Geavanceerde datakoppeling zonder de privacy te schenden

Thema:
Multi party computation
8 april 2021

Samen met andere partijen data inzetten om er waardevolle informatie uit te halen en tegelijk de privacy waarborgen. Ogenschijnlijk een tegenstelling, maar dankzij de doorbraak van cryptografische technieken zoals Secure Multi-Party Computation (MPC) is het wel degelijk mogelijk. TNO ontwikkelde onder meer veilige oplossingen voor de financiële sector, gezondheidszorg en vervoer. En het einde is nog niet in zicht.

Data-analyse en het delen van data wordt steeds belangrijker. Maar terwijl partijen enerzijds veel waarde kunnen creëren door data bijeen te brengen, schenden ze anderzijds al snel de privacy van individuen. De twee aspecten lijken tegenover elkaar te staan.

Nieuwe technieken leiden tot nieuw perspectief

“Nieuwe cryptografische en andere technieken maken het mogelijk om die tegenstrijdigheid te ontkrachten”, weet Thomas Attema van TNO. “Op dit moment verzamelen Amerikaanse en Chinese partijen zoals Google, Facebook en Alibaba ontzettend veel data en bouwen ze aan een gigantische monopolypositie. Dat is niet gewenst. Wij laten zien dat je ook waarde kunt creëren zonder één centrale partij die alle data – en macht – in handen heeft en waarbij de privacy wordt gewaarborgd: dat biedt nieuw perspectief.”

“Wij laten zien dat je ook waarde kunt creëren zonder één centrale partij die alle data en macht in handen heeft”

Dataveiligheid met Secure Multi-Party Computation

Een van de technieken die het dilemma aanvliegen is Secure Multi-Party Computation (MPC). Attema legt uit: “In de traditionele aanpak is er één partij die alle data verzamelt, analyses doet en waarde creëert. MPC vervangt die ene partij door een cryptografisch protocol, waarbij alle data versleuteld blijven. De verschillende partijen kunnen elkaars data dus niet inzien, maar met de versleutelde data kunnen ze wel berekeningen doen. Alleen de uitkomst van de analyse wordt onthuld. Datakoppeling dus, maar dan op een veilige manier.”

Oplossing vergt nog steeds cryptografische engineering

Wat de oplossing complex maakt, is dat de data enerzijds dient te worden beschermd en anderzijds moet worden gebruikt. Al eind jaren tachtig ontdekten wetenschappers hoe ze dat moesten doen, maar de protocollen uit die tijd waren inefficiënt. Nu de protocollen de afgelopen tien jaar op een praktisch toepasbaar niveau zijn gebracht, verschijnen startups en groeit het aantal specifieke toepassingsmogelijkheden.

“Maar het vergt nog steeds cryptografische engineering om bepaalde problemen op te lossen”, waarschuwt Attema. “Er bestaat niet zoiets als één MPC-protocol dat we overal kunnen inzetten. Voor elk specifiek probleem moeten we bedenken welke technieken we precies aan elkaar knopen en hoe we dat efficiënt realiseren. Dat doen we op basis van de domeinkennis door onze samenwerking met het bedrijfsleven, gecombineerd met unieke cryptografische expertise.”

Kansrijke toepassingen voor het oprapen

Kansrijke toepassingen liggen voor het oprapen, zoals het detecteren van witwasgeldstromen. De overheid stelde regels op voor de Nederlandse grootbanken, maar een individuele bank ziet alleen zijn eigen transacties en niet het gehele transactienetwerk. Zo kan een criminele organisatie de detectiemechanismen ontwijken door haar activiteiten over een aantal banken te spreiden. De oplossing is dan ook om data van verschillende banken te combineren.

“Het besef begint steeds meer door te dringen dat data niet altijd hoeft te worden gedeeld”

Big data-oplossing in zorg en mobiliteit

Ook in de zorg komen de nieuwe technieken van pas. Er bestaan bijvoorbeeld talloze mutaties van het hiv-virus. Omdat de effectiviteit van een behandeling sterk afhangt van de mutatie, is het ingewikkeld om het juiste behandelregime voor te schrijven. Attema: “Liefst zou je de behandelingen optimaliseren door gebruik te maken van patiëntgegevens. Met het CWI en de UvA lieten we zien hoe dat mogelijk is zonder de privacy van patiënten en artsen op te offeren.”

Een derde praktijkvoorbeeld is mobiliteit. “Neem Mobility as a Service, de beweging die het hele transportnetwerk in Nederland optimaliseert door uiteenlopende vormen van vervoer aan elkaar te koppelen, van fiets en trein tot elektrische huurauto. Vervoersaanbieders hebben er baat bij om samen te werken, maar gelijktijdig zijn ze elkaars concurrent. Met MPC beschermen ze hun modus operandi terwijl ze toch samenwerken.”

Besef moet gaan doordringen

Zoals op dit moment nog aardig wat engineeringwerk nodig is om de technieken toe te passen, ontwikkelt TNO steeds meer modules. Die zijn vergelijkbaar met legosteentjes en zorgen dat de uitrol efficiënter verloopt en dat ook partijen met minder cryptografische kennis de technieken kunnen gebruiken. “Het besef begint steeds meer door te dringen dat data niet altijd hoeft te worden gedeeld; ook gedistribueerde data kan op een privacyvriendelijke manier worden geanalyseerd.”

“Met steeds meer proofs of concept laten we zien dat de technologie rijp is om naar de markt te worden gebracht”, besluit Attema. “Daarbij richten we ons niet alleen op de techniek. Samen met experts onderzoeken we ook juridische, ethische en organisatorische aspecten. Je kunt tenslotte wel functionaliteiten creëren met behoud van privacy, maar het blijft belangrijk om zorgvuldig na te denken over de vraag of het ook verantwoord is.”

Wilt u meer weten over MPC en andere cryptografische technieken? Of bent u benieuwd hoe uw organisatie privacyvriendelijk data kan analyseren met verschillende partijen, van het optimaliseren van zorg tot het voorkomen van financiële criminaliteit? Neem contact op met Thomas Attema van TNO.

Laat je verder inspireren

13 resultaten, getoond 1 t/m 5

HERACLES legt basis voor veilige datadeling in zorg

Informatietype:
Insight
6 februari 2024
In het project HERACLES gebruiken we veilige data-uitwisseling voor kankeronderzoek. Dit legt de basis voor de zorg van de toekomst.

Armoedebestrijding kan doeltreffender met behulp van data-analyse

Informatietype:
Insight
18 oktober 2022

Federated learning: maak kennis met privacybestendige data analyse

Informatietype:
Artikel

Nederlandse Willy Wortels maar buitenlandse Dagoberts

Informatietype:
Insight
23 juni 2022

Secure multi-party computation

Informatietype:
Artikel