Descripción del proyecto
Servicios de internet con protección de la intimidad incorporada
Siempre que alguien utiliza internet, debe confiar sus datos a un único proveedor de servicios. Esto supone un riesgo, ya que muchos proveedores de servicios están situados fuera de la Unión Europea (UE) y ha habido muchos incidentes en los que gobiernos o atacantes (externos o internos) o errores humanos han filtrado datos de usuarios. La UE ha adoptado medidas para evitar nuevos ataques de este tipo, principalmente mediante la aplicación del Reglamento General de Protección de Datos (RGPD), que obliga a las empresas a proteger adecuadamente los datos de sus usuarios. El proyecto PSOTI, financiado con fondos europeos, proporcionará protección adicional mediante la aplicación no solo de medidas jurídicas, sino también técnicas al procesar los datos confidenciales de los usuarios. En concreto, se elaborará un marco que permitirá a los usuarios elegir entre varios proveedores de servicios. Posteriormente, los proveedores de servicios seleccionados procesarán los datos de los usuarios de manera conjunta para que sigan estando protegidos.
Objetivo
Today, when using services on the Internet, users have to fully entrust a single service provider with their data. Many of these service providers are located outside the EU and there are cases where data has not only been leaked by attacks of outsiders or insiders, but also by governments who built backdoors into software or hardware, or forced service providers to give out sensitive user data. With the new EU General Data Protection Regulation (GDPR) also companies have an obligation to properly protect users’ data. My project PSOTI will eliminate the need to trust a single service provider and empower users to freely control their data. For this, the users can choose a subset of multiple service providers that they are willing to trust who jointly process their data and privacy is guaranteed even if all but one are compromised. The main goal of PSOTI is to develop privacy-preserving services for commonly used tasks on the Internet that are feature-rich and efficient enough for practical use. This will allow to privately store, retrieve, search, and process data, and help to comply with the GDPR and preserve the fundamental rights to privacy and the protection of personal data. As underlying technology, we will build a real-world secure multi-party computation (MPC) framework that can also be used for other large-scale privacy-preserving applications such as genomics or machine learning. To achieve our main goal, we will solve the following challenges: 1) Develop private query protocols on outsourced data that process complex queries such as Boolean formulas over string matches or range queries, and even hide the query’s structure. 2) Build a real-world MPC framework that scales to large functionalities, is highly parallelized, interoperable, and fully integrated. 3) Demonstrate real-world applicability for privacy-preserving and feature-rich services on the Internet such as file storage (going beyond Dropbox), surveys (going beyond Google Forms), and email.
Ámbito científico
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
- natural sciencesbiological sciencesgenetics
- natural sciencescomputer and information sciencessoftware
- natural sciencescomputer and information sciencesinternet
- natural sciencescomputer and information sciencescomputer securitydata protection
- natural sciencescomputer and information sciencesartificial intelligencemachine learning
Programa(s)
Régimen de financiación
ERC-STG - Starting GrantInstitución de acogida
64289 Darmstadt
Alemania