Υπολογιστικό νέφος & ηλεκτρονικές ταυτότητες: προβλήματα ιδιωτικότητας

Καλαντζή, Ροζαλία

07 October 2011

Η ιδιωτικότητα (privacy) είναι μια λέξη που ακούμε πολύ συχνά στις μέρες μας. Παρόλα αυτά δεν είναι εύκολο να διατυπώσει κανείς έναν αυστηρό ορισμό. Γενικά, είναι η μέριμνα ενός ατόμου ή μιας ομάδας ατόμων να προστατεύουν πληροφορίες σχετικές με αυτούς και όσες αυτοί θέλουν ή όσες επιβάλλονται από την κοινωνία ή και την πολιτεία, και έτσι να «αποκαλύπτονται» επιλεκτικά. Τα όρια και το περιεχόμενο του τι θεωρείται ιδιωτικό διαφέρει μεταξύ πολιτισμών, χωρών και διαφορετικών ατόμων, αλλά μοιράζεται βασικά κοινά θέματα. Όσο αφορά τον χώρο της Πληροφορικής, ιδιωτικότητα της πληροφορίας (information privacy) ή ιδιωτικότητα των δεδομένων (data privacy) είναι η συσχέτιση ανάμεσα στην συλλογή και διάδοση των δεδομένων, στην τεχνολογία, στην προσδοκία της κοινωνίας για ιδιωτικότητα και στα νομικά ζητήματα που περιβάλλουν όλα αυτά. Η ιδιωτικότητα αποτελεί κεντρικό θέμα στον Παγκόσμιο Ιστό (Web). Τέμνει θέματα όπως ασφάλεια (security), ταυτοποίηση (identification) και αυθεντικοποίηση (authentication). Μερικές φορές οδηγεί σε συγκρούσεις και αποτελεί μονόδρομος η εύρεση ισορροπιών. Τα προβλήματα ιδιωτικότητας επιδεινώνονται ραγδαία καθώς οι εφαρμογές «νέφους» αποτελούν μέρος της καθημερινότητας των χρηστών του Διαδικτύου και όχι απλά μια μελλοντική τεχνολογική εξέλιξη. Στα πλαίσια της παρούσας διπλωματικής εργασίας θα δώσουμε μια τελευταία εικόνα των εξελίξεων των εφαρμογών του υπολογιστικού νέφους (cloud computing) με έμφαση στις δυνητικές επιπτώσεις στην ιδιωτικότητα. Το «νέφος» αφορά στην παροχή υπολογιστικών πόρων κατά ζήτηση (on demand) μέσω του Διαδικτύου από εταιρείες παρόχους τέτοιων υπηρεσιών. Η πρόσβαση σε υπολογιστικούς πόρους γίνεται από οπουδήποτε αρκεί να υπάρχει σύνδεση στο Διαδίκτυο. Τα πλεονεκτήματα για εταιρείες και επιχειρήσεις είναι πολλά καθώς μειώνονται τα λειτουργικά τους έξοδα. Παρόλα αυτά εκκρεμεί η επίλυση ζητημάτων που αφορούν την έλλειψη προτύπων αγοράς, την ασφάλεια και την ιδιωτικότητα των χρηστών υπηρεσιών «νέφους». Σύμφωνα με πρόσφατη έρευνα σε στελέχη πληροφορικής προκύπτει πως το «νέφος» θα αποτελέσει τoν σημαντικότερο μοχλό αύξησης των εσόδων στον συγκεκριμένο τομέα τα επόμενα 3 χρόνια. Το θέμα των ηλεκτρονικών ταυτοτήτων (electronic identity card) αποκτά ιδιαίτερη σημασία στο επερχόμενο πλαίσιο σχετικά πάντοτε με την ιδιωτικότητα. Στην συνέχεια της εργασίας θα παρουσιάσουμε ορισμένες πρόσφατες εξελίξεις στις ηλεκτρονικές ταυτότητες. Οι νέου τύπου ηλεκτρονικές ταυτότητες δεν αποτελούν απλά προϊόν ψηφιοποίησης των συμβατικών ταυτοτήτων, αλλά μία πιο «έξυπνη» μορφή τους. Ενσωματώνουν δυνατότητες για online ταυτοποίηση αλλά και για υπογραφή ηλεκτρονικών εγγράφων μέσω ψηφιακών υπογραφών. Με την διάδοσή τους επαναπροσδιορίζεται το ζήτημα της προστασίας των προσωπικών δεδομένων. Προκύπτει λοιπόν πως τα κλασσικά διαπιστευτήρια που χρησιμοποιούνται συνήθως για να πιστοποιήσει κάποιος χρήστης την ταυτότητά του κατά την διάρκεια των ηλεκτρονικών του συναλλαγών, δεν προστατεύουν πλήρως την ιδιωτικότητα του. Κατά κανόνα αποκαλύπτεται η ταυτότητα του κατόχου του διαπιστευτηρίου, παρόλο που συχνά απαιτείται λιγότερη πληροφορία. Για παράδειγμα, για να ενοικιάσει κανείς ένα αυτοκίνητο αρκεί η επιβεβαίωση πως είναι ενήλικας και δεν είναι απαραίτητο να γίνει γνωστή η ακριβής ημερομηνία γέννησής του. Αντιθέτως, τα διαπιστευτήρια που βασίζονται σε χαρακτηριστικά (Attribute Based Credentials) επιτρέπουν στον κάτοχο του διαπιστευτηρίου να αποκαλύψει μόνο την ελάχιστη πληροφορία που απαιτείται, χωρίς να αποκαλύπτει την πλήρη ταυτότητά του. Αυτό ονομάζεται ελάχιστη αποκάλυψη (minimal disclosure). / Privacy is a word we hear quite often nowadays. However it is not easy to give a strict definition. Generally, it is the concern