Risk analysis for privacy and identity management
Master thesis
Permanent lenke
http://hdl.handle.net/11250/144006Utgivelsesdato
2012Metadata
Vis full innførselSamlinger
Sammendrag
ENGELSK: The concept of privacy was recognized as early as the time of Aristotle, and has been a theme
of debate since. Risks to privacy are problematic because the concept of "privacy" holds different
meaning and importance to different people and cultures. What is considered private in Europe,
may not be considered private in China, and vice versa. This makes defining and detecting risks
to privacy a complex matter.
As people become increasingly dependent on online services, the amount of credentials that need
to be remembered grows at the same pace. Identity management systems (IdMS) have been invented
and implemented to, among other things, help users and organizations manage their
electronic identities. Identity management (IdM) is found in all aspects of our electronic society,
and many vendors are now offering IdMS to their customers. IdM is still a relatively new concept
from a technology point of view, and the potential privacy invasions these systems pose are not
well understood. Possibilities presented to attackers and targets in IdMS are many and complex,
and the main objective of this research is therefore to better understand risks to privacy in IdMS
using risk analysis.
In this project two case studies were conducted on a scenario based on the MinID IdMS developed
by Difi. This project aims to help increase the knowledge regarding risks to privacy
in identity management systems, and to use the stakeholder approach as a method for discovering
privacy risks in identity management systems. The results from this thesis can be used by
other risk assessment practitioners looking to conduct privacy risk assessments on IdMS. The
two approaches used in this project was the Privacy Impact Assessment(PIA) and the Risk IT
framework. NORSK: Begrepet personvern ble anerkjent så tidlig som i tiden til Aristoteles og har vært et tema for
debatt siden. Personvernsrisikoer er problematiske fordi begrepet "personvern" har forskjellig betydning
for ulike mennesker og kulturer. Hva regnes som privat i Europa, anses ikke nødvendigvis
som privat i Kina, og vice versa. Dette gjør at arbeidet med å definere og avdekke risikoer for
personvernet en kompleks oppgave.
Ettersom folk blir stadig mer avhengige av nettbaserte tjenester, vokser mengden av legitimasjon
som trenger å bli husket i samme tempo. Identitet styringssystemer (IdMS) har blitt oppfunnet
og implementert for å blant annet hjelpe brukere og organisasjoner håndtere sine elektroniske
identiteter. Identitetsstyring (IdM) er funnet i alle aspekter av vår elektroniske samfunn, og
mange leverandører tilbyr nå IdMS til sine kunder. IdM er fortsatt en relativt ny teknologi sett
fra et teknologiperspektiv. Det er en mangel på forståelse for de potensielle truslene som disse
systemene utgjør for personvernet. Mulighetene presentert for angripere i identitet styringssystemer
er mange og komplekse, og det viktigste målet med denne forskningen er derfor å oppnå
en bedret forståelse risikoen til personvernet i IdMS. Den valgte tilnærming til dette problemet i
denne avhandlingen er risikoanalyse.
Det ble utført to case-studier på et scenario basert på MinID, som er et IdMS utviklet av
Difi. Dette prosjektet har hatt som mål å bidra til å øke kunnskapen om personvernsrisikoer
i identitet styringssystemer, og å bruke analyse av interessenter som en metode for å oppdage
personvernstrusler i systemene. Resultatene fra denne oppgaven kan brukes av andre risikovurdering
utøvere som ønsker å gjennomføre personlige risikovurderinger på IdMS. De to risikovurderingstilnærmingene
brukt i denne oppgaven er Privacy Impact Assessment (PIA) og Risk
IT framework.