E-government: privacy preserving authentication technologies and benefits for the State and the Citizen

Abstract

This dissertation focuses on privacy as well as the technologies that can enhanceprivacy in the context of applications that are part of a broader frameworkfor developing innovative e-Government services aimed at attracting citizens’confidence. In order to eliminate the negative elements of today’s identificationmethods that often lead to the disclosure of more information about the individualthan it is necessary, a new line of research has been developed in recent years tocreate digital certificates based on the disclosure of selected user identity elements.This research has led to the creation of the Attribute Based Credentials (ABCs)which are digital certificates that allow their holders to disclose, selectively andunder their own control, only the information required by the service they wishto use, without giving full details of their complete identity, thus protecting theidentity elements of the users and their privacy. These certificates can, therefore, bethe cornerstone of reliable, trustworthy, and at the same time secure applicationsin which those involved (people and devices) can be partially identified withoutcompromising their privacy. Within this context, in this dissertation, we propose anew business model for innovative e-Government applications (without limitingthe use of the model in this field) based on Collective Intelligence, focusing onprivacy technologies such as the ABCs. The goal is to describe a business modelfor supporting applications for smart cities and services that people can trustand, also, participate in their operation. More specifically, in the context of thismodel, privacy preserving techniques are described to connect multiple computingdevices and people aiming at the massive gathering of environmental parameters aswell as their distributed storage and processing on people’s devices, in a way thatrespects the privacy of the participants (devices and people alike). Participantshelp, using the sensors on their mobile devices, in data collection related to theirambient environment (e.g. temperature) or their behavior (e.g. movement). Inthis way, applications can draw useful information after proper processing of thesent information. Also, in the framework of this dissertation, a new mathematicalmodel is proposed for partial identity disclosure certificates and ABCs in particularthat allows the formulation of quantitative privacy level evaluation criteria that canassess whether it is safe to disclose a subset of a person’s identity elements without(or with minimal) privacy loss. These criteria are based on the Bayes theory andconditional probabilities, leading to an approach of evaluating the privacy risk ofrevealing a set of identity elements to a service. Finally, the results of a survey arepresented which aims at highlighting the issues and concerns inherent in the use ofelectronic identification methods in the Public Sector. The survey, also, revealshow these problems are addressed by public officials in view of the new ABCstechnologies. The aim of this research is to strengthen the trust of Public Officialsin the applications they use in their daily tasks to support the eGovernment vision.

