Studie toont aan credit card metadata is niet zo anoniem als gedacht

Uit onderzoek van het Massachusetts Institute of Technology (MIT) is gebleken dat individuen kunnen worden geïdentificeerd door middel van credit card metadata.

MIT onderzoekers hebben gemeld dat ze niet een individu naam, adres, of creditcardnummer, die doorgaans worden beschouwd als persoonlijke informatie, nodig om mensen te identificeren binnen een dataset.

In plaats daarvan zeggen ze dat met behulp van vier vage stukjes informatie, zoals de data en locaties van de vier aankopen, zijn genoeg om 90 procent van de mensen te identificeren in een dataset opnemen van drie maanden van credit card transacties met 1,1 miljoen gebruikers.

We laten zien dat de privacy wordt ons verteld dat we hebben is niet echt, “studie co-auteur Alex” Sandy “Pentland van MIT zei in een e-mail.

Meer informatie over het bewaren van gegevens

Telco’s eisen Commonwealth stomp voor het bewaren van gegevens; Nederlandse rechter schorst verplichte data-retentie wetgeving; Hoe het AFP verkocht Abbott op bewaarplicht;? Australische wetgever kan niet telefoons te gebruiken, zal stemmen over het bewaren van gegevens; Ingehouden reeks gegevens en de kennisgeving van inbreuken set de wet te worden; AU $ 400 voor het bewaren van gegevens de kosten van vrijheid: Abbott; Optus zegt dat het bewaren van gegevens is ‘werkbare

Verder gaan de onderzoekers gekeken of het was genoeg om een ​​nog groter percentage personen in de stellen als het gebruikt drie gegevenspunten, die ten minste één dat de prijs van de aankoop geopenbaard opgenomen data te identificeren. Op het einde, het onderzoek bleek dat er een 94 procent kans op de winning van credit card gegevens van die van een miljoen andere mensen.

De MIT onderzoekers ook gekeken naar de vraag of zij de anonimiteit in grote datasets kunnen behouden door opzettelijk het maken van de gegevens minder nauwkeurig, om te onderzoeken of het behoud van privacy nog steeds nuttig analyse in staat zou stellen. Maar de onderzoekers gevonden dat zelfs indien de gegevensset werd gekarakteriseerd als elke aankoop hebben plaatsgevonden in de tijdsspanne van een week in een van de 150 winkels in hetzelfde gebied, vier aankopen nog steeds genoeg om meer dan 70 procent van de gebruikers te identificeren .

De studie toont aan dat wanneer we denken dat we privacy wanneer onze gegevens worden verzameld, het is eigenlijk gewoon een “illusie”, zei Eugene Spafford, directeur van de Purdue University het Centrum voor Onderwijs en Onderzoek in Information Assurance en Veiligheid. Spafford, die geen deel uitmaken van de studie was, zei het maakt “men zich afvragen wat onze verwachting van privacy meer zou moeten zijn”.

“Het is niet verwonderlijk dat degenen onder ons die onze tijd besteden aan het doen privacy onderzoek,” zei externe deskundige Lorrie Faith Cranor, directeur van het Cylab Bruikbare Privacy en veiligheid Laboratory van de Carnegie Mellon University.

Maar ik verwacht dat verrassend voor de meeste mensen, met inbegrip van bedrijven die routinematig kunnen worden vrijgeven van-de geïdentificeerde transactiegegevens zou zijn, denken dat het veilig is om dat te doen.

Dit onderzoek door MIT speelt in de lopende discussie over de vraag of de voornemens van de Australische regering om verplichte data-retentie wetgeving in te voeren gerechtvaardigd zijn, en of het een schending van de persoonlijke levenssfeer rechten zullen zijn.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Op dit moment voor het parlement, de wetgeving zou telecommunicatie-bedrijven nodig hebben om een ​​nog-undefined set van gegevens van klanten te behouden voor een minimum van twee jaar, die de wet-handhavingsinstanties toegang zonder een bevel zal zijn. De set van klantgegevens die telco’s in potentie kan worden verplicht om te verkrijgen omvat call records, IP-adressen, en factuurgegevens.

