Forestil dig en verden, hvor oplysninger om DNA bliver indsamlet rutinemæssigt i forbindelse med fødsler og hospitalsindlæggelse. Selvom dit DNA behandles fortroligt, slipper det ud som følge af en IT-skandale og ender på internettet.
Nogle år senere lykkes det forskere at udvikle en metode, der ud fra DNA kan forudsige, hvor stor sandsynlighed en person har for at udvikle sukkersyge eller svær depression.
Hvordan vil du have det, hvis det viser sig, at du har høj risiko for at udvikle en medfødt svær depression?
Forestil dig, hvilken betydning det kan have, hvis du ønsker at købe en sundhedsforsikring, søge job eller finde en kæreste.
Det er en hypotetisk situation, men den nuværende udvikling peger i retning af, at det kan blive virkelighed. Forskerne bliver hele tiden bedre til at forstå vores gener, og indsamling af DNA sker allerede i dag.
Samtidig viser adskillige eksempler os, at følsomme data kan havne i de forkerte hænder trods beskyttende lovgivning og IT-sikkerhedsforanstaltninger.
Problemet med indsamling af DNA illustrerer et generelt dilemma. I takt med udviklingen indsamles stadig større mængder af data, eksempelvis fra forskningsforsøg, færden på nettet og smartphones.
Vi tænker ofte ikke over det, og i mange tilfælde er der tale om følsomme data. På den ene side er vi interesserede i de fordele, indsamlingen giver os. På den anden side udgør indsamlingen af data en trussel mod vores privatliv.
At regne på krypterede data
Fordelen ved indsamling af datamængder skyldes ofte, at man kan regne på de indsamlede data.
Tænk på Google, hvis forretning består i at lave beregninger ud fra enorme mængder indsamlede data, der tillader dem at målrette reklamer.
Et andet eksempel er forskningsdatabaser, hvor man samler store mængder information om borgeres sundhed. Her ligger værdien i, at forskerne kan regne på de indsamlede data, for eksempel udregne statistikker.
Man kan til en vis grad sikre sig imod misbrug og beskytte borgernes privatliv via lovgivning. Aktuelt er EU på vej med en forordning, der strammer reglerne for, hvordan man behandler og opbevarer persondata.
Hvis den bliver gennemført, vil virksomheder, der har rod i personfølsomme data, kunne straffes med op til fem procent af deres omsætning, dog maksimalt 100 millioner euro.
Kryptering kan give et ekstra sikkerhedsniveau
Lovgivning kan dog aldrig stå alene. Erfaringen viser, at der altid vil kunne ske læk som følge af IT-skandaler og kriminalitet.
Kryptering kan give et ekstra niveau af sikkerhed. Hvis data krypteres, før de indsamles, så kun krypterede data opbevares, vil privatlivet være sikret, også selvom virksomheden bliver hacket.
Men når først data er krypteret, kan man ikke længere regne på det, og selve idéen med indsamlingen går derfor tabt.
Men der findes en løsning, der tillader, at man kan regne på krypterede data. Teknologien hedder secure multiparty computation (MPC). Pointen er, at man kan regne på data fra forskellige parter på en måde, så data altid forbliver hemmelige, men kun resultatet bliver kendt.
Fra tung teori til praktisk anvendelse
De første MPC-teknikker stammer fra midten af 1980'erne. I 1987 kom et gennembrud, hvor det lykkedes forskere at vise, at alle beregninger i princippet kan udføres som MPC. Det viste teknologiens potentiale, men de første resultater var meget upraktiske.
Teknologien er siden optimeret, og den MPC, vi kender i dag, er meget mere praktisk anvendelig.
En anden milepæl for teknologien blev nået i 2009. Her blev MPC for første gang anvendt i stor skala i en kommerciel sammenhæng. Det var den såkaldte sukkerroebørs, et projekt, der udsprang af et samarbejde mellem Aarhus Universitet, Alexandra Instituttet, daværende Danisco og de danske sukkerroe-producenter.
Man var på udkig efter at introducere en elektronisk børs, hvor landmænd kunne købe eller sælge sukkerroe-kvoter. Men landmændene og Danisco kunne ikke enes om, hvem der skulle administrere børsen, da landmændenes bud indeholder fortrolige oplysninger.
