Az IBM szerint még a kvantumszámítógépek sem fognak megbirkózni azzal a védelemmel, amit a holland banknak építettek.
Még ötvenet kell aludni és életbe lép az EU új, GDPR nevű adatvédelmi szabályozása. A GDPR egyik célja, hogy az embereknek több beleszólásuk legyen abba, hogyan kezelik és mire használják fel az adataikat.
A szabályozásnak való megfelelés kihívásokkal jár, különösen azokban az iparágakban, amelyek hagyományosan sok ügyféladatot kezelnek. A holland Rabobank az IBM-mel lépett partnerségre, hogy a több terabájtnyi adatbázisát úgy alakítsa át, hogy az megfeleljen az új szabályoknak. Az IBM feladata, hogy az érzékeny adatokat (név, születési dátum, számlaszámok) titkosított, de kezelhető formátumra alakítsa át. A folyamat végén az adatoknak adatként kell továbbra is viselkedniük, személyek azonosítására azonban már nem lesznek alkalmasak.
Az IBM szakértője, Michael Osborne szerint az adatbázis nem csak a mostani technológiával szemben biztonságos. A jövőben a hibatűrő kvantumszámítógépeknek is meggyűlik a baja ezzel a megoldással – véli Osborne.
A Rabobank még egy előnyhöz jut a titkosított adatbázissal: mostantól valós adatokon tesztelheti az új szoftveres megoldásait. Ezz felgyorsítja a munkát, ami által innovatívabbá válik a bank.
Rémtörténetek mindig vannak
Az adatbázisok anonimizálása nem új trükk. A Netflix, még videokölcsönző korában adott ki egy nagyobb, nevektől és személyes azonosítóktól megtisztított adatbázis külső fejlesztőknek, hogy azon kísérletezve próbáljanak jobb ajánlórendszert fejleszteni. IT-biztonsági kutatók azonban más forrásból – például IMBD – származó adatokkal összefésülve könnyen deanonimizálhatták a Netflix listáját.
Hasonló probléma merült fel egy, a Yahoo által kiadott kutatási adatbázissal is. Ezek a kétezertízes évek előtti esetek valószínűleg megtanították a tech ipart arra, hogy a személyes adatoktól való megtisztítást kellően bonyolult problémának tekintsék.
Szólj hozzá