De parlementaire Paritair Comité voor de Rechten van de Mens uitte haar bezorgdheid in een recent rapport, zegt dat het wetsvoorstel is “zeer opdringerige van de persoonlijke levenssfeer”.

“Een vereiste om gegevens verzamelen en op elke klant te behouden voor het geval dat de gegevens die nodig zijn voor de wetshandhaving is zeer opdringerig privacy, en werpt een kwestie van de evenredigheid”, aldus de commissie in haar verslag.

Ook de AIMIA en de Australische Information Industry Association (AIIA), die zowel tech bedrijven, waaronder Apple en Google vertegenwoordigen, hebben zich afgevraagd of de wetgeving een inbreuk op de privacy van alle Australiërs zou zijn, en of het is de meest effectieve manier om over te gaan bescherming van de openbare veiligheid en beveiliging.

De telco’s hebben ook al waarschuwde de regering dat een dergelijke regeling niet alleen duur zou zijn, maar zou ook zet haar werknemers in een positie waar ze verantwoordelijk zijn voor het reageren op verzoeken van de wet-handhavingsinstanties en beslissen wat vraagt ​​om goed te keuren of af te wijzen zal zijn.

Bovendien, Telstra heeft de regering dat de gecentraliseerde systeem waarbij de metadata wordt opgeslagen een potentiële goudmijn voor hackers zal een gele kaart. Het is een soortgelijke waarschuwing dat de Australische Privacy Commissioner Timothy Pilgrim vorig jaar uitgegeven, toen hij aangegeven dat het behoud van grote hoeveelheden gegevens onvermijdelijk zal verhogen de kans op inbreuken op de privacy optreedt.

Ter verdediging van de federale regering, de Australische procureur-generaal van het ministerie verklaarde dat de lekken op (NSA) het toezicht van de Amerikaanse National Security Agency door klokkenluider Edward Snowden heeft geleid tot de noodzaak voor de invoering van de data-retentie wetgeving.

“Telecommunicatie data wordt steeds belangrijker voor de Australische rechtshandhaving en de nationale veiligheidsdiensten als ze betrouwbare toegang tot de inhoud van de communicatie te verliezen. Deze dreiging is aanzienlijk, aangezien de Snowden onthullingen toegenomen. Als zodanig, zelfs wanneer agentschappen kan niet de inhoud van de communicatie te verkrijgen ze hebben in het verleden vaak in staat om metadata gebruiken om te bepalen hoe en met wie een persoon is de communicatie, “zei Anna Harmer, waarnemend eerste assistent van de afdeling.

Het vermogen van organisaties om netwerken in kaart door middel van metadata is een belangrijk onderzoeksinstrument.

Verder heeft procureur-generaal George Brandis eerder gezegd dat de wetgeving is nodig omdat er geen reeds bestaande metadata wetten, eraan toevoegend dat de regeling alleen van toepassing is op de “meest ernstige vormen van criminaliteit. Alleen om de criminaliteit, en alleen aan de hoogste niveaus van misdaden “.

Het regime werd gesteund door de Australische wet-handhavingsinstanties, die dat de toegang tot de gegevens zonder de noodzaak van een warrant zal waardevol zijn voor strafrechtelijke onderzoeken beweren.

Echter, wanneer de Australische Federale Politie (AFP) en de Australische Security Intelligence Organisation (ASIO) tijdens een Senaat Schattingen hoorzitting in december werden ondervraagd, beide instanties waren terughoudend om te onthullen wat dataset ze willen. In plaats daarvan springen om hun verdediging, Brandis zei tijdens de hoorzitting dat de dataset zou worden bepaald na onderhandelingen met telco’s.

AAP

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond