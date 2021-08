Informatie versleutelen zodat onze privacy bewaard blijft, maar toch toelaten dat er nuttige berekeningen mee gebeuren. Het kan op bijna magische wijze, maar er blijven beperkingen.

De jongste tijd maken bedrijven zoals Facebook nog meer dan vroeger jacht op experten in cryptografie, blijkt uit een artikel op de nieuwssite The Information. Big tech is op zoek naar manieren om informatie te versleutelen maar tegelijk toch persoonlijke informatie te kunnen analyseren.

In het artikel van The Information is sprake van 'homomorfische encryptie', een technologie die berust op ingewikkelde algebra en die toelaat berekeningen uit te voeren met versleutelde data. Het idee ontstond in de jaren 70, maar is recentelijk haalbaarder geworden.

'Het is een soort magie', zegt professor Bart Preneel (KU Leuven). Hij leidt er de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC).

'Stel: uw smartphone doet medische metingen. Die gegevens worden versleuteld en vervolgens naar een website gestuurd. Die site kan met die versleutelde gegevens analyses uitvoeren en de kans op een hartaanval inschatten', zegt Preneel. 'Het is alsof de gegevens in een kast zitten en de onderzoeker met handschoenen aan in die kast gaat. Hij kan de data niet met blote handen aanraken. Er worden berekeningen uitgevoerd, het resultaat gaat naar de gebruiker. Die gebruiker heeft niet geleerd wat de gebruikte methode is en de webserver heeft niet geleerd wat de gegevens van de gebruiker zijn.'

In principe kan homomorfische encryptie ook bij een berichtendienst zoals WhatsApp van Facebook tegelijk versleuteling bieden en informatie laten berekenen die nuttig is voor adverteerders. 'Maar dat geeft meteen een zwakte van de methode aan', zegt Preneel. 'De gebruiker weet niet welke berekeningen met zijn versleutelde data gebeuren. Bij gewone encryptie is het onmogelijk ook maar iets te weten te komen over de inhoud, en dat is wat de gebruiker van WhatsApp wellicht wil.'

'Een ander probleem is dat het erg traag is', zegt de professor. Daardoor is de methode niet toepasbaar op grote schaal. 'Voor WhatsApp is het niet haalbaar, nu niet en niet in de volgende vijf jaar.' Facebook zei tegenover The Information dat het te vroeg was om homomorfische encryptie in overweging te nemen voor WhatsApp.

Homomorfische encryptie biedt wel mogelijkheden voor deep learning, waar neurale netwerken leren van grote hoeveelheden data. 'Men wil dan voorspellingen maken met versleutelde gegevens.' Naast de grote spelers zoals Google, IBM en Microsoft is de Franse start-up Zama daarmee bezig.

Samen rekenen

Er zijn nog methodes om berekeningen uit te voeren op basis van versleutelde gegevens, zoals Secure Multi-Party Computation (MPC). 'Als het gegeven een getal is, gaat u dat getal opsplitsen tot de som van drie getallen die u naar drie verschillende computerservers stuurt', legt Preneel uit. Elke server heeft dan een getal maar kent de uiteindelijke som niet. De servers doen samen berekeningen, maar de data blijven veilig. 'Het is misschien nog altijd 100 keer trager tegenover een gewone berekening, maar geen tienduizenden of een miljoen keer trager zoals bij homomorfische encryptie', zegt Preneel.

Google gebruikt MPC om informatie over ons surfgedrag te combineren met aankoopinformatie van handelaars. Google noch de handelaar wil zijn informatie uit handen geven, maar op basis van MPC kan wel worden berekend welk profiel de klant heeft die een bepaald soort horloges koopt.

Kindermisbruik

Nu versleuteling almaar meer de norm wordt, kunnen ordediensten dan nog efficiënt strijden tegen kwalen zoals de verspreiding van kinderporno? De schaal van het probleem overstijgt ver de mogelijkheden van homomorfische encryptie en multi-party computation.

Apple, een bedrijf dat encryptie hoog in het vaandel draagt, denkt een oplossing te hebben. Het doet een beroep op een database van een Amerikaans gespecialiseerd centrum, NCMEC. Dat centrum stelt de illegale beelden in de vorm van codes ter beschikking van Apple, dat het verder transformeert met een 'hashfunctie' op de mobiele toestellen van de gebruikers. Het wordt dan mogelijk te detecteren of de gebruiker bekende illegale foto's naar iCloud Photos stuurt.

Preneel vindt dat intrusief en technisch geen duurzame oplossing. 'Als dat op grote schaal uitgerold wordt, zal het waarschijnlijk worden gehackt en niet meer effectief zijn.'

Er is evenwel een fundamenteler probleem. 'U weet niet wat de hashfunctie is, Apple houdt dat geheim. NCMEC houdt de beelden geheim. Dus u weet niet wat gedetecteerd wordt. China, Hongarije, Polen of India kunnen Apple dan ook bijkomende hashes geven. Dat kan gaan over politieke inhoud.'

'Apple zegt dat het niet zal toegeven aan politieke druk, maar dat bedrijf heeft al gebogen voor China door servers in dat land te plaatsen, dus niemand gelooft Apple nog echt.'