TNO-blik op 2030: Digitale privacy en veiligheid voor iedereen

Van jongs af aan worden er digitaal gegevens over burgers verzameld. Niet alleen door Google en Facebook, maar vrijwel alles en iedereen om ons heen verzamelt steeds meer data. Denk aan smartwatches en navigatiesystemen, maar ook aan ziekenhuizen die hun dienstverlening zo kunnen verbeteren. Erik Meeuwissen (senior consultant) en Sarah van Drumpt (onderzoeker) vertellen in dit artikel op welke manieren TNO eraan werkt om dit veilig te laten verlopen.

Veilig online gegevens uitwisselen

Data-uitwisseling versnelt innovatie en helpt bij het oplossen van maatschappelijke uitdagingen. Denk aan het gericht armoede bestrijden doordat overheidsorganisaties met behulp van data- inzichten zien wie er recht heeft op een regeling, maar dit nu nog niet krijgt. Of aan betere behandelmethoden door onderzoek op basis van patiëntgegevens.

Sarah: “Nederlands onderzoek naar kanker op populatieniveau onthult bijvoorbeeld wie kwetsbaar is voor de ziekte, hoe je symptomen vroeg herkent en waarom behandelingen bij verschillende mensen anders aanslaan. In een tijd van oplopende zorgkosten is deze kennis niet zomaar welkom, maar noodzakelijk.” Om ervoor te zorgen dat dit alles privacyvriendelijk gebeurt, werkt TNO aan het benutten van data met behulp van Privacy Enhancing Technologies (PET). Dit zorgt ervoor dat gezamenlijk analyses gedaan kunnen worden op gevoelige data zonder dat alle data gedeeld hoeft te worden, alleen de uitkomsten.

Zelf beschikken over je eigen gegevens

De afgelopen jaren is wel duidelijk geworden dat de hoeveelheid gegevens van burgers, waarover zij geen grip hebben, toeneemt. En dat terwijl een groot deel van ons privéleven in ‘digital environments’ is vastgelegd: van geldzaken in de bankierenapp, zorggegevens in de digitale omgeving van het ziekenhuis tot het lenen van een boek in de bibliotheek.

De technologie Self-Sovereign Identity (SSI) biedt burgers de mogelijkheid om zélf te beschikken over onze gegevens en te kiezen met wie we ze delen. De ontvanger kan deze gedeelde gegevens snel elektronisch verifiëren, bijvoorbeeld op echtheid en validiteit. Hierbij wordt gebruik gemaakt van cryptografische technologieën. Dit maakt een efficiënte uitwisseling van verifieerbare digitale informatie mogelijk waarbij een hoge mate van vertrouwen kan worden gerealiseerd. Ook tussen partijen die elkaar niet van nature vertrouwen.

Digitale veiligheid in alle sectoren: van financiële sector, overheid en tech tot logistiek

TNO gaat ervan uit dat digitale omgevingen de komende jaren altijd een doelwit kunnen zijn. Daarom zijn er veel onderzoeksprojecten gaande met partners, bijvoorbeeld uit de financiële sector en de overheid. TNO richt zich dan specifiek op technologische niches die nog niet zijn afgedekt.

Erik: "Werken in dit veld blijft een kat- en muisspel, want de cyberaanvallen worden alsmaar slimmer. Een ander aspect dat moet worden genoemd is dat de focus van detectieonderzoek bij TNO zich vooral richtte op kantooromgevingen. Maar deze aanvallen kunnen zich ook richten op vitale processen. Daarmee komen mensenlevens direct in gevaar. Daarom verbreden we het onderzoek ook naar operationele technologie (OT)."

Belangrijk is ook dat de quantum computer eraan komt. Die biedt prachtige kansen voor bedrijven en de maatschappij. Erik: "Maar alle vercijferde informatie die we nu communiceren, verwerken of opslaan, kan bewaard worden om later te kraken met een quantum computer. Daarom werken we nu al aan cryptosystemen die zowel bestand zijn tegen aanvallen met de huidige computer als de quantum computer."

Toekomst: 'self healing'- technologieën

Hoe de toekomst eruit ziet? Sarah: "Ik verwacht dat we in de toekomst op slimme wijze veel gebruik kunnen maken van data, zonder ons nog al te veel zorgen te hoeven maken over privacy. Technologie en regelgeving zullen er namelijk steeds vaker voor zorgen dat privacy van meet af aan wordt gewaarborgd."

Erik: "We doen ook onderzoek naar 'self healing'-technologieën die nóg sneller kunnen reageren op aanvallen en verstoringen, net als in het menselijk immuunsysteem. AI zal daarin een grote rol spelen. Maar toch blijft het lastig om iets over de toekomst te zeggen. En met een stukje technologie alleen komen we er niet. Partnerships om ons werk te doen landen in de maatschappij zijn net zo belangrijk."