Pseudonymisering

Pseudonymer: Bliv genkendt – uden at være kendt

Et pseudonym er en 'maske' man kan bære for at blive genkendt – uden at være kendt. Karen Blixen skrev under pseudonymet 'Isak Dinesen' for at blive genkendt som forfatter, uden at være kendt som person. Hvis du ønsker at blive genkendt i den elektroniske verden, uden at være kendt, må du bruge pseudonymer. Et pseudonym for denne artikels forfatter er: WAYF-DK-8ee5f9ce8db1bff7eb6cd392c39fb6de24938b41.

Pseudonymer i praksis

Hvis din arbejdsplads eller uddannelsesinstitution har købt adgang til et opslagsværk, en samarbejdsplatform eller lignende, er der ingen grund til at tjenesten skal registrere brugerne som personer – det er nok at vide hvor de kommer fra, for at afgøre om de skal lukkes ind eller ej. Omvendt er personlige brugerprofiler praktiske, så man kan tilpasse websiden eller fortsætte arbejdet hvor man slap sidste gang. Pseudonymer giver netop mulighed for at genkende brugerne på hvor de kommer fra (rollebaseret adgangskontrol) – uden at vide hvem de er.

Hvorfor bruge denne model

Mange sider af vores liv leves i dag på nettet: Vi køber varer, kommunikerer, dyrker hobby'er osv. Reklamevirksomheden på nettet er også vokset kraftigt og underbygges af sofistikerede analyser af vores vaner, mønstre og behov. En ny økonomi, baseret på personoplysninger, er opstået i skyggen af de mange webtjenester, som flittigt udveksler 'erfaringer' – ofte mod penge. Personlige pseudonymer er en mulighed for at beskytte (for)brugerne imod samkøring af registre – og bliver dermed et værn om privatlivets fred i den elektroniske verden. Hvorfor skulle rejsebureauet eller forsikringsselskabet dog kende mine madvaner, (under)tøjstil, medicinforbrug osv.?

Pseudonymer skal opfylde tre krav:

  1. Pseudonymet skal det samme fra gang til gang for at gøre dig genkendelig.
  2. Forskellige tjenester (websider) skal modtage forskellige pseudonymer for at forhindre 'datamining' på tværs af tjenester.
  3. Det skal være teknisk muligt at finde frem til personen bag pseudonymet (til forskel fra anonyme personer).

WAYF giver brugerne sikre pseudonymer

Når man logger ind på en hjemmeside via det offentlige system WAYF, overføres udvalgte personoplysninger fra brugerens hjemmeinstitution, via WAYF, til webtjenesten.

WAYF har en hemmelig formel til beregning af pseudonymer, hvori navnet på tjenesten indgår (det gør psesudonymet tjenestespecifikt) såvel som brugerens navn m.v. (gør pseudonymet personligt).

Når brugeren er genkendt af webtjenesten, kan den tilpasses fra gang til gang – uden at kende brugerens identitet.

Opstår en alvorlig misbrugssag (politisag eller lignende), vil tjenesten alene kende misbrugerens pseudonym – ikke hans identitet. WAYF lagrer ikke personoplysninger og kan derfor kun være behjælpelig med formlen på pseudonymerne.

Udstyret med misbrugerens pseudonym og den hemmelige formel påbegynder man beregningen af pseudonymer for alle brugere i alle brugerdatabaser som er tilslutttet WAYF. Når pseudonymet genfindes, kan man i databasen se hvilken person der er tale om.

Med denne 'tredeling' af pseudonymiseringen (brugerdata, formel og resultat) kan brugerne have endog meget stor tiltro til at pseudonymerne kun bruges af tjenesterne til at genkende dem, ikke kende dem.

Med WAYF som betroet tredjepart umuliggøres dels samkøring af registre på tværs, dels at tjenester kan gå til brugernes hjemmeinstitutioner for at få at vide hvem personen bag et bestemt bruger-pseudonym er.

800.000 danske elektroniske identiteter kan allerede drage fordel af WAYFs pseudonymer.