Secure Multi-Party Computation
Data uit verschillende bronnen analyseren wordt steeds belangrijker. Tegelijkertijd is relevante data vaak te gevoelig om zomaar te delen. Hoe deel je veilig informatie zonder de onderliggende gevoelige data prijs te geven? Wij dragen daaraan bij door innovatieve en veilige technieken te ontwikkelen. Secure Multi-Party Computation vormt hierin de basis.
Data analyseren zonder privacy te schenden
Verschillende datasets combineren creëert meerwaarde. Het leidt tot nieuwe inzichten, betere besluitvorming, gedegener (markt)onderzoek en sterkere producten en diensten. Tegelijkertijd is de vraag of datasets zomaar te combineren zijn. Door Europese privacywetgeving (GDPR) zijn er beperkingen in welke data je voor welk doel en op welke manier mag delen. Bovendien willen bedrijven voorkomen dat commercieel gevoelige informatie in verkeerde handen valt.
Wat is Multi-Party Computation?
Een van de innovatieve oplossingen om de functionaliteit van een gezamenlijke database te genereren zonder de data te hoeven onthullen is Secure Multi-Party Computation (MPC). MPC is een ‘gereedschapskist’ met cryptografische technieken. Hiermee kunnen meerdere partijen gezamenlijk aan data rekenen, alsof ze een gedeelde database hebben. Doordat de data op een cryptografische manier beschermd is, kunnen de partijen de data van elkaar nooit inzien. De deelnemende partijen bepalen wie de uitkomst van de berekening mag inzien.
Voordelen van Multi-Party Computation:
- samen rekenen, maar eigen data blijft veilig
- zelf controle houden wie de uitkomsten van de berekening krijgt
- garantie dat de berekeningen correct gedaan zijn
Toepassing van Multi-Party Computation in verschillende sectoren
Lange tijd is vooral theoretisch onderzoek naar de Multi-Party Computationtechniek gedaan door de academische wereld. Implementatie in de praktijk bleef achter. We merken dat het veld de laatste jaren in een stroomversnelling komt en de protocollen steeds sneller worden. Hierdoor kunnen ze ook daadwerkelijk in de praktijk worden ingezet. We zien het dan ook als onze taak om de stap naar toepassingen in de praktijk te maken.
We werken samen met partners, waaronder het Centrum Wiskunde & Informatica (CWI), aan concrete Multi-Party Computationtoepassingen voor de financiële en medische sector en overheden. Het is geschikt voor allerlei sectoren: overal waar er data voor handen is en waarbij het van meerwaarde is als partijen hun data delen.
De zorgkosten in Nederland zijn jaarlijks 100 miljard euro (10 procent van het BBP) en stijgen naar verwachting naar ruim 170 miljard euro in 2040. Het is essentieel om de zorg te blijven verbeteren en daarnaast het zorgstelsel betaalbaar te houden. Daarvoor is inzicht nodig in de (patiënt)data van verschillende zorgorganisaties. Data van grote groepen patiënten combineren, leidt tot nieuwe inzichten en betere behandelmethoden. Maar hoe beveilig je gevoelige patiëntdata op zo’n manier dat patiënten anoniem blijven, de privacy gewaarborgd wordt en de informatie niet in verkeerde handen valt?
Zo verbeteren we de behandeling van kanker
We werken samen met Integraal Kankercentrum Nederland (IKNL) en Janssen om inzicht te krijgen uit de steeds grotere hoeveelheden beschikbare data van kankerpatiënten. Dit helpt om de impact van kanker te verminderen: de kans op genezing verhogen en kanker voorkómen. Samen met onder andere artsen, epidemiologen, datascientists en klinische informatici zetten we Multi-Party Computation in om meer waarde te halen uit de beschikbare data van onder meer de Nederlandse Kanker Registratie (NKR). De NKR bevat gegevens over ziekte, zorg en uitkomsten.
TNO, IKNL en Janssen werken aan privacyveilige open source software. Deze software zal breder inzetbaar zijn voor veel meer toepassingen in de gezondheidzorg. Zo hebben patiënten maximaal voordeel van deze nieuwe innovaties.
HERACLES: kwaliteit van de zorg verbeteren door data samen te brengen
Om de doelmatigheid van de zorg te kunnen bestuderen is het nodig de zorg van individuele patiënten te volgen over langere tijd. Voor dit soort onderzoek is de identiteit van de patiënt niet van belang, maar is het wel nodig om te weten of het over dezelfde patiënt gaat. Waardevolle gezondheidsdata van patiënten in de tijd zijn versnipperd over verschillende organisaties.
