De Internet Security Research Group (ISRG), de organisatie achter certificaatautoriteit Let's Encrypt, start binnenkort een nieuw systeem dat op een privacyvriendelijke manier data kan verzamelen. Prio wordt omschreven als een systeem dat met respect voor de privacy geaggregeerde statistieken zoals applicatiedata verzamelt, zonder dat partijen volledige toegang tot de data van individuele gebruikers hoeven te hebben.
Applicaties en websites sturen normaliter data van gebruikers terug naar de ontwikkelaar. Prio splitst de data in twee geanonimiseerde en versleutelde delen en uploadt elk deel naar verschillende dataverwerkers, die de data niet met elkaar delen. Op deze manier heeft de dataverwerker alleen beperkte informatie over de originele data.
Elke dataverwerker verwerkt de ontvangen data tot een deelsom. De deelsommen zijn vervolgens te combineren tot een uiteindelijk aggregatie. Zodoende zijn er statistieken over de volledige data te maken, waarbij slechts minimale informatie van individuele gebruikers aan de dataverwerkers wordt onthuld, aldus de ISRG. De software die voor Prio wordt gebruikt is open source.
"Net als bij Let's Encrypt beschermt het mensen zonder dat ze er iets over hoeven te weten", zegt ISRG-directeur Josh Aas. Prio gaat binnenkort van start.
Deze posting is gelocked. Reageren is niet meer mogelijk.