A4Cloud Ansvarsfulla molntjänster Tobias Pulls Karlstads Universitet tobias.pulls@kau.se 27 November 2013
Vilka är vi? 13 partners Oktober 2012 4 år långt EU FP7 a4cloud.eu KARLSTADS UNIVERSITET 2
Vad vi vill uppnå Öka konsumenters förtroende Reducera komplexiteten för granskare/lagstiftare Möjliggöra mer dynamiska lösningar Tillhandahålla verktyg för effektiv styrning och kontroll KARLSTADS UNIVERSITET 3
En organisation som är accountable Tar ansvar för förvaltandet av personuppgifter, och företagshemligheter Från mottagandet av data tills dess förstörelse även när datan skickas till och från tredje part I enlighet med krav från lagar och regler, kontrakt, samt etiska och moraliska åtaganden Samt förbinder sig att förklara och demonstrera sina handlingar, rättfärdiga sina handlingar, samt rätta till och eventuellt kompensera för misslyckande att agera korrekt KARLSTADS UNIVERSITET 4
Tvärvetenskapligt tillvägagångsätt KARLSTADS UNIVERSITET 5
Skydd av personuppgifter KARLSTADS UNIVERSITET 6
Vad KAU gör i A4Cloud KARLSTADS UNIVERSITET 7
Verktyg för data subjects KARLSTADS UNIVERSITET 8
Data Track Data Track What does the DataTrack tool do? Vizualization Mock-up (timeline view) Vizualization Mock-up (trace view) The Data Track provides users with an overview of their data disclosures to service providers, allowing them to search through their history of data disclosures to see what personal data they have disclosed, to whom, and under which privacy policy. Furthermore, the Data Track enables users to directly assert their right to access and rectify the data concerning them at the service providers. Service Providers Indexing and categorizing Data disclosures Remote access Plug-in for Assesment for Policy Violations Parse Authentication Transparency Log Accountability and Privacy Enforcement Tool KARLSTADS UNIVERSITET 9
Transparency Log The DataTrack Service Provider API Transparency Log (Client) Setup Transparency Log (Service Provider API) Create log entry data Accountability and Privacy Enforcement Tool Log entry and credential storage Reconstruct log entries Transparency Log (Server) What does the Transparency Log tool do? Retrieve Log entry storage The Transparency Log provides a one-way communication channel between service providers and data subjects. This facilitates sharing of data in a secure, privacy-friendly and attributable way. All shared data is publicly verifiable, meaning that its origin can be proven to any third party. KARLSTADS UNIVERSITET 10
Påverkan på samhället Genom att tvinga organisationer stå till svars för hur data används skiftar vi maktbalansen mellan tjänsteleverantörer och kunder Fördelar för Användare mera kontroll, hjälp med att få upprättelse Tjänsteleverantörer teknik som gör dom mera trovärdiga Granskare/lagstiftare försäkran om att lagar och regler följs KARLSTADS UNIVERSITET 11
Tack! Tack för mig, några frågor? http://www.a4cloud.eu https://www.kau.se/en/ computer-science/research/ research-groups/prisec KARLSTADS UNIVERSITET 12