In het Heracles project brengen onderzoeksorganisaties, epidemiologen, artsen, tech bedrijven, patiëntenvereniging, farmaceuten en zorgverzekeraars hun data op een veilige en controleerbare manier samen. Het samenbrengen van deze data kan tot nieuwe waardevolle inzichten leiden.
Fraude, witwassen van geld en andere financiële en economische criminaliteit is lastig te bestrijden. Jaarlijks zijn miljoenen burgers en duizenden bedrijven in de EU slachtoffer van fraude. En dankzij het witwassen van geld financieren criminele organisaties zichzelf.
Om financiële criminaliteit effectiever op te sporen is het essentieel dat organisaties informatie en data met elkaar delen. Tegelijkertijd mag de privacy van gewone burgers of bedrijven niet geschonden worden. Hoe kan je dan als organisatie fraude en witwassen tegengaan, zonder de privacy te schenden?
Zo bestrijden we witwassen
We werken samen met diverse Nederlandse banken om Multi-Party Computation in te zetten voor gezamenlijke witwasdetectie. Jaarlijks worden er wereldwijd honderden miljarden euro’s witgewassen, waarvan een geschatte 16 miljard euro in Nederland. Hoewel banken en andere financiële instellingen hard werken om witwasactiviteiten op te sporen, blijft een groot deel nog onder de radar. Naar schatting wordt minder dan 1 procent van de criminele geldstromen in beslag genomen.
Een grote uitdaging is dat criminelen vaak opeenvolgende transacties via meerdere banken doen. Iedere bank ziet daardoor maar een stukje van de puzzel en moet op basis van incomplete informatie mogelijke witwasactiviteiten doorgeven aan financiële opsporingsdiensten. Dit leidt tot een groot aantal meldingen met een hoge kans op een vals alarm. Om witwasdetectie te verbeteren is een samenwerking tussen de banken daarom zeer waardevol. Met multi-Party Computation kunnen banken gezamenlijk verdachte geldstromen detecteren zonder onderling persoonsgegevens of andere gevoelige data te delen.
De overheid werkt met heel veel data van burgers en bedrijven. Het is haar wettelijke taak om deze data zorgvuldig te beveiligen om ieders privacy te beschermen. Maar de overheid is ook altijd bezig om haar dienstverlening te verbeteren. Hoe doe je dit zonder de privacy te schenden?
Door data te combineren kan je als overheid op verschillende manieren de dienstverlening voor burgers verbeteren. Denk aan een betere aanpak van armoedebestrijding doordat je meer inzicht hebt in de vele dimensies van armoede. Of aan het benaderen van mensen die wellicht recht hebben op een uitkering en deze niet ontvangen. Zonder dat je toegang krijgt tot hun inkomensgegevens.
Zo helpt data de overheid met beter armoedebeleid
Om effectief en goed onderbouwd armoedebeleid te vormen, is het cruciaal om meer inzicht te krijgen in de vele dimensies van armoede. Gegevensanalyses van onder andere gemeentes, woningcorporaties, CBS, zorgverzekeraars, energiemaatschappijen en anderen kunnen daarbij helpen. Natuurlijk kan, mag en wil de overheid zulke gegevens niet zomaar delen. Ze moeten de privacy waarborgen en op een ethische manier omgaan met persoonsgegevens.
Binnen een lopende samenwerking met SVB en UWV passen we Multi-Party Computation toe in een pilot om het niet-gebruik van de AIO-regeling terug te brengen. De AIO-regeling is bedoeld voor personen van pensioengerechtigde leeftijd, die onder de armoedegrens leven. Met de inzichten uit de Multi-Party Computation aanpak kunnen burgers proactief benaderd worden door de SVB, om hen te wijzen op het aanvragen van AIO uitkering.
Samen de volgende stap zetten
Multi-Party Computation maakt het mogelijk om de gevoeligste databases op een veilige manier aan elkaar te knopen, waardoor de weg vrijkomt voor allerlei nieuwe producten en diensten. Wij hebben de unieke expertise in huis om je te helpen met deze technieken en je te adviseren in maatoplossingen.
Wil je samen met ons kijken hoe Multi-Party Computation je organisatie vooruit kan helpen? Neem dan contact op met Daniël Worm. Of lees eerst meer over Multi-Party Computation.
- Download het whitepaper ‘Eindelijk een privacyvriendelijke manier om data te benutten’ (pdf)
- Download 'A New Approach to Privacy-Preserving Clinical Decision Support Systems for HIV Treatment' (pdf)
- Download 'Secure multiparty PageRank algorithm for collaborative fraud detection' (pdf)
- Lees hoe MPC helpt om armoedeproblematiek effectiever aan te pakken
- Bekijk het webinar 'Privacy enhancing technologies Multi-Party Computation'