Disputas: Nils Ulltveit-Moe om personvern og datasikkerhet

(English text - please scroll down:)

Dilemmaet mellom frykten for industrispionasje med derav følgende behov for sikkerhets-dataovervåkning - og behovet for å beskytte sensitiv informasjon, som personopplysninger, kan løses.

Dette er noe av innholdet i avhandlingen «Privacy-enhanced Network Monitoring» når Nils Ulltveit-Moe disputerer for doktorgraden 8. april 2014. Ulltveit-Moe – fra Gjerstad og ansatt som universitetslektor ved UiA – disputerer på Fakultet for teknologi og realfags doktorgradsprogram med spesialisering i IKT.

Slik beskriver Nils Ulltveit-Moe selv essensen i avhandlingen:

Hvordan redusere personvernlekkasje ved dataovervåkning?

Dataovervåkning kan være vanskelig fra et personvernsynspunkt, selv om hensikten med overvåkningen måtte være god.

Overvåkning av datasystemer brukes ofte for å identifisere dataangrep, identifisere brudd på interne IT policyer eller å foreta lovmessig datalagring.

Et av hovedproblemene er at overvåkningen ofte mangler åpenhet i forhold til hva som faktisk overvåkes, hvem som har tilgang til denne informasjonen, og om sideinformasjon fra overvåkningen kan brukes til andre formål enn planlagt. I tillegg er informasjon om hva som blir overvåket av datasikkerhetsselskaper ofte hemmeligholdt av forretningsmessige hensyn.

En annen årsak er at informasjon om hva som overvåkes også kan skade sikkerheten til selskapet ved at angripere lærer hvilke strategier som benyttes mot dataangrep.

For en del virksomheter, spesielt kritiske infrastrukturer som helseinstitusjoner, strømnett og transportsystemer, er det likevel viktig å vite hva slags informasjon som overvåkes, og sørge for at personsensitiv eller konfidensiell informasjon i så liten grad som mulig lekker til organisasjoner som driver med dataovervåkning, særlig når slik virksomhet er tjenesteutsatt. Dette fører ofte til et dilemma mellom behovet for å beskytte sensitiv informasjon og effektive metoder for å oppdage dataangrep.

Nils Ulltveit-Moe foreslår hvordan disse problemene kan løses i doktorgradsavhandlingen som disputeres ved Universitetet i Agder 8. april.

Avhandlingen beskriver blant annet en metode for reverserbar anonymisering av sensitiv informasjon fra dataovervåkningssystemer, en måleenhet for personvernlekkasje basert på Shannon-entropi, og hvordan disse teknikkene kan brukes sammen i en forbedringsprosess som reduserer lekkasje av sensitiv informasjon over tid.

Denne forskningen blir videreført i EU-prosjektene PRECYSE og SEMIAH.

PRECYSE er et sikkerhetsprosjekt som forsker på metoder for å beskytte kritiske infrastrukturer mot dataangrep.

SEMIAH, som startet 1. mars 2014, skal utvikle en sikker og personvernvennlig infrastruktur for virtuelle kraftselskap, som tjener penger på å matche strømforbruk med produsert fornybar energi ved å flytte strømforbruk i tid.

Disputasfakta:

Kandidaten: Nils Ulltveit-Moe er fra Moe i Gjerstad kommune i Aust-Agder. Han ble utdannet ingeniør i Teleteknikk fra Agder Ingeniør- og Distriktshøgskole i 1988 og sivilingeniør i Informasjonsteknologi ved Høgskolesenteret i Rogaland i 1990. Han har jobbet som programvareutvikler hos Ericsson og senere arbeidet med datasikkerhet for Proseq AS som nå er overtatt av Telenor Sikkerhetstjenester. Han har vært høgskolelektor ved UiA siden 1998, og har tidligere deltatt i EU-prosjektet EIAO som forsket på storskala automatisk måling av tilgjengelighet til nettsider for funksjonshemmede. Han har siden 2009 jobbet med en doktorgrad relatert til personvernforbedrede dataovervåkningssystemer, og jobber nå som universitetslektor og arbeidspakkeleder for EU-prosjektene PRECYSE og SEMIAH. Doktorgradsarbeidet er støttet av Telenor, PRECYSE prosjektet med kontrakt nr FP7-SEC-2012-1-285181 (www.precyse.eu) og UiA.

