Privacy-aware data management by means of data degradation -making private data less sensitive over time

H.J.W. van Heerde

Abstract

Dienstverleners verzamelen steeds meer privacygevoelige gegevens, ondanks het feit dat het moeilijk is om deze gegevens te beschermen tegen krakers, zwak privacybeleid, nalatigheid, en kwaadwillende gegevensbeheerders. In dit proefschrift nemen we de positie in dat het eindeloos bewaren van privacygevoelige gegevens onvermijdelijk zal leiden tot het op straat komen te liggen van deze gegevens. Door het beperken van de opslagperiode kan de privacyschending bij dergelijke gevallen ook beperkt worden. Vaak wordt er een lange opslagperiode gehanteerd in het voordeel van de dienstverlener. Wij modelleren het belang van zowel de dienstverlener als de gebruiker op een abstracte, kwalitatieve manier; met een dergelijk model is het mogelijk een opslagperiode te bepalen die optimaal is voor het belang van zowel de dienstverlener als de gebruiker. Door gegevens ineens volledig te verwijderen gaat ook elk mogelijk nut van de gegevens verloren. Door de gegevens langzaam te vervagen, wordt het mogelijk om een betere afweging te maken tussen het belang van dienstverleners en gebruikers. Bij elke vervagingsstap neemt de nauwkeurigheid van een gegeven af; wij nemen aan dat gegevens met een lagere nauwkeurigheid nog steeds bruikbaar zijn voor dienstverleners, maar ook minder privacygevoelig, zodat een langere opslagperiode acceptabel is. Het vervagen van gegevens heeft invloed op de manier hoe gegevens intern technisch opgeslagen worden, het gebruik van indices, transactiebeheer, en logmechanismen. Om aan te tonen dat het vervagen van gegevens practisch doenlijk is, beschrijven we verschillende technieken om gegevensvervaging te implementeren. Dit komt hoofdzakelijk neer op het gesorteerd houden van gegevens op het tijdstip van vervaging, en het gebruik van encryptiemethoden. Onze technieken worden onderbouwd door een prototype en een theoretische analyse. Daarnaast verkennen we verschillende modellen die voortborduren op het concept gegevensvervaging. Dit leidt tot verschillende perspectieven van waaruit het vervagen van gegevens in de toekomst verder ingezet kan worden.
Original languageUndefined
Awarding Institution
  • University of Twente
Supervisors/Advisors
  • Advisor
  • Advisor
  • Apers, Peter M.G., Supervisor
  • Pucheral, P., Supervisor
Date of Award4 Jun 2010
Place of PublicationEnschede
Print ISBNs978-90-365-3002-6
DOIs
StatePublished - 4 Jun 2010

Fingerprint

Die

Keywords

  • METIS-271012
  • IR-71594
  • EWI-18372

Cite this

@misc{69c5f3a9e5fb461eb233e7fc7d7a2395,
title = "Privacy-aware data management by means of data degradation -making private data less sensitive over time",
abstract = "Dienstverleners verzamelen steeds meer privacygevoelige gegevens, ondanks het feit dat het moeilijk is om deze gegevens te beschermen tegen krakers, zwak privacybeleid, nalatigheid, en kwaadwillende gegevensbeheerders. In dit proefschrift nemen we de positie in dat het eindeloos bewaren van privacygevoelige gegevens onvermijdelijk zal leiden tot het op straat komen te liggen van deze gegevens. Door het beperken van de opslagperiode kan de privacyschending bij dergelijke gevallen ook beperkt worden. Vaak wordt er een lange opslagperiode gehanteerd in het voordeel van de dienstverlener. Wij modelleren het belang van zowel de dienstverlener als de gebruiker op een abstracte, kwalitatieve manier; met een dergelijk model is het mogelijk een opslagperiode te bepalen die optimaal is voor het belang van zowel de dienstverlener als de gebruiker. Door gegevens ineens volledig te verwijderen gaat ook elk mogelijk nut van de gegevens verloren. Door de gegevens langzaam te vervagen, wordt het mogelijk om een betere afweging te maken tussen het belang van dienstverleners en gebruikers. Bij elke vervagingsstap neemt de nauwkeurigheid van een gegeven af; wij nemen aan dat gegevens met een lagere nauwkeurigheid nog steeds bruikbaar zijn voor dienstverleners, maar ook minder privacygevoelig, zodat een langere opslagperiode acceptabel is. Het vervagen van gegevens heeft invloed op de manier hoe gegevens intern technisch opgeslagen worden, het gebruik van indices, transactiebeheer, en logmechanismen. Om aan te tonen dat het vervagen van gegevens practisch doenlijk is, beschrijven we verschillende technieken om gegevensvervaging te implementeren. Dit komt hoofdzakelijk neer op het gesorteerd houden van gegevens op het tijdstip van vervaging, en het gebruik van encryptiemethoden. Onze technieken worden onderbouwd door een prototype en een theoretische analyse. Daarnaast verkennen we verschillende modellen die voortborduren op het concept gegevensvervaging. Dit leidt tot verschillende perspectieven van waaruit het vervagen van gegevens in de toekomst verder ingezet kan worden.",
keywords = "METIS-271012, IR-71594, EWI-18372",
author = "{van Heerde}, H.J.W.",
note = "CTIT Ph.D. thesis series ; no. 10-166",
year = "2010",
month = "6",
doi = "10.3990/1.9789036530026",
isbn = "978-90-365-3002-6",
school = "University of Twente",

}

Privacy-aware data management by means of data degradation -making private data less sensitive over time. / van Heerde, H.J.W.

