in pets we trust gaps between privacy enhancing
play

In PETs we trust: Gaps between - PowerPoint PPT Presentation

Feb 15, 2023 •292 likes •429 views

In PETs we trust: Gaps between privacy enhancing technologies and informa=on privacy law Claudia Diaz KU Leuven COSIC RWC,

  1. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡In ¡PETs ¡we ¡trust: ¡Gaps ¡between ¡ privacy ¡enhancing ¡technologies ¡and ¡ informa=on ¡privacy ¡law ¡ Claudia ¡Diaz ¡ KU ¡Leuven ¡ — ¡COSIC ¡ RWC, ¡January ¡6, ¡2015 ¡ Claudia ¡Diaz, ¡Omer ¡Tene, ¡and ¡Seda ¡Gürses. ¡”Hero ¡or ¡Villain: ¡The ¡Data ¡Controller ¡ in ¡Privacy ¡Law ¡and ¡Technologies.” ¡Ohio ¡State ¡Law ¡Journal ¡74(6), ¡2013. ¡ 1 ¡

  2. “Cons=tu=onal ¡privacy” ¡ ¡ (a.k.a. ¡“fundamental ¡rights” ¡approach) ¡ • Privacy ¡protec=ons ¡under ¡ECHR ¡and ¡the ¡US ¡Cons=tu=on: ¡ – ECHR ¡Art. ¡8: ¡“Everyone ¡has ¡the ¡right ¡to ¡respect ¡for ¡their ¡private ¡ and ¡family ¡life, ¡their ¡home ¡and ¡their ¡correspondence ” ¡ – 4 th ¡Amendment ¡US ¡Cons=tu=on: ¡Right ¡of ¡protec=on ¡against ¡ “unreasonable ¡searches ¡and ¡seizures” ¡ ¡ • High-­‑level, ¡abstract ¡rights, ¡independent ¡of ¡technology ¡ • Emphasis ¡on ¡the ¡protec=on ¡of ¡individuals ¡from ¡unlawful ¡or ¡ dispropor=onate ¡government ¡surveillance ¡ – Only ¡applicable ¡to ¡“public ¡authori=es” ¡ 2 ¡

  3. “Surveillant ¡Assemblage” ¡ ¡ (Haggerty ¡& ¡Ericson, ¡2000) ¡ • Surveillance ¡capabili=es ¡are ¡no ¡longer ¡restricted ¡to ¡the ¡realm ¡ of ¡states ¡ – Private ¡sector ¡organiza=ons ¡have ¡gained ¡the ¡ability ¡to ¡conduct ¡ surveillance ¡at ¡an ¡unprecedented ¡scale ¡ ¡ • Governments ¡increasingly ¡assert ¡surveillance ¡powers ¡in ¡ concert ¡with ¡private ¡sector ¡en==es ¡ – PRISM, ¡telecom ¡metadata, ¡introduc=on ¡of ¡backdoors, ¡etc. ¡ – ACLU: ¡“The ¡government ¡is ¡not ¡just ¡dipping ¡into ¡a ¡preexis=ng ¡ commercial ¡marketplace ¡to ¡purchase ¡data; ¡companies ¡are ¡actually ¡ crea=ng ¡and ¡reshaping ¡their ¡products ¡to ¡meet ¡the ¡needs ¡of ¡ government ¡security ¡agencies.” ¡ ¡ • Result : ¡highly ¡efficient ¡and ¡largely ¡unaccountable ¡surveillance ¡ infrastructure ¡ 3 ¡

