Datenschutzbewusste Terminplanung
Project Description
Privacy ist ein wichtiges Menschenrecht, das durch moderne Informationstechnologie ständig herausgefordert wird. Mehrere regulatorische Rahmenwerke, wie z..B. die GDPR der Europäischen Union, verpflichten Organisationen dazu, die Privacy von Individuen zu schützen. Viele Organisationen verfügen über Protokolle und Technologien zum Schutz offensichtlich sensibler Daten wie medizinischer Unterlagen. Allerdings offenbaren einige Geschäftsaktivitäten indirekt private Informationen, z..B. ein typisches Beispiel aus dem Alltag: Viele Menschen könnten vermuten, dass eine Frau schwanger ist, wenn sie auf einer Party keinen Alkohol trinkt. Das Verständnis darüber, wie Organisationen indirekt private Informationen offenbaren, ist von höchster Bedeutung und sollte weiter untersucht werden.
In früheren Arbeiten wurde gezeigt, dass private Informationen aus veröffentlichten Schedules abgeleitet werden können, wie sie beispielsweise im Gesundheitswesen üblich sind. Ein häufiges Ziel der Privacy-Forschung ist es, zu quantifizieren, wie viele Informationen in einem bestimmten Setup preisgegeben werden. Frühere Arbeiten von Fahrenkrog-Petersen et al. quantifizierten den Privacy loss für Schedules unter der Annahme, dass ein öffentlicher Schedule optimal und korrekt ist. Kleine Abweichungen im Schedule machten es jedoch unmöglich, den Privacy loss zu quantifizieren, da der Inference attack auf inverse optimization basierte und einen optimalen Schedule erforderte. Dadurch wurde eine potenzielle Anonymisierung der Daten trivial.
In diesem Projekt wollen wir die Quantifizierung von Privacy losses bei veröffentlichten Schedules weiter verbessern. Zu diesem Zweck möchten wir realistischere Inference attacks entwickeln, die eine genauere Berechnung des Privacy loss ermöglichen. Solche Ergebnisse können genutzt werden, um neuartige Privacy protection techniques weiterzuentwickeln und den bestehenden Privacy loss auf eine breitere Palette von Scheduling problems zu verallgemeinern.
In früheren Arbeiten wurde gezeigt, dass private Informationen aus veröffentlichten Schedules abgeleitet werden können, wie sie beispielsweise im Gesundheitswesen üblich sind. Ein häufiges Ziel der Privacy-Forschung ist es, zu quantifizieren, wie viele Informationen in einem bestimmten Setup preisgegeben werden. Frühere Arbeiten von Fahrenkrog-Petersen et al. quantifizierten den Privacy loss für Schedules unter der Annahme, dass ein öffentlicher Schedule optimal und korrekt ist. Kleine Abweichungen im Schedule machten es jedoch unmöglich, den Privacy loss zu quantifizieren, da der Inference attack auf inverse optimization basierte und einen optimalen Schedule erforderte. Dadurch wurde eine potenzielle Anonymisierung der Daten trivial.
In diesem Projekt wollen wir die Quantifizierung von Privacy losses bei veröffentlichten Schedules weiter verbessern. Zu diesem Zweck möchten wir realistischere Inference attacks entwickeln, die eine genauere Berechnung des Privacy loss ermöglichen. Solche Ergebnisse können genutzt werden, um neuartige Privacy protection techniques weiterzuentwickeln und den bestehenden Privacy loss auf eine breitere Palette von Scheduling problems zu verallgemeinern.
Relevance to Liechtenstein
Das Forschungsprojekt ist für Liechtenstein und die Region Alpenrheintal von besonderer Relevanz, insbesondere aufgrund des Potenzials einer Veröffentlichung in einem hochrangigen wissenschaftlichen Journal. Eine solche Publikation würde die strategische Positionierung Liechtensteins als Hightech-Region unterstreichen. Darüber hinaus verfügt Liechtenstein über strenge Datenschutzgesetze, weshalb das Verständnis darüber, wie moderne Technologien die Privacy von Individuen beeinflussen, von großer Bedeutung für das Land ist. Sollte das Projekt zu einem zusätzlichen SNF-Forschungsprojekt führen, würde dies die Sichtbarkeit und Positionierung Liechtensteins als Hightech-Standort weiter stärken und zugleich die finanzielle Basis der Universität Liechtenstein festigen.
