Till startsida
Webbkarta
Till innehåll Läs mer om hur kakor används på gu.se

Säkerhet, sekretess och integritet online

Gerardo Schneider är professor vid avdelningen för programvaruteknik vid institutionen för data- och informationsteknik. Gerardo är ursprungligen från Uruguay och utbildade sig till ingenjör i Argentina innan han bestämde sig för att satsa på en karriär som forskare inom datavetenskap.

I Argentina blev Gerardo Schneider antagen till en internatskola i La Plata, Escuela Superior Latinoamericana de Informática (ESLAI), som samlade studenter från hela spansktalande Sydamerika. Vid ESLAI fick studenterna fullt stipendium och avsikten var att tre års intensivstudier skulle förbereda dem för att gå vidare direkt till doktorandstudier.

1990 stängdes skolan ner med omedelbar verkan av Argentinas dåvarande president och studenterna – bland dem Gerardo Schneider – fick avbryta sina studier. I stället för ett snabbspår till doktorandstudier, fick Gerardo återvända till Uruguay där han arbetade samtidigt som han slutförde sina ingenjörsstudier. Han studerade och arbetade sedan även i Brasilien och Macao, innan han påbörjade sin forskarutbildning vid Verimag i Grenoble. Via Uppsala, Oslo och Rennes kom han till Göteborgs universitet 2009.

Gerardo har genom åren arbetat med ett antal olika teoretiska områden och medvetet försökt hålla en viss bredd. Han har med tiden blivit mer och mer intresserad av teoretiska grunder för praktiska tillämpningar. Två områden har följt med honom länge – automatisk kontraktsanalys och runtime verification. För några år sedan kom han via ett samarbete med bland andra kollegorna David Sands och Devdatt Dubhashi i projektet Data-Driven Secure Business Intelligence in på säkerhet och integritet online. För att kunna vidareutveckla det forskningsarbetet beviljades Gerardo pengar från Vetenskapsrådet för projektet PolUser: Användarstyrda integritetspolicies.

Vill skapa större möjligheter för användaren att själv sätta begränsningar

Säkerhet, sekretess och personlig integritet är stora frågor och komplexiteten ökar i takt med att vi är uppkopplade en allt större del av våra liv via allt fler olika enheter och sociala medier. I projektet arbetar Gerardo med frågorna i två olika inriktningar. Den ena tillsammans med doktoranden Raúl Pardo där de tittar på personliga sekretessinställningar i sociala medier.

– Vår målsättning är att ta fram mer omfattande policys för att öka användarens möjligheter att själv bestämma vad som visas eller inte visas på sociala medier. Idag är de inställningar du kan göra väldigt begränsade.

En första prototyp har redan implementerats i det öppna sociala nätverket Diaspora. Exempel på inställningar som testas är att man kan begränsa antalet gånger ens position visas ut, max tre under ett dygn till exempel. Bakgrunden är att det har förekommit attacker där personer har kartlagts via incheckningar som postats i sociala medier. När maxgränsen för antalet incheckningar uppnås i den nya prototypen, spärras helt enkelt den funktionen under 24 timmar innan din position kan postas igen. Kanske vill du inte heller att dina kollegor på arbetet ska kunna se var du checkar in under helgen – till exempel mellan klockan fem på fredag eftermiddag och klockan åtta på måndag morgon.

– Synen på integritet har förändrats. Vi delar med oss av saker som vi aldrig hade kunnat tänka oss att visa upp för bara några år sedan. Men människor har olika åsikter om vad som är OK. Vissa delar med sig av allt, andra vill kunna avgränsa det professionella livet från det privata till exempel.

Minska risken för läckor av känsliga data

I den andra inriktningen inom säkerhet, sekretess och integritet, arbetar Gerardo med David Sands och Thibaud Antignac med grundläggande tillämpningar inom så kallad data minimization. Begreppet innebär att när företag samlar in data, ska de inte begära mer detaljerade uppgifter än de behöver för det syfte de angivit. Om du ansöker om kredit till exempel, behöver banken egentligen bara veta om din inkomst är över eller under ett visst belopp, men ofta ber de ändå om det exakta beloppet. När informationen väl finns i systemet finns det sedan alltid en risk att den används på ett annat sätt än det avsedda.

– Data kan också läcka ut när distribuerade system kommunicerar med varandra, där information som samlats in på klientsidan ska skickas vidare till en server och informationen lämnar spår på vägen. Det finns helt enkelt många tillfällen där kontrollen över insamlad data kan förloras och – mer eller mindre avsiktligt – användas på otillåtna sätt.

I projektet angrips de här problemen både på programspråksnivå och med mer software-engineering-inriktade metoder. I samarbete med forskare från Software Engineering testas principerna för att se om de håller för tillämpning i olika omgivningar.

Digital analys av normerande dokument, så som kontrakt och avtal

Tillsammans med Gordon Pace vid University of Malta har Gerardo också ett långvarigt samarbete kring automatisk kontraktsanalys, ett område som Gerardo har stort intresse för och gärna vill utveckla vidare. Det här är ett arbete som Gerardo påbörjade 2006 tillsammans med sin doktorand Christian Prisacariu vid universitetet i Oslo. För tillfället arbetar Gerardo och doktoranden John Camilleri med dokumentanalys i ett större projekt tillsammans med flera kollegor vid institutionen för data- och informationsteknik.

– Tanken är att digitalt kunna analysera alla typer av normerande dokument – dokument som innehåller skyldigheter, restriktioner och förbud. Vad du ska göra, vad du inte bör göra och vad som händer om du inte gör det du ska.

Idag är detta inte möjligt, men tanken är att via fortsatt forskning hitta metoder för att översätta det naturliga språket till någon sorts representation, en logisk eller matematisk modell, där man sedan tillämpar olika tekniker för verifiering. Ett verktyg med sådan teknik skulle kunna finnas i form av en app för smartphones till exempel. Via appen kan man då snabbt gå igenom omfattande dokument och tala om för användaren vilka skyldigheter han eller hon har enligt dokumentet – och vilka följderna blir om villkoren inte uppfylls. Tekniken skulle också kunna användas när nya avtal ska formuleras, för att säkerställa att de inte innehåller felaktigheter eller motsägelser och på så sätt spara många timmars manuellt arbete för den som ska ta fram avtalet.

 

Text: Anneli Andersson
Foto: Johan Wingborg

 

Gerardo Schneider

Gerardo SchneiderGerardo Schneider forskar inom ett brett fält och har bland annat ett stort intresse för olika aspekter på säkerhet och integritetsfrågor online.

Sidansvarig: Catharina Jerkbrant|Sidan uppdaterades: 2016-06-29
Dela:

På Göteborgs universitet använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor.  Vad är kakor?