  4. “Informa=onal ¡privacy” ¡ • FIPPs ¡and ¡EU ¡Data ¡Protec=on ¡(DP) ¡ • Technology-­‑oriented: ¡construct ¡of ¡the ¡technological ¡age ¡ • Emphasis ¡on ¡sefng ¡minimum ¡standards ¡so ¡that ¡informa=on ¡can ¡ freely ¡flow ¡(data ¡economy) ¡ – Aims ¡at ¡providing ¡individuals ¡with ¡ control ¡ over ¡their ¡data, ¡and ¡put ¡ stewardship ¡ and ¡ transparency ¡ obliga=ons ¡on ¡data ¡controllers ¡ – Principles : ¡no=ce ¡and ¡choice ¡(informed ¡consent), ¡subject ¡access ¡rights, ¡ collec=on ¡limita=on, ¡purpose ¡limita=on, ¡data ¡security, ¡accountability… ¡ – Not ¡really ¡addressing ¡surveillance ¡concerns ¡ ¡ • Explicit ¡exemp=ons ¡for ¡na=onal ¡security ¡and ¡law ¡enforcement ¡ • Data ¡controllers ¡as ¡“informa=on ¡fiduciaries” ¡(implicitly ¡high ¡degree ¡of ¡trust) ¡ (Terminology: ¡“Data ¡controller” ¡= ¡“Service ¡provider”) ¡ 4 ¡

  5. Privacy ¡Enhancing ¡Technologies ¡(PETs) ¡ • Our ¡scope : ¡ ¡Technologies ¡aimed ¡to ¡protect ¡individuals’ ¡ communica=ons ¡and ¡informa=on ¡from ¡surveillance ¡ ¡ – “allow ¡individuals ¡to ¡determine ¡what ¡informa=on ¡they ¡disclose ¡and ¡to ¡ whom, ¡so ¡that ¡ only ¡ informa=on ¡they ¡ explicitly ¡ share ¡is ¡available ¡to ¡ intended ¡ recipients.” ¡ ¡ • Service ¡provider ¡as ¡an ¡“adversary” ¡in ¡the ¡model ¡(threat ¡model ¡ driven) ¡ – Also ¡for ¡the ¡protec=on ¡of ¡the ¡service ¡opera=on ¡(Tor ¡relays, ¡ SecureDrop, ¡Lavabit) ¡ • Principles: ¡ ¡ – minimizing ¡data ¡collec4on ¡ – elimina=ng ¡the ¡ single ¡point ¡of ¡failure ¡ inherent ¡in ¡a ¡single ¡trusted ¡data ¡ controller ¡ – subjec=ng ¡systems, ¡protocols, ¡and ¡implementa=ons ¡to ¡community-­‑ based ¡ public ¡scru4ny ¡ ¡ 5 ¡

  6. Privacy ¡technologies ¡that ¡are ¡out ¡of ¡ our ¡scope ¡ • Technologies ¡that ¡rely ¡on ¡a ¡model ¡with ¡a ¡centralized ¡trusted ¡en=ty ¡ – Privacy-­‑preserving ¡data ¡publishing, ¡differen=al ¡privacy ¡ ¡ • Technologies ¡that ¡offer ¡no ¡technical ¡enforcement ¡of ¡privacy ¡ guarantees: ¡ ¡ – P3P, ¡DNT ¡ ¡ • Technologies ¡to ¡assist ¡users ¡in ¡privacy-­‑relevant ¡decision-­‑making ¡ ¡ – Grouping ¡of ¡friends ¡in ¡FB ¡to ¡facilitate ¡audience ¡segrega=on, ¡nudges ¡ • Technologies ¡to ¡block ¡intrusive ¡informa=on ¡being ¡shown ¡to ¡the ¡user ¡ – Ad ¡blockers ¡ • We ¡take ¡into ¡considera=on ¡the ¡ applica4on ¡context ¡ of ¡a ¡technology; ¡ namely, ¡the ¡roles ¡and ¡power ¡rela=ons ¡of ¡the ¡stakeholders ¡involved. ¡ ¡ – Encryp=on ¡algorithms ¡(personal ¡vs. ¡corporate ¡or ¡military ¡use) ¡ 6 ¡

