die tijd.'

'Dat geldt met name voor jonge onderzoekers die publicaties nodig hebben. In plaats van onderzoekers te pushen om onderzoeksvoorstellen te schrijven die vrijwel zeker niet gehonoreerd zullen worden, vind ik dat we gezamenlijke multidisciplinaire programma’s moeten opzetten. Geef een promovendus twee begeleiders van verschillende instituten en laat ze langzaam iets opbouwen. Het is de meest succesvolle aanpak die ik in de academische wereld gezien heb, en ik denk dat dit ook voor Leiden-Delft-Erasmus cybersecurity geldt.’

Governance

De onderzoekers in de groep van Erkin zijn allen computerwetenschappers. Maar hij weet dat een multidisciplinaire aanpak een voorwaarde is om de privacy-respecterende toekomst vorm te geven. ‘Wij ontwikkelen prototypes van technische oplossingen,’ zegt hij. ‘Iemand moet die vervolgens produceren, implementeren, beheren en onderhouden. Als er iets misgaat, wat moet er dan gebeuren? Dat zijn allemaal aspecten die onder governance vallen.’

Hij heeft daarom nauw contact met medewerkers van Universiteit Leiden, in het bijzonder met Professor Bram Klievink die geïnteresseerd is in de governance en juridische aspecten van deze technische oplossingen. ‘Tot nu toe heb ik één goede implementatie met grote impact op de samenleving gezien van het soort technologie dat wij ontwikkelen,’ zegt Erkin. ‘Mijn collega’s van de Technische Universiteit van Lausanne hebben een tracking protocol ontworpen dat de privacy garandeert, dat nu door veel landen in hun COVID-tracking apps wordt toegepast.’

   Hopelijk is het respecteren van privacy binnenkort net zo gewenst als het beveiligen van gegevens

Aan de bel trekken

Op dit moment kan je – nee, moet je – je afvragen waarom die toekomst waarin je privacy gewaarborgd is er nog niet is. De eenvoudige reden: privacy is niet winstgevend gegeven de huidige verdienmodellen; bedrijven willen je ruwe data hebben en Erkins technologie staat dat niet toe. De Algemene Verordening Gegevensbescherming (AVG) van de EU, die in 2018 van kracht werd, was een stap in de goede richting.

‘Maar om hieraan te voldoen, passen bedrijven alleen maar enkele technieken toe om data te anonimiseren,’ zegt Erkin. ‘Ze richten zich vooral op het beveiligen van hun netwerken en systemen tegen aanvallen van buitenaf. Hopelijk is het respecteren van privacy binnenkort net zo gewenst als het beschermen van gegevens.’ Dankzij Erkin (en anderen) zullen de benodigde tools voor het beschermen van onze privacy straks klaarstaan. Het is aan ons, consumenten en gebruikers van digitale diensten, om aan de bel te trekken – om te eisen dat onze privacy gerespecteerd wordt en zo die toekomst snel te laten beginnen.

Lees meer interviews in het Cyber Security Kennisdossier

Tekst: Merel Engelsman (bureau Simplifaai)

Volgend artikel