Abstract
Dienstverleners verzamelen steeds meer privacygevoelige gegevens, ondanks
het feit dat het moeilijk is om deze gegevens te beschermen tegen krakers,
zwak privacybeleid, nalatigheid, en kwaadwillende gegevensbeheerders.
In dit proefschrift nemen we de positie in dat het eindeloos bewaren van
privacygevoelige gegevens onvermijdelijk zal leiden tot het op straat komen
te liggen van deze gegevens. Door het beperken van de opslagperiode kan
de privacyschending bij dergelijke gevallen ook beperkt worden.
Vaak wordt er een lange opslagperiode gehanteerd in het voordeel van
de dienstverlener. Wij modelleren het belang van zowel de dienstverlener
als de gebruiker op een abstracte, kwalitatieve manier; met een dergelijk
model is het mogelijk een opslagperiode te bepalen die optimaal is voor het
belang van zowel de dienstverlener als de gebruiker.
Door gegevens ineens volledig te verwijderen gaat ook elk mogelijk
nut van de gegevens verloren. Door de gegevens langzaam te vervagen,
wordt het mogelijk om een betere afweging te maken tussen het belang van
dienstverleners en gebruikers. Bij elke vervagingsstap neemt de nauwkeurigheid
van een gegeven af; wij nemen aan dat gegevens met een lagere
nauwkeurigheid nog steeds bruikbaar zijn voor dienstverleners, maar ook
minder privacygevoelig, zodat een langere opslagperiode acceptabel is.
Het vervagen van gegevens heeft invloed op de manier hoe gegevens intern
technisch opgeslagen worden, het gebruik van indices, transactiebeheer,
en logmechanismen. Om aan te tonen dat het vervagen van gegevens practisch
doenlijk is, beschrijven we verschillende technieken om gegevensvervaging
te implementeren. Dit komt hoofdzakelijk neer op het gesorteerd
houden van gegevens op het tijdstip van vervaging, en het gebruik van
encryptiemethoden. Onze technieken worden onderbouwd door een prototype
en een theoretische analyse.
Daarnaast verkennen we verschillende modellen die voortborduren op
het concept gegevensvervaging. Dit leidt tot verschillende perspectieven
van waaruit het vervagen van gegevens in de toekomst verder ingezet kan
worden.
Original language | English |
---|---|
Qualification | Doctor of Philosophy |
Awarding Institution |
|
Supervisors/Advisors |
|
Award date | 4 Jun 2010 |
Place of Publication | Enschede |
Publisher | |
Print ISBNs | 978-90-365-3002-6 |
DOIs | |
Publication status | Published - 4 Jun 2010 |
Keywords
- METIS-271012
- IR-71594
- EWI-18372