  7. Trust ¡assump=ons ¡ • Cons=tu=onal ¡privacy: ¡ ¡ – Based ¡on ¡suspicion ¡of ¡power ¡and ¡distrust ¡in ¡the ¡state ¡ ¡ • Informa=onal ¡privacy: ¡ – Public ¡and ¡private ¡en==es ¡are ¡(de ¡facto) ¡“trusted”: ¡seen ¡as ¡stewards ¡of ¡ individuals’ ¡rights, ¡or ¡“informa=on ¡fiduciaries” ¡ • PETs: ¡ – Service ¡provider ¡as ¡an ¡“adversary” ¡wrt ¡privacy ¡ • Maliciousness ¡but ¡also: ¡data ¡breach, ¡coerced ¡gov ¡access ¡(protec=on ¡of ¡service ¡ operators), ¡rogue ¡employee… ¡ – Might ¡s=ll ¡be ¡trusted ¡to ¡provide ¡a ¡good ¡service ¡and ¡for ¡availability ¡ • I ¡may ¡trust ¡my ¡electricity ¡provider ¡to ¡provide ¡a ¡reliable ¡supply ¡of ¡electricity, ¡but ¡ not ¡trust ¡it ¡to ¡only ¡use ¡my ¡consump=on ¡data ¡for ¡billing ¡purposes ¡ 7 ¡

  8. PETs ¡and ¡the ¡legal ¡frameworks ¡ • Objec=ves ¡and ¡trust ¡assump=ons ¡more ¡aligned ¡with ¡“cons=tu=onal ¡ privacy” ¡(non-­‑tech ¡oriented) ¡than ¡with ¡“informa=onal ¡privacy” ¡(tech-­‑ oriented) ¡ PETs ¡are ¡trapped ¡in ¡a ¡regulatory ¡limbo ¡between ¡a ¡framework ¡that ¡ • recognizes ¡their ¡goals ¡but ¡not ¡their ¡means, ¡and ¡one ¡that ¡recognizes ¡their ¡ means ¡but ¡not ¡their ¡goals. ¡ ¡ Some ¡dis=nc=ons: ¡ • – PETs ¡in ¡fact ¡go ¡further ¡than ¡cons=tu=onal ¡privacy ¡in ¡that ¡they ¡do ¡not ¡allow ¡for ¡ “excep=ons” ¡(key ¡escrow, ¡backdoors) ¡ – Protec=on ¡not ¡only ¡towards ¡public ¡ins=tu=ons ¡but ¡also ¡(equally) ¡towards ¡ private ¡sector ¡service ¡providers ¡ • Most ¡private ¡info ¡collected ¡by ¡the ¡private ¡sector ¡ • Collusion ¡public-­‑private ¡sector ¡(illustrated ¡by ¡NSA ¡programs) ¡ • 3 rd ¡party ¡doctrine ¡(aligned ¡with ¡view ¡of ¡SP ¡as ¡adversary) ¡ 8 ¡

  9. Categoriza=on ¡of ¡PETs ¡ • What ¡sort ¡of ¡legal ¡incen=ves/protec=ons ¡would ¡be ¡ necessary ¡for ¡different ¡types ¡of ¡technologies? ¡ • “PETs ¡would ¡have ¡to ¡be ¡mandated ¡by ¡law ¡to ¡be ¡deployed, ¡ because ¡SPs ¡will ¡otherwise ¡not ¡implement ¡them.” ¡ • Classifica=on ¡criteria: ¡ ¡ – Emphasis ¡in ¡the ¡informa=onal ¡privacy ¡legal ¡framework ¡ on ¡the ¡obliga=ons ¡of ¡SPs ¡ – Role ¡and ¡involvement ¡of ¡the ¡service ¡provider ¡in ¡the ¡ implementa=on ¡and ¡deployment ¡of ¡the ¡technology ¡ 9 ¡

