Nye teknologier skal hjælpe forsikringsselskaber, banker og myndigheder med at bekæmpe svindel

Hvis man kombinerer den egenskab med kryptografiske teknikker, vil man kunne hjælpe banker og myndigheder med at dele personfølsomt data sikkert, og dermed gøre dem i stand til at bekæmpe svindel. Netop det er formålet i et nyt projekt mellem forskere fra Aarhus Universitet, IT Universitetet i København og Alexandra Instituttet, som er støttet af DIREC – Digital Research Centre Denmark.

Kryptografiske teknologier som multiparty computation (MPC) gør det muligt at dele data, uden at modtageren får indsigt i selve datasættene. Teknologierne har eksisteret siden 1980’erne, men de er stadig ukendte for mange myndigheder og virksomheder på trods af den hjælp de kan tilbyde, når det kommer til at lave beregninger på personfølsomt, fortroligt og proprietær data.

Sådan lyder det fra Bernardo David, der er lektor på IT-Universitetet i København og som deltager i projektet.

“Vi lever i en data-etisk tid, hvor det kan være udfordrende for virksomheder at passe på følsomt data, og samtidig er vores private data beskyttet af regulativer og lovgivning. Men hvis vi holder data for os selv, kan vi ikke bruge det i beregninger og dermed høste frugterne af de her data. Det er for eksempel data, som potentielt kan gøre virksomheder mere effektive, eller data, som kan anvendes til medicinsk forskning og dermed forbedre vores behandling i sundhedsvæsenet,” forklarer han.

Teknologien er både oplagt blandt i finansvæsenet og sundhedsvæsenet
Der findes en lang række oplagte usecases, forklarer Tore Frederiksen, der er Senior Cryptography Engineer ved Alexandra Instituttet:

“Projektet er delt i to. Vi vil starte med  at finde ud af, hvordan virksomheder kan drage nytte af disse teknologier, og derefter vil vi kigge specifikt på banker, forsikringsselskaber og gambling sites, som er kendt for at have nogle kunder, der ikke altid har rent mel i posen. Her vil vi fokusere på at udvikle værktøjer, som giver disse brancher mulighed for at forhindre svindel og hvidvaskning.”

Det vil også være oplagt at bruge disse værktøjer til at dele personfølsomme data i forskningsprojekter på tværs af fx medicinske databaser og landegrænser.

“Det er jo ofte sådan, at jo flere data man har til rådighed des bedre, og som forsker vil man aldrig lade sig bero på data fra ét hospital. Man har brug for flere datakilder, men det er typisk ikke muligt, fordi der ofte er tale om personfølsomt data. Med de her teknikker kan man analysere og dele data om bestemte sygdomme eller genetiske markører, som i sidste ende kan give en bedre behandling,” forklarer Bernardo David.

I projektet vil man ikke kun udvikle teknologier, som gør det muligt for myndigheder og virksomheder at arbejde med data fra forskellige kilder. Man vil også udvikle nogle mekanismer, som gør det muligt for myndighederne at bevise, at de håndterer data korrekt.

“Hvis man skaber transparens om måden hvorpå man har delt data og delingen respekterer privatlivets fred, så får man mere tillid blandt befolkningen til, at disse data ikke er blevet misbrugt,” siger Bernardo David.

Der er en udfordring i, at mange virksomheder og myndigheder slet ikke er klar over, at de her værktøjer eksisterer. Så en del af projektet går også ud på at udbrede kendskabet til teknologierne og designe dem, så de opfylder specifikke behov.

Der er en åbenlys grund til, at virksomhederne ikke kender til teknologierne, forklarer Sophia Yakoubov, der er projektleder og adjunkt på Institut for Datalogi på Aarhus Universitet.

“Udover at teknologierne er ukendte for mange virksomheder, så kan den manglende brug af dem også skyldes, at de er mindre effektive til at udføre en beregning, end hvis man gør det på en usikker måde. Og af den grund så vælger nogle virksomheder at ofre sikkerheden til fordel for effektiviteten. Så målet med vores forskning er at gøre de her sikre teknologier mere effektive,” forklarer hun.

Fakta om projektet
Projektet, der er støttet af DIREC – Digital Research Centre Denmark, skal undersøge, hvordan man kan anvende teknologier som blockchain og multiparty computation til at regne på data uden at afgive personfølsomme data. Teknologierne kan bl.a. anvendes til at identificere svindel inden for finans- og forsikringsbranchen. Det samme gælder inden for sundhedsområdet, hvor teknologierne kan bruges til dele og regne på følsomme forskningsdata på tværs af fx medicinske databaser.

Projektet ledes af Sophia Yakoubov fra Institut for Datalogi på Aarhus Universitet. Derudover deltager Tore Frederiksen og Mads Schaarup Andersen og Laura Lynggaard Nielsen, alle fra Alexandra Instituttet samt Bernardo David og Louise Barkhuus fra IT Universitetet i København.

Læs mere om projektet her https://direc.dk/da/accountability-privacy-preserving-computation-via-blockchain/