ENGLISH / MAGYAR
Kövess
minket

Személyes adatok visszafejtése

2017-2018/I.
Dr. Ács Gergely

Számos cég/szervezet/kormány oszt meg egymással adatokat, amelyek vagy "anonimizáltak" vagy aggregált (statisztikai) adatok.

Sajnos az adatok megfelelő anonimizációja nehéz, és gyakran anonimnak vélt adatokból konkrét személyek adatai

visszafejthetők [1] [2].

Hasonlóan, aggregált adatokból is visszafejthetők személyes adatok, ha túl sok aggregált adatot adunk

ki, vagy az adat jellege lehetővé teszi konkrét személyek adatainak visszafejtését [3]

A kérdés gyakorlati fontosságát a közelgő általános európai adatvédelmi rendelet (GDPR) adja, ami előírja az adatok megfelelő anonimizációját. 

A hallgató feladata támadások tervezése és implementációja amelyekkel anonimizált illetve aggregált adatok személyes jellegét lehet tesztelni

(vagyis, hogy konkrét személyek adatai nem visszafejthetők belőlük, és így többé nem minősülnek-e személyes adatoknak).

Elvárás: programozási hajlandóság

[1] https://bits.blogs.nytimes.com/2010/03/12/netflix-cancels-contest-plans-and-settles-suit/

[2] http://blog.crysys.hu/2017/07/628/

[3] http://blog.crysys.hu/2017/08/gdpr2/  


2
0