Løsningen var at introducere en børs baseret på MPC, hvor landmændene kunne sende deres bud ind, uden at andre kunne dekryptere dem. Børsen var med til at sikre et optimalt marked, hvor udbud bedst muligt møder efterspørgsel, uden at fortrolige informationer bliver afsløret.
I første kørsel indgik ca. 1.200 fortrolige bud, og børsen har været aktiv lige siden.
Teknologi med potentiale
Secure multiparty computation er et redskab, der er relevant i alle situationer, hvor man ønsker at udføre en beregning på fortrolige data, og hvor der ikke er nogen oplagt udenforstående part, som alle deltagere stoler på, der kan indsamle de fortrolige data og udføre beregningen.
Sukkerroe-børsen var med til at kickstarte virksomheders interesse for MPC. Flere virksomheder, blandt andet Microsoft, IBM, SAP og danske Partisia arbejder i dag målrettet med MPC.
Partisia samarbejder blandt andet med Aarhus Universitet og Alexandra Instituttet i projektet PRACTICE om at lave en prototype, kaldet Secure Survey. Det handler om at gøre elektroniske spørgeskemaer fortrolige og kan for eksempel anvendes, hvis en virksomhed vil vide, hvor tilfredse medarbejderne er med chefen. Den enkelte medarbejders oplysninger forbliver krypteret, samtidig med at man kan offentliggøre, hvor mange der er utilfredse.
I COBE-projektet (Confidential Benchmarking) handler det om, at alle banker er interesseret i at lave en kreditvurdering af deres kunder. Bankerne har hver deres metode til at beregne kreditværdigheden af en bankkunde.
Vurderingen ville dog blive meget bedre, hvis også andre bankers kundedata kunne indgå, men hver banks kundedata er fortrolige. Med MPC vil bankerne kunne forbedre deres kreditvurderinger uden at afsløre fortrolige kundedata.
Mange anvendelsesmuligheder
Teknologien kan også bruges inden for mange andre områder:
- Man kunne beregne det gennemsnitlige antal patientdødsfald som følge af lægefejl pr. hospital i Danmark, uden at et enkelt hospital er tvunget til at løfte sløret for antallet af sine fejlbehandlinger.
- Man vil kunne lave en elektronisk afstemning, hvor de fortrolige input er stemmer, og resultatet af beregningen viser, hvem der har fået flest stemmer, uden risiko for at de enkelte stemmer bliver kendt.
- To konkurrerende forskerteams vil kunne afgøre, om de er nået frem til det samme forskningsresultat, for eksempel en ny kemisk formel, uden at afsløre deres formler til hinanden eller andre.
- Man vil kunne matche forskellige personers DNA eller trække specifikke egenskaber ud af DNA, uden at nogen behøver at afsløre sit DNA.
- Man vil kunne undgå kollisioner mellem fjendtlige satellitter, droner, eller militærfly, da en potentiel kollision vil kunne detekteres, uden at nogen behøver at afsløre sin position eller kurs.
- Man vil kunne lave en fortrolig dating-side, hvor man ikke afslører sine præferencer, men alligevel vil kunne blive matchet med en partner med samme præferencer.
Behov for at kontrollere data
I takt med at vores liv bliver mere digitalt, bliver secure multiparty computation stadig mere aktuel. Med fænomener som big data og cloud computing opstår der et behov for en mere finkornet kontrol med, hvilke data der er fortrolige, og hvilke der er offentlige.
Grundliggende handler det om at holde fast i vores privatliv og fortrolighed uden at give afkald på fordelene ved big data, blandt andet de muligheder, der ligger inden for DNA-forskning og andre sundhedsområder.
Der er kort sagt et kæmpe potentiale i teknologien, og man kan forvente, at MPC inden for de næste 20 år vil være med til at skabe en revolution. Situationen svarer på mange måder til 1970'erne, hvor man opdagede public-key kryptering.
I starten havde det mest teoretisk interesse, men i dag bliver public-key kryptering brugt mange steder i vores dagligdag, blandt andet til at sikre hjemmesider og til NemID.