Αυτή η διδακτορική διατριβή έχει ως θέμα της την ιδιωτικότητα καθώς και τις τεχνολογίες που μπορούν να την ενισχύουν στα πλαίσια των εφαρμογών που εντάσσονται σε ένα ευρύ πλαίσιο αναβάθμισης των υπηρεσιών Ηλεκτρονικής Διακυβέρνησης με στόχο την προσέλκυση της εμπιστοσύνης του πολίτη. Με στόχο την εξάλειψη αυτών των αρνητικών στοιχείων των σημερινών μεθόδων ταυτοποίησης που οδηγούν στην αποκάλυψη περισσότερων στοιχείων της ταυτότητας του ατόμου από όσα είναι απαραίτητα, βρίσκεται σε εξέλιξη τα τελευταία χρόνια μία νέα γραμμή έρευνας για δημιουργία ψηφιακών πιστοποιητικών βασισμένων στην αποκάλυψη επιλεγμένων χαρακτηριστικών ταυτότητας του χρήστη. Η έρευνα αυτή έχει οδηγήσει στη δημιουργία των Attribute Based Credentials (ABCs) τα οποία είναι ψηφιακά πιστοποιητικά που επιτρέπουν στον κάτοχό τους να αποκαλύψει, επιλεκτικά και υπό το δικό του έλεγχο, μόνο τις πληροφορίες που απαιτούνται από την υπηρεσία που επιθυμεί να χρησιμοποιήσει, χωρίς να δώσει τα πλήρη στοιχεία της ταυτότητας του, προστατεύοντας με αυτόν τον τρόπο τα προσωπικά δεδομένα του χρήστη και την ιδιωτικότητά του. Αυτά τα πιστοποιητικά μπορούν, συνεπώς, να αποτελέσουν τον ακρογωνιαίο λίθο αξιόπιστων, έμπιστων, και συγχρόνως ασφαλών εφαρμογών στις οποίες οι εμπλεκόμενοι (άνθρωποι και συσκευές) θα μπορούν να ταυτοποιούνται μερικώς χωρίς βλάβη της ιδιωτικότητάς τους. Σε αυτό το πλαίσιο, στην παρούσα διδακτορική διατριβή, προτείνουμε ένα νέο μοντέλο ανάπτυξης καινοτόμων εφαρμογών Ηλεκτρονικής Διακυβέρνησης (χωρίς να περιορίζεται η χρήση του μοντέλου στο πεδίο αυτό) Συλλογικής Νοημοσύνης με επίκεντρο τις τεχνολογίες προστασίας της ιδιωτικότητας όπως είναι τα ABCs. Στόχος είναι η περιγραφή ενός επιχειρηματικού μοντέλου εφαρμογών για έξυπνες πόλεις και υπηρεσιών που οι άνθρωποι μπορούν να εμπιστεύονται. Πιο συγκεκριμένα, στα πλαίσια του μοντέλου αυτού, περιγράφονται τρόποι διασύνδεσης πολλών υπολογιστικών συσκευών και ανθρώπων με στόχο τη μαζική λήψη παραμέτρων του περιβάλλοντος και την κατανεμημένη αποθήκευση και επεξεργασία τους, με γνώμονα την προστασία της ιδιωτικότητας των συμμετεχόντων (συσκευών και ανθρώπων). Οι συμμετέχοντες βοηθούν, χρησιμοποιώντας τους αισθητήρες στις κινητές τους συσκευές, στο συλλογή δεδομένων που σχετίζονται με το περιβάλλον τους (π.χ. θερμοκρασία) ή τη συμπεριφορά τους (π.χ. κίνηση) έτσι ώστε οι εφαρμογές να αντλήσουν χρήσιμες πληροφορίες μετά από κατάλληλη επεξεργασία των δεδομένων που αποστέλλονται. Επίσης, στα πλαίσια αυτής της διδακτορικής διατριβής, προτείνεται ένα νέο μαθηματικό μοντέλο για τα πιστοποιητικά μερικής αποκάλυψης ταυτότητας και τα ΑΒCς ειδικότερα που επιτρέπει την διατύπωση ποσοτικών κριτηρίων σύμφωνα με τα οποία είναι ασφαλής η αποκάλυψη ενός υποσυνόλου από τα χαρακτηριστικά της ταυτότητας ενός ατόmου. Τα κριτήρια αυτά βασίζονται στη πιθανοτική θεωρία Bayes και conditional probabilities και οδηγούν στην προσέγγιση της πιθανότητας να ταυτοποιηθεί ένα άτομο με βάση τα χαρακτηριστικά που επιθυμεί (η πρέπει) να αποκαλύψει σε μία διαδικτυακή υπηρεσία. Τέλος, παρατίθενται τα αποτελέσματα μίας έρευνας που διεξήχθη με στόχο την ανάδειξη των προβλημάτων της χρήσης ηλεκτρονικών μεθόδων ταυτοποίησης στην Δημόσια Διοίκηση καθώς και πώς γίνονται αποδεκτοί οι τρόποι αντιμετώπισης των προβλημάτων αυτών με χρήση των ΑΒCς από τους δημόσιους λειτουργούς. Στόχος της έρευνας αυτής ήταν η ενίσχυση της εμπιστοσύνης των Δημόσιων Λειτουργών απέναντι στις εφαρμογές που χρησιμοποιούν στην καθημερινότητά τους.