Beskedkryptering er blevet facto-standarden for at beskytte online kommunikation. Alligevel er de fleste uvidende om, at til hvem og hvornår de chatter - deres såkaldte metadata - kan overvåges og nogle gange afsløre oplysninger lige så værdifulde som selve beskedindholdet. Forskere fra Institut for Datalogi ved Aarhus Universitet imødegår problemet: De designer værktøjer til at beskytte folks metadata og skaber den første instant text messaging-løsning, der beviseligt holder både beskedindhold og metadata privat.
Online kommunikationsplatforme som Slack, Discord og WhatsApp tilbyder alle visse privatlivsgarantier for at beskytte deres brugere. De fleste platforme tilbyder dog kun beskedfortrolighed, ikke metadatafortrolighed. Det betyder, at hvad der bliver sagt, er fortroligt, men hvornår det bliver sagt, og til hvem, er ikke beskyttet.
Potentialet for brug af metadata synes uendeligt: hvis man ved, hvem der skriver med hvem, hvornår og hvor ofte, kan man drage talrige konklusioner om folk og deres adfærd. Man kan for eksempel observere, hvilke apps nogen bruger, hvem deres venner er, og præcis hvornår og hvor ofte de bruger deres telefoner og computere, udelukkende baseret på metadata.
"At beskytte beskedindholdet er godt, men det er ikke altid nok. Hvis du for eksempel skriver til en hotline for partnervold eller til en politisk radikal gruppe, er det, der står i beskeden, ikke nødvendigvis den mest interessante information, men snarere det faktum, at du er i kontakt med disse organisationer," forklarer Boel Nelson.
Boel er postdoc ved Institut for Datalogi ved Aarhus Universitet og leder det MSCA-finansierede projekt Provable Privacy for Metadata. Projektet løber over to år og inkluderer også lektor Aslan Askarov. Ved at kombinere deres ekspertise fra forskellige områder inden for datalogi er de blevet udvalgt af Europa-Kommissionen til at tackle metadatafortrolighed fra en ny vinkel.
For at skabe en protokol for metadatafortrolig, som er egnet til instant text messaging-tjenester, byggede Nelson og Askarov videre på Signal-protokollen, som bruges i populære beskedtjenester som Signal, Facebook Messenger og WhatsApp. Deres protokol tager en ny retning i forhold til tidligere forskning: i stedet for at beskytte al kommunikations metadata beskytter protokollen metadata for en udvalgt del af kommunikationen.
"Ideelt set ønsker vi at beskytte al kommunikation hele tiden, men det er en svær opgave, som forskere har arbejdet på at løse siden 1980'erne, så i dette projekt undersøger vi i stedet, om det er muligt at gøre det næstbedste," forklarer Nelson.
Nelson og Askarov arbejder ud fra observationen, at visse former for kommunikation kan være mindre følsomme end andre - for eksempel er det ikke overraskende, at vi kommunikerer med vores venner, familie og kolleger. Dette giver mulighed for at bruge den ikke-følsomme kommunikation til at skjule mere følsomme interaktioner.
"Lad os sige, at en embedsmand ønsker at dele en historie med en journalist, men han ønsker ikke, at andre skal opdage, at han har kommunikeret med journalisten. Han kan ikke efterlade et digitalt spor direkte til journalisten, men han kan hjælpes af, at andre har regelmæssig kontakt med pressen. Med vores system indeholder alle beskeder både en ikke-følsom besked og en skjult besked, som måske er tom. Alle beskeder skal passere gennem en server, før de når frem til modtageren. Når embedsmanden sender en besked til sin ven, kan en skjult besked til journalisten vedhæftes den ikke-følsomme besked og blive leveret til besked-serveren. Når en anden derefter sender en ikke-følsom besked til journalisten, sender besked-serveren den skjulte besked med videre, som kun vil være synlig for den tilsigtede modtager,” forklarer Nelson.
Nogle niche-tjenester for metadatafortrolighed eksisterer allerede, som f.eks. Tor (The Onion Router), men en uheldig sideeffekt ved sådanne nicheværktøjer er, at de har få brugere, hvilket gør dem til lette mål. For eksempel kan det faktum, at kun få mennesker bruger et værktøj, i sig selv gøre brugen af værktøjet mistænkelig. Forværrende er det, at et specialiseret værktøj som Tor er nemt for netværksadministratorer at blokere, da det er nemt at registrere. Med flere brugere er det imidlertid muligt at tilbyde stærkere metadatafortrolighed.
“Populære tjenester drager fordel af et fænomen kaldet Cute Cat Theory of Censorship, som siger, at når en platform har flere brugere, er det sværere at blokere,” bemærker Askarov. Med andre ord er det sværere at blokere en mainstream-tjeneste som WhatsApp eller Facebook Messenger fra et socialt perspektiv end at blokere et niche-værktøj som Tor.
Provable Privacy for Metadata er et 2-årigt projekt finansieret af Den Europæiske Union under Horizon Europe's Marie Skłodowska-Curie Actions (MSCA). Formålet er at adressere problemet med metadata-privatliv og præsentere praktisk anvendelige løsninger, der giver formelle privatlivsgarantier. Det vil sige, at løsningerne både vil blive designet til at fungere under realistiske omstændigheder f.eks. på batteribegrænsede enheder som telefoner, og beviseligt være fri for utilsigtede informationsslækager. Ved at kombinere Nelsons baggrund inden for digitalt privatliv og Askarovs ekspertise inden for formelle metoder dækker projektet omfattende løsninger lige fra konceptuel design til implementering af protokoller i software.
For mere information, se projektets hjemmeside:
Den udvidede Signal-protokol er stadig et par år fra at blive implementeret i virkelige tjenester. Tidligere ville løsninger typisk fokusere på enten at være praktisk anvendelige eller beviseligt sikre i teorien, men sjældent begge dele. Nelson og Askarov har derimod et proof-of-concept, der er både praktisk og teoretisk vandtæt. Næste skridt for Nelson og Askarovs protokol ville være en praktisk storskala-test.
“Virksomheder begynder at indse, at folk ønsker ordentligt privatliv, og at netop dét kan give en konkurrencefordel. Forhåbentlig vil en platform som Signal være interesseret i at undersøge problemet, så vi kan udvikle vores arbejde yderligere; der er stadig flere praktiske udfordringer og akademiske spørgsmål, der er relevante at adressere, før vores forskning kan gavne folk,” siger Askarov.
Det videnskabelige samfund hylder allerede Boel og Aslans fremskridt. Senest blev deres artikel Metadata Privacy Beyond Tunneling for Instant Messaging, som de har skrevet i samarbejde med adjunkt Elena Pagnin fra Chalmers University of Technology, accepteret til publicering og vil blive præsenteret på den 9th IEEE European Symposium on Security and Privacyy i Wien denne sommer.
I mellemtiden er de to forskere i fuld gang. Der er stadig masser af spændende arbejde i vente, før de har nået drømmemålet: at gøre metadatafortrolighed tilgængeligt for alle, så det bliver muligt for folk at beskytte sig mod online overvågning.
Cybersikkerhed er lige så relevant som nogensinde, og det videnskabelige samfund har taget udfordringen til sig. Ved MatchPoints 2024 vil førende cybersikkerhedsforskere fra hele verden samles til en tre-dages konference på Aarhus Universitet for at diskutere de nyeste udviklinger inden for feltet.
Konferencen vil finde sted den 18.-20. april 2024. Se mere her: https://matchpoints.au.dk/matchpoints2024
