Risk analysis for privacy and identity management

Abstract

ENGELSK: The concept of privacy was recognized as early as the time of Aristotle, and has been a theme of debate since. Risks to privacy are problematic because the concept of "privacy" holds different meaning and importance to different people and cultures. What is considered private in Europe, may not be considered private in China, and vice versa. This makes defining and detecting risks to privacy a complex matter. As people become increasingly dependent on online services, the amount of credentials that need to be remembered grows at the same pace. Identity management systems (IdMS) have been invented and implemented to, among other things, help users and organizations manage their electronic identities. Identity management (IdM) is found in all aspects of our electronic society, and many vendors are now offering IdMS to their customers. IdM is still a relatively new concept from a technology point of view, and the potential privacy invasions these systems pose are not well understood. Possibilities presented to attackers and targets in IdMS are many and complex, and the main objective of this research is therefore to better understand risks to privacy in IdMS using risk analysis. In this project two case studies were conducted on a scenario based on the MinID IdMS developed by Difi. This project aims to help increase the knowledge regarding risks to privacy in identity management systems, and to use the stakeholder approach as a method for discovering privacy risks in identity management systems. The results from this thesis can be used by other risk assessment practitioners looking to conduct privacy risk assessments on IdMS. The two approaches used in this project was the Privacy Impact Assessment(PIA) and the Risk IT framework.

NORSK: Begrepet personvern ble anerkjent så tidlig som i tiden til Aristoteles og har vært et tema for debatt siden. Personvernsrisikoer er problematiske fordi begrepet "personvern" har forskjellig betydning for ulike mennesker og kulturer. Hva regnes som privat i Europa, anses ikke nødvendigvis som privat i Kina, og vice versa. Dette gjør at arbeidet med å definere og avdekke risikoer for personvernet en kompleks oppgave. Ettersom folk blir stadig mer avhengige av nettbaserte tjenester, vokser mengden av legitimasjon som trenger å bli husket i samme tempo. Identitet styringssystemer (IdMS) har blitt oppfunnet og implementert for å blant annet hjelpe brukere og organisasjoner håndtere sine elektroniske identiteter. Identitetsstyring (IdM) er funnet i alle aspekter av vår elektroniske samfunn, og mange leverandører tilbyr nå IdMS til sine kunder. IdM er fortsatt en relativt ny teknologi sett fra et teknologiperspektiv. Det er en mangel på forståelse for de potensielle truslene som disse systemene utgjør for personvernet. Mulighetene presentert for angripere i identitet styringssystemer er mange og komplekse, og det viktigste målet med denne forskningen er derfor å oppnå en bedret forståelse risikoen til personvernet i IdMS. Den valgte tilnærming til dette problemet i denne avhandlingen er risikoanalyse. Det ble utført to case-studier på et scenario basert på MinID, som er et IdMS utviklet av Difi. Dette prosjektet har hatt som mål å bidra til å øke kunnskapen om personvernsrisikoer i identitet styringssystemer, og å bruke analyse av interessenter som en metode for å oppdage personvernstrusler i systemene. Resultatene fra denne oppgaven kan brukes av andre risikovurdering utøvere som ønsker å gjennomføre personlige risikovurderinger på IdMS. De to risikovurderingstilnærmingene brukt i denne oppgaven er Privacy Impact Assessment (PIA) og Risk IT framework.