Universiteit Twente

Privacybescherming: maak de data steeds `onscherper'

Gevoelige details verdwijnen na verloop van tijd

07 juni 2010

Hoe goed data ook beveiligd is, vroeg of laat lopen we het risico dat privacygevoelige informatie `op straat komt te liggen'. Onderzoeker Harold van Heerde, van het Centrum voor Telematica en Informatietechnologie (CTIT) van de Universiteit Twente, wil daarom de informatie na verloop van tijd laten vervagen: details verdwijnen steeds meer uit beeld. De privacygevoeligheid neemt dan drastisch af, terwijl de informatie deels nog wel bruikbaar is.

'Ik heb toch niets te verbergen', lijkt de houding van veel Nederlanders als het gaat om informatie die via internet toegankelijk is. Internetgebruikers zetten persoonlijke details en foto's in profielen op Facebook, Hyves en Linkedin en zijn zich vaak niet bewust van het ge- of misbruik dat daarvan gemaakt kan worden. Tegelijk is er wél veel angst voor de invoering van een Elektronisch Patiënten Dossier, en zelfs in de discussie over de kilometerheffing is privacy een argument in de strijd geworden. De meeste aandacht gaat daarbij steevast uit naar de beveiliging. Dat is niet voldoende, stelt Van Heerde, goede beveiliging blijkt zelfs vrijwel onmogelijk. De vraag zou volgens hem veel eerder moeten zijn wélke informatie wordt opgeslagen, met welk doel en hoe lang.

Voetstappen in het zand

Hij stelt daarom een methode voor om de informatie na verloop van tijd te laten vervagen 'als voetstappen in het zand'. De dienstverlener die de informatie moet gebruiken, kan er nog enige tijd mee overweg, kwaadwillenden vinden echter geen bruikbare details meer. Van tevoren moeten daarom afspraken gemaakt worden over de bewaarperiode en kan de snelheid van 'vervagen' worden ingesteld. Het is de kunst om de bruikbaarheid van de gegevens in balans te brengen met de duur van de opslag. Dit vraagt wel om een nieuwe benadering van databases, aldus Van Heerde: huidige database systemen zijn geoptimaliseerd voor het langdurig opslaan en ontsluiten van gegevens, niet om ze te verwijderen. Daarom zijn er nieuwe technieken nodig waarmee data op een efficiënte wijze onherroepelijk verwijderd kunnen worden. In zijn proefschrift herziet Van Heerde de opslagstructuren, indexeringsmethoden en logmechanismen, en laat hij zien dat data vervaging een realistisch model is dat met een acceptabel verlies van performance is te implementeren.