  10. Category ¡1 ¡ • SP ¡must ¡implement ¡the ¡PET ¡as ¡part ¡of ¡the ¡service ¡ – Enable ¡services ¡that ¡take ¡as ¡input ¡private ¡user ¡data ¡without ¡the ¡ SP ¡becoming ¡privy ¡to ¡such ¡data ¡ – Prac=cal ¡viability: ¡mandate ¡or ¡strongly ¡incen=vize ¡ • Par=cularly ¡for ¡(de-­‑facto) ¡mandatory/monopoly ¡systems ¡to ¡avoid ¡ turning ¡ ¡these ¡into ¡surveillance ¡infrastructures ¡ • Advanced ¡crypto ¡protocols ¡ – Private ¡Informa=on ¡Retrieval ¡(PIR) ¡ – Private ¡search ¡protocols ¡ – Privacy-­‑enhanced ¡smart ¡metering ¡protocols ¡ – Anonymous ¡creden=al ¡systems ¡ – … ¡ 10 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Privacy Enhancing Techniques for Smart Grids PETs PhD Course 4 th Session Valentin Tudor

Privacy Enhancing Techniques for Smart Grids PETs PhD Course 4 th Session Valentin Tudor

Privacy Enhancing Techniques for Smart Grids PETs PhD Course 4 th Session Valentin Tudor October 18th, 2012 Karlstad Chalmers University of Technology Dept. of Computer Science and Engineering Computer Science and Engineering Department

1.03k views • 41 slides
PETS Town Hall 18th Privacy Enhancing Technologies Symposium Rachel Greenstadt Kostas

PETS Town Hall 18th Privacy Enhancing Technologies Symposium Rachel Greenstadt Kostas

PETS Town Hall 18th Privacy Enhancing Technologies Symposium Rachel Greenstadt Kostas Chatzikokolakis (2017-2018) (2019-2020) Damon McCoy Carmela Troncoso (2017-2018) (2018-2019) Logistics Hike Please confirm Bring filled form

455 views • 8 slides
PRIVACY ENHANCING TECHNOLOGIES INTRODUCTION INTRODUCTION TO PRIVACY ENHANCING TECHNOLOGIES OUR

PRIVACY ENHANCING TECHNOLOGIES INTRODUCTION INTRODUCTION TO PRIVACY ENHANCING TECHNOLOGIES OUR

PRIVACY ENHANCING TECHNOLOGIES INTRODUCTION INTRODUCTION TO PRIVACY ENHANCING TECHNOLOGIES OUR MISSION Least Authoritys mission is to build and support ethical and usable technology solutions that advance digital security and privacy as

552 views • 13 slides
Bienvenidos! Benvinguts! Welcome! 18th Privacy Enhancing Technologies Symposium Rachel

Bienvenidos! Benvinguts! Welcome! 18th Privacy Enhancing Technologies Symposium Rachel

Bienvenidos! Benvinguts! Welcome! 18th Privacy Enhancing Technologies Symposium Rachel Greenstadt Carmela Troncoso Damon McCoy Drexel University EPFL NYU How we got here 77 submissions 39 submissions 12 accepted 7 accepted PETS 17

491 views • 24 slides
www.privitar.com Engineering Privacy London, UK WHY ARE ORGANISATIONS SLOW TO ADOPT PETS?

www.privitar.com Engineering Privacy London, UK WHY ARE ORGANISATIONS SLOW TO ADOPT PETS?

www.privitar.com Engineering Privacy London, UK WHY ARE ORGANISATIONS SLOW TO ADOPT PETS? Differential Privacy as a case study Theresa Stadler, SuRI at EPFL 2018 What are you talking about? Everybody wants data privacy as fast as

604 views • 38 slides
Privacy & PETs Simone Fischer-Hbner SWITS PhD course, 2012 1 st Session, 3rd May 2012, KTH

Privacy & PETs Simone Fischer-Hbner SWITS PhD course, 2012 1 st Session, 3rd May 2012, KTH

Privacy & PETs Simone Fischer-Hbner SWITS PhD course, 2012 1 st Session, 3rd May 2012, KTH Overview I. Privacy - Definition II. EU Directives & Basic Privacy Principles III. Privacy Issues (LBS, Social Networks, RFID...) IV.

