Han fortæller bl.a., hvordan teknologien Secure Multiparty Computation, der har været i centrum i CFEM, er gået fra tung teori til konkret teknologi, der har kastet en spinoff-virksomhed og en prototype på kreditvurdering af sig.

Det er i dag blevet nemmere at udregne og dele data sikkert. Det skyldes bl.a. teknologien Secure Multiparty Computation (SMC), der startede som ren grundforskning i 1980’erne men som i dag finder praktisk anvendelse inden for en lang række områder, bl.a. kryptering i skyen og kreditvurdering. 

Multiparty Computation er en af de teknologier, der er har været i centrum på CFEM-projektet, som har kørt i seks år. Projektet er et tværgående samarbejde mellem dataloger og økonomer med speciale i kryptografi, spilteori og design af økonomiske mekanismer. Det kræver høj grad af kontrol med den information der deles. Herigennem har projektet haft fokus på både udvikling og anvendelse af SMC i samarbejde med en række danske virksomheder.

Ivan Bjerre Damgård siger:

"Vi kan nu udføre komplekse beregninger på krypteret data i løbet af få sekunder og skal ikke bruge flere dage. Det betyder, at vi præcist kan styre, hvad det er, man deler. For 30 år siden var det svært at forestille sig, at teknologien kunne finde praktisk anvendelse inden for mange af de områder, som vi kan se i dag."

Krypteringsprodukt baseret på SMC

En af de virksomheder, der i dag baserer sin forretning på Secure Multiparty Computation og som er vokset ud af aktiviteterne i CFEM, er den danske startup-virksomhed Sepior. Sepior har udviklet et krypteringsprodukt, der kan bruges i forbindelse med cloud services som Dropbox, og deres løsning går ud på, at man splitter nøglen ud på flere servere, hvilket gør det svært for hackere at få adgang til data. Sepior har gjort teknologien praktisk anvendelig ved at mangedoble hastigheden, så det ikke tager en evighed, før man som bruger får vist sine data.

"Alle er godt klar over, at der er sikkerhedsproblemer ved at have ting liggende i skyen, fordi hvem har egentlig kontrol over dem? Hvis du ikke præcis ved, hvor de servere, du placerer data på, er henne, så ved du heller ikke, hvilken lovgivning, der regulerer. Sepiors løsning sikrer, at det kun er den rigtige bruger, der kan tilgå data. Løsningen er samtidig sikret mod, at myndigheder kan komme og sige, at de godt vil have nøglen," forklarer Ivan Bjerre Damgård.

Teorien demonstreret i praksis

I CFEM har man også arbejdet med confidential benchmarking. Ved hjælp af SMC-teknologien har man i samarbejde med Alexandra Instituttet bygget og testet en prototype til at lave benchmarking af landmænd. Det har gjort det muligt at give en bedre kreditvurdering af landmændene. Projektet er sket i samarbejde med SEGES –  tidligere Videncenter for Landbrug – der ligger inde med produktions- og regnskabsdata på mange landmænd.

Ivan Bjerre Damgård understreger:

"Alle banker har en procedure for at evaluere kunder, når de gerne vil have et lån. Ved brug af forskellige beregninger scores kunden op mod resten af kundegrundlaget i databasen. Hvor godt det fungerer afhænger typisk af, hvor mange sammenlignelige kunder den enkelte bank har adgang til. Her har de mindre banker ofte et problem, især i landbrugssektoren, hvor mange landbrugskunder har stor gæld. Men ved hjælp af SMC kan vi dele data og give den lille bank adgang til lige så mange data som en stor, uden at der sker noget ved det. Vi har fået demonstreret, at teorien virker i praksis, og fremadrettet kan det måske blive en forretningsidé, som man kan sælge".

Kreditvurderingsprojektet er også et godt eksempel på samarbejde mellem dataloger og økonomer. Peter Bogetoft, professor på CBS og centerleder på CFEM, har været tovholder på økonomidelen, mens Ivan Bjerre Damgård har stået for datalogidelen. Prototypen virker for det første, fordi man har SMC-teknologien, der gør, at man kan dele data. Men der skal også være nogle økonomer som ved, hvilke beregninger der skal foretages, for at det giver mening, forklarer han.

Flere anvendelser på vej

Secure Multiparty Computation er også udgangspunktet i projektet Big Data By Security, der er støttet af Industriens Fond. Formålet er at løse de udfordringer, der ligger i, at man som virksomhed ikke må eller ikke vil give adgang til fortrolige data. Det gælder også flere databaser inden for det offentlige. Men ved hjælp af SMC kan man få adgang til data, som man normalt ikke ville kunne få adgang til. 

“Vi arbejder på flere cases, hvoraf den ene går direkte på confidential benchmarking. Her samarbejder vi med Danmarks Statistik for at teste, om SMC kan fungere som en ny sikkerhedsmodel, der kan give adgang til fortrolige data. Perspektivet er spændende, fordi det vil gøre det muligt at bruge de personfølsomme data, som Danmarks Statistik ligger inde med, direkte i applikationer. Uden at bryde fortroligheden kan du eksempelvis sige, at du godt vil vide, hvordan den her type medicin reagerer på nogle socio-økonomiske baggrundsdata på individniveau," forklarer Kurt Nielsen, lektor på Københavns Universitet og projektansvarlig på Big Data By Security.

Ifølge Kurt Nielsen arbejder de også videre med en idé til at konkurrenceudsætte lån. Ved hjælp af SMC-teknologien kan man få adgang til flere data og køre kreditvurdering på flere data. Her tester vi, om SMC kan bruges til at lave kreditvurdering uden for de enkelte banker. Den enkelte låner får hermed nemmere ved at konkurrenceudsætte sine lån, og den enkelte udlåner får adgang til flere data, som kan forbedre kreditvurderingen. Anvendelsen har mange perspektiver og kan potentiel skabe nye fortrolige samarbejdsformer i den finansielle sektor.

Kurt Nielsen forklarer:

"Det kunne også være aktuelt at tage fat på kunstig intelligens, fordi det kan hjælpe os med at tage nogle bedre beslutninger. Vi er ikke meget for at give adgang til personfølsomme data, men hvis man kan lave nogle maskinlæringsalgoritmer, uden at man skal kende data, så er man kommet et skridt videre."

Fortsætter med at bringe topforskere og virksomheder sammen

I CFEM er der også blevet etableret en workshop med fokus på SMC, som har været afholdt tre gange med to års mellemrum i projektets levetid. Den kommer til at fortsætte, forklarer Ivan Bjerre Damgård. 

“Det er blevet en stor begivenhed inden for Multiparty Computation. Det er blevet en særlig begivenhed, som både bringer forskere og virksomheder, der kommer for at demonstrere projekter, her til Aarhus. Jeg synes godt, at vi kan være stolte af, at vi har lavet et fokuspunkt her. Det er samtidig et udtryk for, hvor langt vi er nået med teknologien i projektets levetid, og det viser, at teknologien er på vej ud i den rigtige verden og er på vej til at blive til produkter,” understreger Ivan Bjerre Damgård.

Kurt Nielsen supplerer:

“Det har givet nogle interessante samarbejder på tværs af datalogi og økonomi, og det er samtidig fantastisk, at det har været en bevilling, der har kørt over seks år, fordi CFEM er nået at blive en institution, som alle kender."

Der bliver afholdt en uformel afslutningsreception for CFEM den 7. juli kl. 14 i kaffestuen på Institut for Datalogi – her er kolleger og samarbejdspartnere velkomne til deltage.

Deltagere i MPC 2016 i Aarhus.