blik op de toekomst

Geavanceerde datakoppeling zonder de privacy te schenden

8 april 2021 • 3 min leestijd

Samen met andere partijen data inzetten om er waardevolle informatie uit te halen en tegelijk de privacy waarborgen. Ogenschijnlijk een tegenstelling, maar dankzij de doorbraak van cryptografische technieken zoals Secure Multi-Party Computation (MPC) is het wel degelijk mogelijk. TNO ontwikkelde onder meer veilige oplossingen voor de financiële sector, gezondheidszorg en vervoer. En het einde is nog niet in zicht.

Data benutten op een privacyvriendelijke manier?

Lees in ons whitepaper hoe het werkt

Download

Data-analyse en het delen van data wordt steeds belangrijker. Maar terwijl partijen enerzijds veel waarde kunnen creëren door data bijeen te brengen, schenden ze anderzijds al snel de privacy van individuen. De twee aspecten lijken tegenover elkaar te staan.

Nieuwe technieken leiden tot nieuw perspectief

“Nieuwe cryptografische en andere technieken maken het mogelijk om die tegenstrijdigheid te ontkrachten”, weet Thomas Attema van TNO. “Op dit moment verzamelen Amerikaanse en Chinese partijen zoals Google, Facebook en Alibaba ontzettend veel data en bouwen ze aan een gigantische monopolypositie. Dat is niet gewenst. Wij laten zien dat je ook waarde kunt creëren zonder één centrale partij die alle data – en macht – in handen heeft en waarbij de privacy wordt gewaarborgd: dat biedt nieuw perspectief.”

“Wij laten zien dat je ook waarde kunt creëren zonder één centrale partij die alle data en macht in handen heeft”

Dataveiligheid met Secure Multi-Party Computation

Een van de technieken die het dilemma aanvliegen is Secure Multi-Party Computation (MPC). Attema legt uit: “In de traditionele aanpak is er één partij die alle data verzamelt, analyses doet en waarde creëert. MPC vervangt die ene partij door een cryptografisch protocol, waarbij alle data versleuteld blijven. De verschillende partijen kunnen elkaars data dus niet inzien, maar met de versleutelde data kunnen ze wel berekeningen doen. Alleen de uitkomst van de analyse wordt onthuld. Datakoppeling dus, maar dan op een veilige manier.”

Oplossing vergt nog steeds cryptografische engineering

Wat de oplossing complex maakt, is dat de data enerzijds dient te worden beschermd en anderzijds moet worden gebruikt. Al eind jaren tachtig ontdekten wetenschappers hoe ze dat moesten doen, maar de protocollen uit die tijd waren inefficiënt. Nu de protocollen de afgelopen tien jaar op een praktisch toepasbaar niveau zijn gebracht, verschijnen startups en groeit het aantal specifieke toepassingsmogelijkheden.

“Maar het vergt nog steeds cryptografische engineering om bepaalde problemen op te lossen”, waarschuwt Attema. “Er bestaat niet zoiets als één MPC-protocol dat we overal kunnen inzetten. Voor elk specifiek probleem moeten we bedenken welke technieken we precies aan elkaar knopen en hoe we dat efficiënt realiseren. Dat doen we op basis van de domeinkennis door onze samenwerking met het bedrijfsleven, gecombineerd met unieke cryptografische expertise.”

Kansrijke toepassingen voor het oprapen

Kansrijke toepassingen liggen voor het oprapen, zoals het detecteren van witwasgeldstromen. De overheid stelde regels op voor de Nederlandse grootbanken, maar een individuele bank ziet alleen zijn eigen transacties en niet het gehele transactienetwerk. Zo kan een criminele organisatie de detectiemechanismen ontwijken door haar activiteiten over een aantal banken te spreiden. De oplossing is dan ook om data van verschillende banken te combineren.