683 views • 56 slides
Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

ECE598NB Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics Course Structure Privacy Define privacy Privacy History Privacy has always existed Cities / large populations have made

173 views • 14 slides
Pets Evacuation and Transportation Standards Act From Wikipedia, the free encyclopedia The Pets

Pets Evacuation and Transportation Standards Act From Wikipedia, the free encyclopedia The Pets

Stafford Act 403 (a)(3)(J)- Household Pet Shelters Shelters shall be provided for disaster victims with service animals and pets. This is also in conjunction with the PETS Act Pets Evacuation and Transportation Standards Act (PETS Act) Mandates

189 views • 7 slides
Meanings of "Privacy" in Privacy Enhancing Technologies

Meanings of "Privacy" in Privacy Enhancing Technologies

Meanings of "Privacy" in Privacy Enhancing Technologies Claudia Diaz KU Leuven COSIC Digital IdenBty Management (DIM) November 8, 2013 Claudia

565 views • 19 slides
Privacy Enhancing T echnologies Carmela Troncoso, Gradiant PRIPARE Workshop on Privacy by Design

Privacy Enhancing T echnologies Carmela Troncoso, Gradiant PRIPARE Workshop on Privacy by Design

T rialog, Atos, T rilateral, Inria , AUP, Gradiant, UPM, UUlm, Fraunhofer SIT, WIT , KU Leuve Privacy Enhancing T echnologies Carmela Troncoso, Gradiant PRIPARE Workshop on Privacy by Design Ulm 9 th -10 th March 2015 11/03/2015 Privacy

668 views • 48 slides
Quantifying Privacy Loss of Human Mobility Graph Topology The 18th Privacy Enhancing Technologies

Quantifying Privacy Loss of Human Mobility Graph Topology The 18th Privacy Enhancing Technologies

Quantifying Privacy Loss of Human Mobility Graph Topology The 18th Privacy Enhancing Technologies Symposium July 2427, 2018 Dionysis Manousakas , Cecilia Mascolo , , Alastair R. Beresford , Dennis Chan , Nikhil Sharma

758 views • 45 slides
Presentation Exemplar 1: Cube Side A What are the most common pets? There are many different

Presentation Exemplar 1: Cube Side A What are the most common pets? There are many different

Presentation Exemplar 1: Cube Side A What are the most common pets? There are many different kinds of pets. Some of the most common pets are dogs, cats, birds, fish, and furry animals. Some of the least common pets are skunks and raccoons.

358 views • 5 slides
Privacy Enhancing Technologies for the Internet, Parts I and II Ian Goldberg, David Wagner, Eric

Privacy Enhancing Technologies for the Internet, Parts I and II Ian Goldberg, David Wagner, Eric

Privacy Enhancing Technologies for the Internet, Parts I and II Ian Goldberg, David Wagner, Eric Brewer presented by Nikita Borisov ECE598NB - Spring 2006 Motivation Threats to privacy Online actions monitored Information

776 views • 26 slides
Tips and Tricks to enhancing transparency in personal information management Victorian Privacy

Tips and Tricks to enhancing transparency in personal information management Victorian Privacy

Tips and Tricks to enhancing transparency in personal information management Victorian Privacy Network Meeting 10 April 2019 Presentation by Melanie Casley www.salingerprivacy.com.au The cause of so much confusion Back to Basics Privacy

388 views • 19 slides
1 PETS can be used to track funds from not only government sources, but also from donors. Different

1 PETS can be used to track funds from not only government sources, but also from donors. Different

In this presentation, we will move on from the basics of PETS, which we covered in the last topic, to the major steps involved in the implementation of a PETS. 1 PETS can be used to track funds from not only government sources, but also from

588 views • 15 slides
Transparency-Enhancing Tools PETs PhD Course at Chalmers Tobias Pulls Karlstad University,

Transparency-Enhancing Tools PETs PhD Course at Chalmers Tobias Pulls Karlstad University,

Transparency TETs Transparency Logging A4Cloud Summary Transparency-Enhancing Tools PETs PhD Course at Chalmers Tobias Pulls Karlstad University, Sweden tobias.pulls@kau.se October 29, 2012 Transparency TETs Transparency Logging

1.05k views • 59 slides
Can you trust your models uncertainty? Evaluating Predictive Uncertainty Under Dataset Shift

Can you trust your models uncertainty? Evaluating Predictive Uncertainty Under Dataset Shift

Can you trust your models uncertainty? Evaluating Predictive Uncertainty Under Dataset Shift Yaniv Ovadia*, Emily Feruig*, Jie Ren, Zachary Nado, D Sculley, Sebastian Nowozin, Joshua Dillon, Balaji Lakshminarayanan, Jasper Snoek Uncertainty?

