Hvordan kan man få udført databeregninger, uden at de involverede systemer eller mennesker på noget tidspunkt får adgang til hele datagrundlaget? Eller sagt på en anden måde: Hvordan kan man lade sine private data indgå i beregninger, hvor andre parter er involveret, uden at sætte kravene til privacy over styr?
Efterhånden som stadig større mængder data bliver overladt til andre at håndtere – i traditionelle outsourcede miljøer eller i skyen – så er de spørgsmål blevet meget presserende.
Traditionel kryptering og involvering af en ”trusted 3rd party” har været de typiske svar, men der arbejdes intenst på at finde systemmæssige løsninger, hvor kryptering stadig er i spil, men hvor man eliminerer nødvendigheden af en tredje part – som dels skal betales for sit engagement, dels skal inkluderes i hele sikkerhedssetuppet omkring ens data.
Aarhus i førertrøjen
Secure Multiparty Computation (SMC) hedder disciplinen, der beskæftiger sig med den problemstilling, og Danmark, specielt Aarhus Universitet, ligger i det absolutte førerfelt på området. Gruppen omkring professor på Datalogisk Institut, Ivan Damgård, præsenterede som de første en effektiv og kommercielt holdbar anvendelse af SMC, da deres løsning til elektronisk auktion over kontrakter på levering af sukkerroer til Danmarks eneste sukkerproducent, Danisco, i 2008 for første gang blev anvendt i praksis.
Arbejdet var banebrydende, da SMC igennem mange år havde levet et liv inden for grundforskningens teoretiske verden. Alle efterfølgende auktioner – nu drevet af Nordic Sugar, der opkøbte Daniscos sukkeraktiviteter i 2009 - er blevet afviklet ved hjælp af SMC-løsningen. På den seneste auktion blev der således omsat 1066 tons polsukker i perioden fra 1. til 10. august 2012 .
Løsningen er siden blevet videreudviklet inden for rammerne af spin-off-virksomheden Partisia ApS, og anvendes nu også til auktionsløsningen energiauktion.dk, hvor tilmeldte virksomheder kan indhente bud på leverance af el og energibesparende foranstaltninger. I den løsning lagres data i skyen – hos Amazon - og de enkelte bud splittes op i flere enheder og fordeles på flere servere.
Skyen driver udviklingen
I juni 2012 var over 100 deltagere samlet til en uges workshop i Aarhus under overskriften ”Theory and Practice of Multiparty Computation”. Workshoppen havde tiltrukket nogle af verdens førende kryptologer og folk, der arbejder med praktiske anvendelser af teknologien. Arrangementet afspejlede dermed den nok vigtigste tendens de senere år på området: SMC – og avancere kryptografiske teknologier helt generelt - er ved at bevæge sig fra teori til praksis. Ikke mindst drevet af behovet for at kunne beskytte data, der skal håndteres i skyen. Idealscenariet er at kunne anvende skyens næsten ubegrænsede ressourcer til tunge beregninger uden at kompromittere sikkerheden. Dette er både interessant for offentlige myndigheder og for kommercielle aktører.
Ud over auktioner, er benchmarking og elektroniske valg interessante anvendelsesområder, da der her per definition er flere involverede parter, der nok ønsker at bidrage med data i en større sammenhæng, men ikke ønsker at afsløre egne data. Men andre anvendelser ud over de mere åbenlyse kan også komme på tale. Et opslag i en stor database kan også være en tung beregning, og med de enorme datamængder, der er opbygget over de senere år, er kravet om sikker håndtering i store eksterne datalagre øget kraftigt.
Gennembrud for homomorf kryptering
Arbejdet med at udvikle teknologien til sikker databehandling foregår på mange fronter. Inden for det rent kryptografiske skete der et større gennembrud inden for såkaldt homomorf kryptering i 2009, da Craig Gentry præsenterede det første fuldt homomorfe krypteringssystem, der muliggjorde mere avancerede beregninger på krypterede data end simpel addition og multiplikation.
Craig Gentry, der også deltog i workshoppen i Aarhus, udviklede dele af sit system, mens han stadig var studerende og inspirerede en masse andre folk til yderligere udvikling på området. Performance er stadig en udfordring for praktisk anvendelse af fuld homomorf kryptering, og der findes endnu ikke applikationer, der anvender det. Men med det udviklingsarbejde, der foregår i øjeblikket, og med de store kommercielle interesser, der er i sikker databehandling i skyen, er forventningen, at det er spørgsmål om tid - om end forholdsvis lang tid.
Energiauktion.dk – et eksempel
Partisia Aps, som er et spin-off fra arbejdet med Secure Multiparty Computation på Datalogisk Institut på Aarhus Universitet, har i samarbejde med Norenergi udviklet energiauktion.dk, en cloud-baseret Aucion-as-a-service-løsning, hvor virksomheder kan indhente bud på leverance af el og energibesparende foranstaltninger.
Data er lagret hos Amazon, mens selve krypteringsnøglen ligger hos energiauktion.dk. De enkelte bud fra leverandørerne er krypterede, mens der regnes på dem, og de bliver splittet op i mindre enheder og fordelt på et antal servere.
Illus + forklaring?
(Ovenstående er et dump fra en PP, som Jakob Illeborg Pagter, AI, bruger, når han skal optræde med Partisias auktionsløsning)