“Het besef begint steeds meer door te dringen dat data niet altijd hoeft te worden gedeeld”

Big data-oplossing in zorg en mobiliteit

Ook in de zorg komen de nieuwe technieken van pas. Er bestaan bijvoorbeeld talloze mutaties van het hiv-virus. Omdat de effectiviteit van een behandeling sterk afhangt van de mutatie, is het ingewikkeld om het juiste behandelregime voor te schrijven. Attema: “Liefst zou je de behandelingen optimaliseren door gebruik te maken van patiëntgegevens. Met het CWI en de UvA lieten we zien hoe dat mogelijk is zonder de privacy van patiënten en artsen op te offeren.”

Een derde praktijkvoorbeeld is mobiliteit. “Neem Mobility as a Service, de beweging die het hele transportnetwerk in Nederland optimaliseert door uiteenlopende vormen van vervoer aan elkaar te koppelen, van fiets en trein tot elektrische huurauto. Vervoersaanbieders hebben er baat bij om samen te werken, maar gelijktijdig zijn ze elkaars concurrent. Met MPC beschermen ze hun modus operandi terwijl ze toch samenwerken.”

Besef moet gaan doordringen

Zoals op dit moment nog aardig wat engineeringwerk nodig is om de technieken toe te passen, ontwikkelt TNO steeds meer modules. Die zijn vergelijkbaar met legosteentjes en zorgen dat de uitrol efficiënter verloopt en dat ook partijen met minder cryptografische kennis de technieken kunnen gebruiken. “Het besef begint steeds meer door te dringen dat data niet altijd hoeft te worden gedeeld; ook gedistribueerde data kan op een privacyvriendelijke manier worden geanalyseerd.”

“Met steeds meer proofs of concept laten we zien dat de technologie rijp is om naar de markt te worden gebracht”, besluit Attema. “Daarbij richten we ons niet alleen op de techniek. Samen met experts onderzoeken we ook juridische, ethische en organisatorische aspecten. Je kunt tenslotte wel functionaliteiten creëren met behoud van privacy, maar het blijft belangrijk om zorgvuldig na te denken over de vraag of het ook verantwoord is.”

Wilt u meer weten over MPC en andere cryptografische technieken? Of bent u benieuwd hoe uw organisatie privacyvriendelijk data kan analyseren met verschillende partijen, van het optimaliseren van zorg tot het voorkomen van financiële criminaliteit? Neem contact op met Thomas Attema van TNO.

blik op de toekomst

Cybersecurity én DevSecOps naar een hoger niveau: zo werken deze banken en verzekeraar samen

22 jul '21 - 4 min
Banken en verzekeraars zijn continu bezig hun beveiligingsmaatregelen naar een hoger niveau te tillen. Tot voor kort wisselden de verantwoordelijke cybersecurityspecialisten... Lees meer

PCSI: 'Menselijk handelen onderbelicht in cybersecurity'

17 mrt '21 - 4 min
Veel bedrijven zien de bescherming tegen cybercriminaliteit en incidenten als datalekken als een technische zaak. Maar vaak gaat het mis in processen en menselijk... Lees meer
blik op de toekomst

De economie na het coronavaccin: hoe Nederland zich uit de crisis kan innoveren

15 feb '21 - 3 min
Nu het vaccineren is opgestart, groeit de aandacht voor de toekomst. Met de bankencrisis in ons achterhoofd willen we koste wat het kost voorkomen dat onze economie... Lees meer
blik op de toekomst

In 3 stappen naar een quantumproof toekomst

5 nov '20 - 2 min
Niemand weet wanneer precies de quantumtechnologie krachtig genoeg zal zijn om de hoge verwachtingen waar te maken. Wat we wel zeker weten, is dat een deel van de... Lees meer
blik op de toekomst

Privacyvriendelijke datatechnologie verruimt mogelijkheden oncologisch onderzoek

30 jul '20 - 3 min
Betere methoden ontwikkelen voor het behandelen van kankerpatiënten, door zoveel mogelijk patiëntdata uit verschillende bronnen te analyseren. Maar dan wel zónder... Lees meer

Volg TNO op social media

Blijf op de hoogte van het laatste nieuws, de vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.