of a person or group of individuals to protect information about them and those they want or those imposed by society or the state, and thus 'revealed' selective. The boundaries and content of what is considered private differs between cultures, countries and different people, but shares basic common themes. As regards the field of Informatics, privacy of information or privacy of data is the correlation between the collection and dissemination of data, technology, society's expectations of privacy and legal issues surrounding all. The privacy is central to the Web. It intersects issues such as security, identification and authentication. Sometimes it leads to conflict and is one way to find balance. The privacy issues are rapidly deteriorating as the applications of "cloud" becoming part of everyday Internet users and not just a future technology development. As part of this thesis will give an overview of recent developments in applications of cloud computing, with emphasis on the potential impact on privacy. The "cloud" refers to the provision of computing resources on demand over the Internet from companies providing such services. To have access to computing resources from anywhere is enough to have an Internet connection. The advantages for companies and businesses are many as they reduce their operating costs. Nevertheless, is pending the resolution of issues relating to lack of market standards, security and user’s privacy of "cloud" services. According to a recent survey the "cloud" will be the main driver of revenue growth in the Informatics over the next 3 years. The issue of electronic identity cards is of particular importance in the upcoming framework of privacy. In continuing, the work will present some recent developments in electronic identity cards. The new type of electronic identity cards is not just digitize conventional identities, but are a more intuitive form. Integrate opportunities for online identification and signature for electronic documents through digital signatures. With the proliferation redefined the issue of protection of personal data. The classical credentials which are typically used to certify a user’s identity during an electronic transaction are not fully protect their privacy. Normally reveal the identity of the holder of credentials, although frequently less information is needed. For example, for someone to rent a car is sufficient to confirm that it is an adult and is not necessary to know the exact date of birth. However, the attribute based credentials allow the holder of credentials to disclose only the minimum information required (minimal disclosure), without disclosing their full identity.

Υπολογιστικό νέφος

Ιδιωτικότητα

323.448

Cloud computing

Electronic ID

Privacy

The Smart Card as an Electronic Identifier in the Czech Republic and EU / Čipová karta jako elektronický identifikátor pojištěnce v ČR a EU.

Němcová, Eva

January 2010

This diploma work analytically examines data resources and conditions for the implementation of an electronic identifier for an insured person in the Czech Republic with relation to the Europian Union. It describes the concept of a single electronic identification method and the possibilities for the utilization of different technologies and extreme situations that may arise in connection with the deficiencies of the judicial code, that would clearly work manipulation with the personal data, its security and access to it. Here compared in this work are the merits and disadvantages of the implementation or adversely the non-implementation of the electronic identifier via a cost-benetfit analysis that gives an answer to the economic question about the implementation of the project, and also describes the benefits for each group of beneficiaries.