Quickscan multi-party-computation (MPC)


We doen een quickscan voor een pilot met multi-party computation (MPC) in Amsterdam.
© www.comparitech.com

Het Responsible Sensing Lab werkt aan het meer verantwoord maken van de slimme stad door interventies op vier gebieden: hardware, software, user-interface ontwerp en governance. Op het gebied van software voeren we een quickscan uit voor een mogelijke pilot met multi-party computation (MPC) in Amsterdam.

Multi-party computation (MPC)

Multi-party computation (MPC) is een vorm van cryptografie waarbij verschillende datasets geanalyseerd kunnen worden zonder dat de data onderling uitgewisseld wordt. Met deze techniek is hergebruik van data na een analyse met verschillende partijen niet mogelijk. Ook geeft MPC de mogelijkheid gevoelige data te analyseren zonder risico's als privacy te schenden.

Zeki Erkin, hoofddocent bij TU Delft en expert op het gebied van MPC, is de kartrekker van de quickscan. Samen met Zeki zoeken we naar mogelijke use cases om MPC in Amsterdam te testen. We zien meerdere mogelijkheden op het domein mobiliteit, waarbinnen veel data wordt geproduceerd en gedeeld. Het doel van een toekomstige pilot is om te onderzoeken hoe MPC de gemeente kan ondersteunen op zowel het gebied van dataminimalisatie als het analyseren van data zonder de risico's die bij het delen van data komen kijken.

Voor een veilige digitale maatschappij is het delen van data voor operationele diensten en intelligentie cruciaal. Tegelijkertijd is het essentieel om mensen te beschermen tegen verschillende vormen van privacyschending. Ik geloof dat MPC een sleutelrol zal spelen in het creëren van veilige en privacybeschermende oplossingen.”

— Dr. Zeki Erkin, Cybersecurity- en privacyconsultant en trainer bij ZEC Security en universitair hoofddocent bij TU Delft

A basic example of how MPC works

Main Image
Multiple parties collaborate to generate shared outcomes while the underlaying data remains hidden.

A basic example of how MPC works. Alice, Bob, Julia and Charles want to find out their group's average salary but don’t want to share how much they earn. The MPC protocol assigns each of them a secret, random value, the sum of which is equal to zero. The values are added to the salary figure which is shared with the MPC protocol. Now, the average salary can be calculated using the adjusted salary figures as the random values cancel out.

Comic 1 Drop Shadow
Comic 2 Drop Shadow
Comic 3 Drop Shadow
Comic 4 Drop Shadow
Calculating the average salary of a group using MPC

Rapport - Quickscan over het gebruik van Multiparty Computation voor Mobiliteitsdiensten in Amsterdam

In dit rapport duiken we eerst in het concept van MPC. We proberen vragen te beantwoorden zoals hoe MPC werkt, wat de beperkingen zijn, welke problemen ermee opgelost kunnen worden en hoe het zich verhoudt tot andere vergelijkbare oplossingen.

Daarnaast gaan we dieper in op privacyoverwegingen binnen de gebruiksscenario's die we hebben onderzocht. Vervolgens presenteren we een lijst met gebruiksscenario's die we hebben ontdekt op basis van onze gesprekken met experts uit het veld.

Daarna analyseren en categoriseren we deze gebruiksscenario's op basis van factoren zoals het aantal betrokken partijen en het soort data dat ze vereisen, waarbij we ze indelen in korte-, middellange- of lange termijn projecten.

Tot slot geven we wat advies over hoe verder te gaan, opgesplitst in twee groepen: gebruiksscenario's die klaar zijn voor ontwikkeling en implementatie, en die met wetenschappelijke uitdagingen die meer onderzoek vereisen.

Mpc Mockup

Zeki

Cyber security and privacy consultant and trainer at ZEC Security & Privacy and Associate Professor at TU Delft

TU Delft