677 views • 19 slides
The Right to Data Portability: Privacy and An7trust Analysis Professor Peter Swire Ohio State

The Right to Data Portability: Privacy and An7trust Analysis Professor Peter Swire Ohio State

The Right to Data Portability: Privacy and An7trust Analysis Professor Peter Swire Ohio State University DRAFT, July 2012 Overview EU Right of Data Portability (RDP) in draE Privacy Reg IntuiHon that you should get your data

174 views • 16 slides
Trust but verify Distinguishing distrust from vigilance via Mark L oczy

Trust but verify Distinguishing distrust from vigilance via Mark L oczy

Trust but verify Distinguishing distrust from vigilance via Mark L oczy Livia.Markoczy@ucr.edu The A. Gary Anderson Graduate School of Management University of California, Riverside Trust but verify p.1/31 The problem Trust but

654 views • 31 slides
SCION: PKI Overview Adrian Perrig Network Security Group, ETH Zrich PKI Concepts: Brief

SCION: PKI Overview Adrian Perrig Network Security Group, ETH Zrich PKI Concepts: Brief

SCION: PKI Overview Adrian Perrig Network Security Group, ETH Zrich PKI Concepts: Brief Introduction PKI: Public-Key Infrastructure Purpose of PKI: enable authentication of an entity Various types of entities Autonomous System

492 views • 32 slides
Effective Trust Management in P2P File Sharing Systems Kang Chen 1 , Guoxin Liu 2 , Haiying Shen

Effective Trust Management in P2P File Sharing Systems Kang Chen 1 , Guoxin Liu 2 , Haiying Shen

SocialLink: Utilizing Social Network and Transaction Links for Effective Trust Management in P2P File Sharing Systems Kang Chen 1 , Guoxin Liu 2 , Haiying Shen 2 and Fang Qi 2 1 Dept. Of ECE Southern Illinois Univ. (The work was done when at

410 views • 27 slides
Trust Account TRUST ME: ITS NOT YOUR MONEY WHA HAT GOE OES S WRONG ONG . . . . . .

Trust Account TRUST ME: ITS NOT YOUR MONEY WHA HAT GOE OES S WRONG ONG . . . . . .

Maintaining A Trustworthy Trust Account TRUST ME: ITS NOT YOUR MONEY WHA HAT GOE OES S WRONG ONG . . . . . . Inade dequa quate training. Inade dequate recor ordk dkeepi ping. g. Inade dequa quate internal contr

851 views • 56 slides
Rural COVID19: Challenges & Opportunities for Funders Brian Myers Chief Strategy Officer

Rural COVID19: Challenges & Opportunities for Funders Brian Myers Chief Strategy Officer

Rural COVID19: Challenges & Opportunities for Funders Brian Myers Chief Strategy Officer Our Purpose: To dramatically improve the health and well- being of all people and communities of Western North Carolina. Our Commitment: Dogwood

292 views • 15 slides
Building an Evidence Based Practices Culture 5 TH ANNUAL APPALACHIAN HIGHER EDUCATION NETWORK

Building an Evidence Based Practices Culture 5 TH ANNUAL APPALACHIAN HIGHER EDUCATION NETWORK

Building an Evidence Based Practices Culture 5 TH ANNUAL APPALACHIAN HIGHER EDUCATION NETWORK CONFERENCE DR. SHAWN M. BERGMAN JENNIFER WILSONKEARSE Who are these people? Evidencebased decisionmaking Barends, E., Rousseau, D.M.,

535 views • 41 slides

More recommend