Nieuwe technieken beschermen informatie

Onderzoeker Tri Minh Ngo van de Universiteit Twente heeft een methode ontwikkeld om te controleren of privéinformatie voldoende beschermd is in computerprogramma’s. Zijn techniek kan gebruikt worden om te controleren of privé-gegevens gelekt kunnen worden en zo ja, om hoeveel informatie het dan gaat. Ook kun je zijn technieken gebruiken om te laten zien waar een eventueel lek zit.

Informatie is van strategisch belang in de moderne samenleving. Daarom is het beschermen van informatie cruciaal. Overheden, militaire diensten, bedrijven en banken zijn allemaal afhankelijk van de mogelijkheid om informatie te beschermen. Als je privégegevens opslaat en toegankelijk maakt via een computerprogramma, dan wil je zeker weten dat deze gegevens niet zomaar voor iedereen te achterhalen zijn. Hiervoor moet je kunnen laten zien dat een gebruiker geen informatie over privégegevens kan afleiden door naar de openbare gegevens te kijken.

Marieke Huisman, associate professor aan de Universiteit Twente: "Denk bijvoorbeeld aan een personeelsadministratiesysteem. Salarisgegevens van individuele werknemers zijn privé, maar het aantal werknemers is waarschijnlijk openbaar. Als je dan ook nog weet wat het totaalbedrag is dat aan salarissen wordt uitgegeven, kun je mogelijk toch iets achterhalen over het salaris van individuele werknemers."

Parallellisme

Ngo vond een verbeterde manier om precies te formuleren wanneer een parallel programma geen privégegevens lekt. Parallellisme is het vermogen van een computerprogramma om meer berekeningen tegelijkertijd te doen. Ngo ontwikkelde een algoritme waarmee voor een concreet parallel programma geverifieerd kan worden of het geen informatie lekt.

Het lekken van informatie kan niet altijd voorkomen worden en is in sommige gevallen tot op bepaalde hoogte zelfs gewenst. In het geval dat informatie gelekt wordt, kan het algoritme van Ngo aangeven hoe dit gebeurt. Ook kun je met de technieken een schatting maken hoeveel informatie er gelekt wordt. Huisman: "Op die manier kun je twee implementaties vergelijken en kijken welke het minste informatie lekt."

Het proefschrift van Minh Tri Ngo is getiteld "Kwantitatieve en kwalitatieve informatie Flow Analysis voor multi-threaded programma’s". Ngo promoveerde op 17 april bij de vakgroep Formal Methods and Tools van onderzoeksinstituut CTIT aan de Universiteit Twente. Hij voerde zijn onderzoek uit onder leiding van dr. Marieke Huisman en prof. dr. Jaco van de Pol.