Enschede, 2010. 181 p.

Research output: ScientificPhD Thesis - Research UT, graduation UT

TY - THES

T1 - Privacy-aware data management by means of data degradation -making private data less sensitive over time

AU - van Heerde,H.J.W.

N1 - CTIT Ph.D. thesis series ; no. 10-166

PY - 2010/6/4

Y1 - 2010/6/4

N2 - Dienstverleners verzamelen steeds meer privacygevoelige gegevens, ondanks het feit dat het moeilijk is om deze gegevens te beschermen tegen krakers, zwak privacybeleid, nalatigheid, en kwaadwillende gegevensbeheerders. In dit proefschrift nemen we de positie in dat het eindeloos bewaren van privacygevoelige gegevens onvermijdelijk zal leiden tot het op straat komen te liggen van deze gegevens. Door het beperken van de opslagperiode kan de privacyschending bij dergelijke gevallen ook beperkt worden. Vaak wordt er een lange opslagperiode gehanteerd in het voordeel van de dienstverlener. Wij modelleren het belang van zowel de dienstverlener als de gebruiker op een abstracte, kwalitatieve manier; met een dergelijk model is het mogelijk een opslagperiode te bepalen die optimaal is voor het belang van zowel de dienstverlener als de gebruiker. Door gegevens ineens volledig te verwijderen gaat ook elk mogelijk nut van de gegevens verloren. Door de gegevens langzaam te vervagen, wordt het mogelijk om een betere afweging te maken tussen het belang van dienstverleners en gebruikers. Bij elke vervagingsstap neemt de nauwkeurigheid van een gegeven af; wij nemen aan dat gegevens met een lagere nauwkeurigheid nog steeds bruikbaar zijn voor dienstverleners, maar ook minder privacygevoelig, zodat een langere opslagperiode acceptabel is. Het vervagen van gegevens heeft invloed op de manier hoe gegevens intern technisch opgeslagen worden, het gebruik van indices, transactiebeheer, en logmechanismen. Om aan te tonen dat het vervagen van gegevens practisch doenlijk is, beschrijven we verschillende technieken om gegevensvervaging te implementeren. Dit komt hoofdzakelijk neer op het gesorteerd houden van gegevens op het tijdstip van vervaging, en het gebruik van encryptiemethoden. Onze technieken worden onderbouwd door een prototype en een theoretische analyse. Daarnaast verkennen we verschillende modellen die voortborduren op het concept gegevensvervaging. Dit leidt tot verschillende perspectieven van waaruit het vervagen van gegevens in de toekomst verder ingezet kan worden.

AB - Dienstverleners verzamelen steeds meer privacygevoelige gegevens, ondanks het feit dat het moeilijk is om deze gegevens te beschermen tegen krakers, zwak privacybeleid, nalatigheid, en kwaadwillende gegevensbeheerders. In dit proefschrift nemen we de positie in dat het eindeloos bewaren van privacygevoelige gegevens onvermijdelijk zal leiden tot het op straat komen te liggen van deze gegevens. Door het beperken van de opslagperiode kan de privacyschending bij dergelijke gevallen ook beperkt worden. Vaak wordt er een lange opslagperiode gehanteerd in het voordeel van de dienstverlener. Wij modelleren het belang van zowel de dienstverlener als de gebruiker op een abstracte, kwalitatieve manier; met een dergelijk model is het mogelijk een opslagperiode te bepalen die optimaal is voor het belang van zowel de dienstverlener als de gebruiker. Door gegevens ineens volledig te verwijderen gaat ook elk mogelijk nut van de gegevens verloren. Door de gegevens langzaam te vervagen, wordt het mogelijk om een betere afweging te maken tussen het belang van dienstverleners en gebruikers. Bij elke vervagingsstap neemt de nauwkeurigheid van een gegeven af; wij nemen aan dat gegevens met een lagere nauwkeurigheid nog steeds bruikbaar zijn voor dienstverleners, maar ook minder privacygevoelig, zodat een langere opslagperiode acceptabel is. Het vervagen van gegevens heeft invloed op de manier hoe gegevens intern technisch opgeslagen worden, het gebruik van indices, transactiebeheer, en logmechanismen. Om aan te tonen dat het vervagen van gegevens practisch doenlijk is, beschrijven we verschillende technieken om gegevensvervaging te implementeren. Dit komt hoofdzakelijk neer op het gesorteerd houden van gegevens op het tijdstip van vervaging, en het gebruik van encryptiemethoden. Onze technieken worden onderbouwd door een prototype en een theoretische analyse. Daarnaast verkennen we verschillende modellen die voortborduren op het concept gegevensvervaging. Dit leidt tot verschillende perspectieven van waaruit het vervagen van gegevens in de toekomst verder ingezet kan worden.

KW - METIS-271012

KW - IR-71594

KW - EWI-18372

U2 - 10.3990/1.9789036530026

DO - 10.3990/1.9789036530026

M3 - PhD Thesis - Research UT, graduation UT

SN - 978-90-365-3002-6

ER -