• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Risk analysis for privacy and identity management

Wangen, Gaute Bjørklund
Master thesis
Thumbnail
View/Open
GBWangen.pdf (6.077Mb)
URI
http://hdl.handle.net/11250/144006
Date
2012
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [2777]
Abstract
ENGELSK: The concept of privacy was recognized as early as the time of Aristotle, and has been a theme

of debate since. Risks to privacy are problematic because the concept of "privacy" holds different

meaning and importance to different people and cultures. What is considered private in Europe,

may not be considered private in China, and vice versa. This makes defining and detecting risks

to privacy a complex matter.

As people become increasingly dependent on online services, the amount of credentials that need

to be remembered grows at the same pace. Identity management systems (IdMS) have been invented

and implemented to, among other things, help users and organizations manage their

electronic identities. Identity management (IdM) is found in all aspects of our electronic society,

and many vendors are now offering IdMS to their customers. IdM is still a relatively new concept

from a technology point of view, and the potential privacy invasions these systems pose are not

well understood. Possibilities presented to attackers and targets in IdMS are many and complex,

and the main objective of this research is therefore to better understand risks to privacy in IdMS

using risk analysis.

In this project two case studies were conducted on a scenario based on the MinID IdMS developed

by Difi. This project aims to help increase the knowledge regarding risks to privacy

in identity management systems, and to use the stakeholder approach as a method for discovering

privacy risks in identity management systems. The results from this thesis can be used by

other risk assessment practitioners looking to conduct privacy risk assessments on IdMS. The

two approaches used in this project was the Privacy Impact Assessment(PIA) and the Risk IT

framework.
 
NORSK: Begrepet personvern ble anerkjent så tidlig som i tiden til Aristoteles og har vært et tema for

debatt siden. Personvernsrisikoer er problematiske fordi begrepet "personvern" har forskjellig betydning

for ulike mennesker og kulturer. Hva regnes som privat i Europa, anses ikke nødvendigvis

som privat i Kina, og vice versa. Dette gjør at arbeidet med å definere og avdekke risikoer for

personvernet en kompleks oppgave.

Ettersom folk blir stadig mer avhengige av nettbaserte tjenester, vokser mengden av legitimasjon

som trenger å bli husket i samme tempo. Identitet styringssystemer (IdMS) har blitt oppfunnet

og implementert for å blant annet hjelpe brukere og organisasjoner håndtere sine elektroniske

identiteter. Identitetsstyring (IdM) er funnet i alle aspekter av vår elektroniske samfunn, og

mange leverandører tilbyr nå IdMS til sine kunder. IdM er fortsatt en relativt ny teknologi sett

fra et teknologiperspektiv. Det er en mangel på forståelse for de potensielle truslene som disse

systemene utgjør for personvernet. Mulighetene presentert for angripere i identitet styringssystemer

er mange og komplekse, og det viktigste målet med denne forskningen er derfor å oppnå

en bedret forståelse risikoen til personvernet i IdMS. Den valgte tilnærming til dette problemet i

denne avhandlingen er risikoanalyse.

Det ble utført to case-studier på et scenario basert på MinID, som er et IdMS utviklet av

Difi. Dette prosjektet har hatt som mål å bidra til å øke kunnskapen om personvernsrisikoer

i identitet styringssystemer, og å bruke analyse av interessenter som en metode for å oppdage

personvernstrusler i systemene. Resultatene fra denne oppgaven kan brukes av andre risikovurdering

utøvere som ønsker å gjennomføre personlige risikovurderinger på IdMS. De to risikovurderingstilnærmingene

brukt i denne oppgaven er Privacy Impact Assessment (PIA) og Risk

IT framework.
 

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit