| Besl. instans: |
NT |
| Ämnesområde: |
Datavetenskap |
|
| Namn: |
Buchegger, Sonja |
| Titel: |
Tekn doktor |
Kön: |
Kvinna |
|
| Univ./Institution: |
Kungl Tekniska Högskolan - Skolan för datavetenskap och kommunikation, CSC |
| Projekttitel: |
Skydd av personlig information för sociala nätverkstjänster på Internet |
| Project title: |
Privacy-preserving social and community networks |
| Värdhögskola: |
Kungl Tekniska Högskolan |
| SCB-klassificering: |
Dator- och datorsystemteknik, Teletrafiksystem |
| Beviljat(SEK): |
Bidragsform/Finansieringskälla |
|
2010 |
2011 |
2012 |
2013 |
|
|
|
Projektbidrag fo ass/
Vetenskapsrådet, naturvetenskaplig-teknikvetenskaplig forskning |
|
194000 |
194000 |
194000 |
194000 |
|
|
 |
| |
Anställning som forskarassistent/Vetenskapsrådet, naturvetenskaplig-teknikvetenskaplig forskning |
|
951000 |
951000 |
|
951000 |
|
|
|
| Beskrivning: |
Skydd av personlig information för sociala nätverkstjänster på Internet
Sociala nätverkstjänster på Internet hjälper användare att hålla kontakten med sina vänner och hitta vänner de har tappat kontakten med. Man kan också knyta nya kontakter baserat på gemensamma egenskaper, till exempel medlemskap i grupper, hobbies, intressen och överlappande vänkretsar. Allt fler använder nätverkstjänster istället för e-post, eller för att lämna korta meddelanden om vad de gör för tillfället, eller andra personliga uttryck. Personlig information, bestående bland annat av sådana meddelanden, kontaktinformation och aktivitetsdata, lagras hos den som driver systemet. I nätverk som Facebook, MySpace och Orkut kan man skydda viss information från åtkomst av andra användare. I dagsläget kan man dock inte skydda personlig information från nätverkets ägare, eller från tredjehandsprogram som samlar in data om sina användares vänner.
Under de senaste åren har brister i informationsskyddet uppmärksammats vid ett flertal tillfällen. Till exempel väckte Facebooks Beacon-program, vilket samlar in information om Facebookanvändare från externa webbsidor som Amazon och visar denna för användarens kontakter, stor uppmärksamhet. Frågan om vem som äger den data som nätverken lagrar har också lett till problem, då användare som avanmält sig från ett nätverk fortfarande hade allmänt tillgängliga profiler kvar där. Förutom sådana tydliga brister i informationsskyddet ligger det också en problematik i att nätverksägaren har full tillgång till all användardata, och kan använda denna i sina egna syften, eller sälja den vidare. Då nätverkets ägare och drift ofta befinner sig i utlandet är svensk datalagstiftning inte tillämpbar, och vi argumenterar för att i stället skydda användarens personliga data med tekniska medel.
Så kallade peer-to-peernätverk (utan centraliserade servrar) används idag mest för fildelning (BitTorrent) och Internettelefoni (Skype). Vi föreslår att använda peer-to-peerteknik (p2p) tillsammans med kryptering för att skapa nätverkstjänster med ett starkt skydd för användardata. Tack vare p2p-teknik behövs det ingen central databas med användardata, vilken kan missbrukas. Med hjälp av kryptering kan användarna själva välja vilka kontakter (personer eller tredjepartstillämpningar) som kan få tillgång till vilken information, och även kommunikation mellan användare kan skyddas från obehöriga. I ett p2p-system är varje dator både klient och server; vi kan utnyttja detta för att låta användare som är anslutna genom lokala kommunikationslänkar bilda ett eget delnätverk, som inte behöver vara i ständig kontakt med Internet. Användare kan också utbyta information med varandra över direktlänkar mellan bärbara enheter som laptops och mobiltelefoner. Nätverket kan också dra nyttja av outnyttjat lagringsutrymme på till exempel bredbandsroutern i användarens hem.
Vi förväntar oss att de tekniker som vi planerar att utveckla i detta projekt kan användas för andra tillämpningar där skydd av användardata är viktigt. Ett exempel vore lokala nätverk där deltagarna kan hitta folk som bor i närheten med liknande intressen. En sådan tjänst minskar avståndet mellan att vara kontakter på nätet och vänner i den fysiska världen. |
| |
|
| |
 |