Bewerken van versleutelde data klaar voor markttoepassing

Tot nog toe zijn er twee belangrijke vormen van encryptie om gegevens te beschermen tegen onbevoegd inzien. Er is een vorm voor gegevens die zijn opgeslagen en er is een vorm voor dataverkeer. Maar zijn de gegevens aangekomen bij een partij die er een bewerking op moet uitvoeren, is het tot nog toe noodzakelijk dat de gegevens weer in leesbare vorm worden omgezet. Dat levert een risico op dat deze data alsnog in verkeerde handen vallen.

Homomorfe encryptie is een methode die al geruime tijd door onderzoekers wordt ontwikkeld om ook aan deze zwakheid in de keten tegemoet te komen. Niet alleen aan kenniscentra en academische labs wordt er aan gewerkt, maar homomorfe encryptie staat ook hoog op de prioriteitenlijst van bedrijven als IBM, Microsoft en Intel.

Eerste dienstverlening al beschikbaar

Inmiddels zijn de technieken zo ver gevorderd dat ze in de dagelijkse praktijk kunnen worden toegepast. IBM introduceerde daartoe onlangs al de eerste homomorphic encryption service. Hoewel de dienstverlening vooral nog bedoeld is voor organisaties om er mee te experimenteren, verwacht Eric Maass - bij IBM director of strategy and emerging technology - dat vooral in de sterk gereguleerde industrieën - zoals de financiële sector en de gezondheidszorg - de nieuwe technologie snel zal worden opgepikt. Maass uitte zijn verwachtingen tijdens een technologiesessie waar Venturebeat verslag van doet.

Full Homomorphic Encryption (FHE) is al geruime tijd mogelijk, maar kostte heel veel computerkracht en dus veel tijd. In 2011 duurde het nog 30 minuten om een enkele bit te bewerken. Inmiddels is echter enorm veel vooruitgang geboekt. In de demonstratie liet IBM zien hoe gegevens van een patiënt werden bewerkt in een ziekenhuis. Een AI-algoritme werd ingezet om het DNA van een patiënt te analyseren op genetische kenmerken die een bepaalde aandoening zouden kunnen veroorzaken. Die analyse kon worden afgerond in .069 seconden. Vijf jaar geleden zou dezelfde bewerking nog enkele uren in beslag hebben genomen.

Enorme snelheidsverbetering

De snelheidswinst komt vooral van een vereenvoudiging van code die nodig is om FHE mogelijk te maken. De code in het simulatie-experiment bestond slechts uit enkele tientallen regels code. Voor dezelfde handeling waren enkele jaren terug nog vele honderden regels code nodig.

Het accent van de verdere ontwikkeling ligt volgens IBM nu vooral op het gebruiksvriendelijk maken van de toepassing. Volgens Maass moet iedereen ook zonder kennis van cryptografie FHE kunnen gebruiken. Dan komt de technologie ter beschikking voor alle datascientists en software-ontwikkelaars.

Maas verwacht dat rondom FHE nieuwe vormen van samenwerking ontstaan en nieuwe businessmodellen. Zo zouden bijvoorbeeld duedilligence-onderzoeken - het bekijken van de boeken in de aanloop naar een fusie of overname - straks kunnen plaatsvinden zonder de privacy van betrokkenen te schenden. Ook kunnen verschillende organisaties in de reissector - luchtvaartmaatschappijen, hotels en restaurants bijvoorbeeld - gezamenlijk pakketten kunnen aanbieden zonder de gegevens van hun klanten te prijs te geven.