Go to content
SV På svenska

Privacy-Preserving Social and Community Networks

Reference number
FFL09-0086
Start and end dates
110101-190331
Amount granted
9 700 000 SEK
Administrative organization
KTH - Royal Institute of Technology
Research area
Information, Communication and Systems Technology

Summary

There are several problem with the current way social interactions are supported by means of computer networking technology, most notably privacy concerns and the requirement for constant Internet connectivity. Online social services now leave user privacy vulnerable to threats from other service users, the service providers themselves, third-party application providers, communication service providers, and even random Internet users. The main objective of this work is to protect the users' privacy in online social interactions, give the control over the data back to the users, gain independence from providers and enable local communications to bridge the gap between online and offline social networks. The approach toward this goal is in the following areas: distribution, encryption, and direct exchange of data between user devices. These areas require research and thus hiring and developing expertise in the domains of distributed systems/networking/peer-to-peer, computer and networking security, and networking systems, respectively, but also cross-disciplinary insights from social network analysis, economics, and applied mathematics. The expected results are communication systems primitives that can be used to protect privacy of personal and user-generated data and operate in distributed systems, in the form of scientific publications, developed concepts, and open-source implementations, tested with heterogeneous devices.

Popular science description

Sociala nätverkstjänster på Internet hjälper användare att hålla kontakten med sina vänner och hitta vänner de har tappat kontakten med. Allt fler använder nätverkstjänster istället för e-post, eller för att lämna korta meddelanden om vad de gör för tillfället, eller andra personliga uttryck. Personlig information, bestående bland annat av sådana meddelanden, kontaktinformation och aktivitetsdata, lagras hos den som driver systemet. I nätverk som Facebook, MySpace och Orkut kan man skydda viss information från åtkomst av andra användare. I dagsläget kan man dock inte skydda personlig information från nätverkets ägare, eller från tredjehandsprogram som samlar in data om sina användares vänner. Under de senaste åren har brister i informationsskyddet uppmärksammats vid ett flertal tillfällen. Till exempel väckte Facebooks Beacon-program, vilket samlar in information om Facebookanvändare från externa webbsidor som Amazon och visar denna för användarens kontakter, stor uppmärksamhet. Frågan om vem som äger den data som nätverken lagrar har också lett till problem, då användare som avanmält sig från ett nätverk fortfarande hade allmänt tillgängliga profiler kvar där. Nätverksägaren har full tillgång till all användardata, och kan använda denna i sina egna syften, eller sälja den vidare. Då nätverkets ägare och drift ofta befinner sig i utlandet är svensk datalagstiftning inte tillämpbar, och vi argumenterar för att i stället skydda användarens personliga data med tekniska medel. Så kallade peer-to-peernätverk (utan centraliserade servrar) används idag mest för fildelning (BitTorrent) och Internettelefoni (Skype). Vi föreslår att använda peer-to-peerteknik (p2p) tillsammans med kryptering för att skapa nätverkstjänster med ett starkt skydd för användardata. Tack vare p2p-teknik behövs det ingen central databas med användardata, vilken kan missbrukas. Med hjälp av kryptering kan användarna själva välja vilka kontakter (personer eller tredjepartstillämpningar) som kan få tillgång till vilken information, och även kommunikation mellan användare kan skyddas från obehöriga. Vi förväntar oss att de tekniker som vi planerar att utveckla i detta projekt kan användas för andra tillämpningar där skydd av användardata är viktigt. Ett exempel vore lokala nätverk där deltagarna kan hitta folk som bor i närheten med liknande intressen. En sådan tjänst minskar avståndet mellan att vara kontakter på nätet och vänner i den fysiska världen.