De Internet Security Research Group (ISRG) in San Francisco, de organisatie achter certificaatautoriteit Let’s Encrypt, start op korte termijn met de open source-software Prio.
Het nieuwe systeem zou data kunnen verzamelen met respect voor de privacy. Partijen hoeven daarbij geen volledige toegang tot de data van individuele gebruikers te hebben.
Data niet delen
Applicaties en websites zenden doorgaans gegevens van gebruikers terug naar de ontwikkelaar. Prio deelt de gegevens op in twee geanonimiseerde en versleutelde delen. Vervolgens uploadt het systeem elk deel naar verschillende dataverwerkers. Zij mogen deze data niet met elkaar delen. Door deze werkwijze te hanteren heeft een dataverwerker slechts beperkte informatie over de originele gegevens.
Let’s Encrypt
Elke dataverwerker verwerkt de ontvangen gegevens tot een deelsom. Deze sommen zijn vervolgens te combineren tot een uiteindelijk aggregatie. Op deze manier is het mogelijk om statistieken te maken over de volledige gegevens. De dataverwerkers krijgen volgens ISRG slechts minimale informatie over individuele gebruikers. “Net als bij Let’s Encrypt beschermt het mensen zonder dat ze er iets over hoeven te weten”, aldus ISRG-directeur Josh Aas in het voorwoord van het jaarverslag van de organisatie.
Klik hier voor het 2020 ISRG Annual Report.