Prøveforelesning og disputas finner sted i Rom A3-041, UiA Campus Grimstad.

Dekan, professor Frank Reichert, Fakultet for teknologi og realfag leder disputasen.

Tid for prøveforelesning: 09:30

Oppgitt emne for prøveforelesning: «Privacy enhancing Technologies for Cloud Computing»

Tid for disputas 11:45

Tittel på avhandling: "Privacy-enhanced Network Monitoring"

Les avhandlingen i AURA - Agder University Research Archive, som er et digitalt arkiv for vitenskapelige artikler, avhandlinger og masteroppgaver fra ansatte og studenter ved Universitetet i Agder.

Opponenter:

Førsteopponent: Prof. dr. habil. Simone Fischer-Hübner, Department of Computer Science, Karlstad University, Sweden

Annenopponent: Professor Slobodan Petrović, Department of Computer Science and Media Technology, Høgskolen i Gjøvik, Norway

Bedømmelseskomitéen har vært ledet av professor dr. techn., dr. rer. nat. Jose J. Gonzalez, ICT department, UiA, Norway

Veiledere i doktorgradsarbeidet var professor Vladimir Oleshchuk (hovedveileder) og professor Ole-Christoffer Granmo (bi-veileder).

How to reduce privacy leakage for data surveillance?

By Nils Ulltveit-Moe

Data surveillance techniques can be problematic from a privacy perspective, even if the intentions behind the surveillance might be commendable.

Surveillance of computer systems is often used to identify cyber attacks, identify violation to internal IT policies or to perform data retention according to legal requirements.

One of the main problems is that surveillance frequently lacks transparency concerning what indeed is being monitored, who have access to this information, and if side information from the surveillance can be used for other purposes than planned. In addition, information about what is being monitored by computer security companies is usually kept secret for business reasons. Another reason is that information about what is being monitored also may hurt the security of the company if attackers learn which strategies that are being used against cyber attacks.

For some businesses, especially critical infrastructures like health institutions, power grids and transport systems, it is still important to know what kind of information that is being monitored, and make sure that person sensitive or confidential information to as small as possible degree leaks to organisations performing monitoring of computer networks, especially when such operation is being outsourced. This often causes a dilemma between the need for protecting sensitive information and efficient methods for detecting computer attacks.

Nils Ulltveit-Moe proposes how these problems can be solved in the PhD dissertation that is being defended at the University of Agder (UiA) 8 April 2014.

The dissertation amongst others describes a method for reversible anonymisation of sensitive information from computer monitoring systems, a privacy leakage metric based on Shannon entropy, and how these techniques can be used together in an improvement process which reduces leakage of sensitive information over time.

The research is being continued in the EU-projects PRECYSE and SEMIAH.

PRECYSE is a security project which is researching methods for protecting critical infrastructures against cyber attacks.

SEMIAH, which started 1. march 2014, is developing a secure and privacy friendly infrastructure for virtual power plants, which make profit from matching power consumption with production of renewable energy by moving power consumption in time.

Biography

Nils Ulltveit-Moe is from Moe in Gjerstad municipality in Aust-Agder, Norway. He got a bachelor degree in Telematics from Agder Ingeniør- and Distriktshøgskole (now University of Agder) in 1988 and master in Information Technology from Høgskolesenteret i Rogaland (now University of Stavanger) in 1990. He has worked as software developer for Ericsson and has later worked with computer security for Proseq AS which now is acquired by Telenor Security Operations Center.

He has been assistant professor at UiA since 1998, and has previously participated in the EU project EIAO which did research on large-scale automatic measuring of accessibility to web pages for disabled people. He has since 2009 worked with a PhD related to privacy-enhanced network monitoring, and does now work as assistant professor and work package leader for the EU projects PRECYSE and SEMIAH.

The PhD work is supported by Telenor, the PRECYSE project with contract number FP7-SEC-2012-1-285181 (www.precyse.eu) and UiA.