Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.
Het informatieschandaal bij Facebook, de nieuwe Europese privacywetgeving met effecten voor grote bedrijven én de lokale voetbalclub, wachtwoorden die op straat liggen… Bescherming van data is vaker in het nieuws dan ooit. Wat nu als je als bedrijf tóch informatie wil delen? Met innovatieve en zeer veilige technieken die de basis vormen van secure multi-party computation is al veel meer mogelijk dan je zou denken.
Stel je voor dat je een kwaliteitsbenchmark in een branche wilt berekenen, zonder dat de concurrerende bedrijven bij elkaars data kunnen komen. Of dat je de resultaten van klinische testen met nieuwe medicijnen of behandelingen bij patiënten deelt, waardoor verschillende partijen samen ervoor zorgen dat de gezondheidszorg sneller en goedkoper vooruitgang boekt. Met zogenoemde ‘secure multi-party computation’ is het mogelijk dat te doen met behoud van de privacy en bescherming van de belangen van elke betrokkene.
In het huidige big data-tijdperk wordt het analyseren van data uit verschillende bronnen steeds belangrijker. Het koppelen van databases leidt tot betere besluitvorming, gedegener (markt)onderzoek en sterker gepersonaliseerde producten en diensten. Kortom, nieuwe verdienmodellen en verhoogde impact door het verrijken van data.
Gevoelige data
Bescherming van data draait om meer dan privacy en persoonsgegevens. Bedrijven willen bijvoorbeeld voorkomen dat commercieel gevoelige informatie in verkeerde handen valt. Of denk aan Defensie, dat veelal optreedt in internationale missies. De deelnemende landen en organisaties zullen hun data niet willen delen, maar met een gezamenlijk opgebouwd beeld van het missiegebied zijn ze allemaal geholpen.
GDPR
Tegenover de behoefte om gevoelige informatie te beschermen, staat dus de wens om informatie met andere partijen te delen. Daar komt bij dat het verwerken van persoonsgegevens in toenemende mate wordt gereguleerd vanuit de nieuwe Europese General Data Protection Regulation (GDPR/AVG), die vanaf 25 mei 2018 extra juridische belemmeringen opwerpt om data te koppelen.
Secure multi-party computation
Er bestaan innovatieve oplossingen om dit probleem te tackelen. Secure multi-party computation maakt het mogelijk om meerdere partijen gezamenlijk aan data te laten rekenen alsof ze een gedeelde database hebben. Tegelijkertijd kunnen ze met wiskundige zekerheid elkaars data nooit inzien. Met deze ‘gereedschapskist’ knopen organisaties de meest gevoelige databases veilig aan elkaar. Dit maakt de weg vrij voor allerlei nieuwe producten en diensten.
Databases veilig koppelen
Grote marktpartijen als Google hebben de kracht van secure multi-party computation al lang ontdekt. In hun eigen database houden ze bijvoorbeeld bij, wie op welke gesponsorde links klikt. Maar wat ze tot voor kort niet wisten, is of deze bezoekers ook daadwerkelijk tot aankoop overgaan. Dankzij de nieuwe techniek kan Google zijn database veilig koppelen met de databases van leveranciers en uitrekenen wat de daadwerkelijke waarde is van advertenties. Een voorbeeld van het veilig en efficiënt delen van commercieel gevoelige data.
Op een vergelijkbare manier onderzochten Deense banken de kredietwaardigheid van agrarische ondernemers. Ze verrijkten hun data met domeinkennis van een consultancybureau, zonder die data daadwerkelijk in te zien.
Nieuwe wereld van toepassingen
Goed nieuws: onlangs zijn belangrijke technieken op basis van secure multi-party computation dusdanig versneld dat ze klaar zijn voor toepassing in de praktijk. Binnen enkele seconden bepaalt Google hoeveel van de miljoen records in beide databases voorkomen. Dit opent weer een heel nieuwe wereld van toepassingen. IT-specialisten en cybersecurityexperts van TNO werken samen met onder meer het Centrum Wiskunde & Informatica in Amsterdam aan toepassingen voor de financiële en medische sector zoals branchebenchmarks en medische onderzoeksresultaten.
Thijs Veugen is senior scientist bij TNO
Deze bijdrage is eerder (20 april) geplaatst op de website van TNO