Liina Kamm získala v roce 2015 doktorát z informatiky na univerzitě v Tartu. Je vedoucí výzkumnou pracovnicí ve společnosti Cybernetica (malý a střední podnik v oblasti hlubokých technologií v Estonsku). Svou profesní kariéru zahájila návrhem softwaru pro Estonskou nadaci pro genom a pro přeshraniční klinické studie. Poté se ve svém výzkumu zaměřila na umožnění statistické analýzy se zachováním soukromí pro společenské vědy a genomiku. Je hlavní řešitelkou projektu Cybernetica v rámci programu Horizon Europe CHESS (Cyber-security Excellence Hub in Estonia and South Moravia) a projektu PAI-MACHINE Úřadu pro námořní výzkum (Office of Naval Research, ONR) zaměřeného na strojovou optimalizaci algoritmů strojového učení pro bezpečné výpočty s více stranami.
V době, kdy digitalizace proniká do všech aspektů našich životů, ochrana soukromí a transparentnost zpracování dat se stávají stále naléhavějšími tématy. Prezentace Liiny Kamm na letošní konferenci IS2 přinesla fascinující pohled na možnosti, jak moderní technologie mohou zvýšit ochranu soukromí, aniž by ohrozily efektivitu a transparentnost elektronické veřejné správy.
Liina nám přiblížila koncepci a plán pro e-government na příkladu Estonska, země, která v projeku zkoumala technologie pro posílení soukromí (PET) a jejich využití ve veřejném sektoru. Zpráva o koncepci PET pro Estonsko nabízí nejen přehled různých technologií pro ochranu údajů, ale také konkrétní archetypy použití pro e-government. Estonsko se stalo laboratoří pro inovativní přístup k ochraně soukromí, a proto jsme se rozhodli se Liinou podrobněji pohovořit o tom, jaké technologie PET jsou k dispozici, jak mohou být nasazeny a jaký mohou mít vliv na elektronickou veřejnou správu. Liina nám také ukáže, jak Estonsko plánuje začlenit inženýrství ochrany soukromí do svých systémů.
Jistě budete nadšeni tím, jak moderní technologie mohou přinést revoluci v oblasti soukromí a zároveň podpořit efektivní a transparentní veřejnou správu.
Mohla byste nám poskytnout přehled koncepce a plánu pro zavádění technologií pro zvýšení ochrany soukromí v elektronické veřejné správě, které byly vyvinuty v Estonsku?
Estonsko vedlo výzkumný projekt, jehož výsledkem byla koncepce a plán pro technologie zvyšující ochranu soukromí, které lze nasadit v e-governmentu. Výstupem z tohoto projektu jsou dvě zprávy, z nichž jedna obsahuje popis různých technologií zvyšujících ochranu soukromí, přehled toho, jak byly nasazeny v různých zemích, a několik příkladů agregovaných případů použití, které mohou pomoci při nasazování různých technologií zvyšujících ochranu soukromí v e-governmentu v Estonsku i jinde. Druhou zprávou je plán, který je více zaměřen na blízkou budoucnost v rozmezí tří až pěti let. Uvádí poměrně přesný časový plán, jak technologie zvyšující ochranu soukromí skutečně používat a jak je v e-governmentu nasadit. Během této studie jsme také vedli rozhovory s různými estonskými vládními agenturami, abychom zjistili, jaké mají problémy se získáváním přístupu k datům. Také jsme zjistili, jaký druh technologie zvyšující ochranu soukromí začaly nyní používat a jaké výhody by mohly získat z různých technologií pro ochranu soukromí, které by mohly používat v budoucnu.
Můžete uvést příklady PET, které se již používají ve veřejném sektoru v Estonsku, a vysvětlit, jak byly integrovány do stávajících systémů?
V Estonsku používáme většinou stejné druhy technologií zvyšujících ochranu soukromí, které se používají nejčastěji ve světě. Jde tedy o hodně pseudonymizace a anonymizace. Existují určité izolované pracovní prostory pro analytiky, kde lze provádět analýzy bez přístupu k internetu, takže citlivé informace, lze analyzovat se zachováním soukromí jednotlivců. Máme i další zkušenosti se složitějšími technologiemi pro posílení soukromí, jako např. s bezpečným výpočtem více stran, který jsme použili k analýze toho, proč studenti IT neukončí studium včas. Jedná se o použití záznamů o vzdělání, daňových záznamů a jejich kombinace, aniž by analytik měl přístup k některému z datových záznamů, ale mohl provést analýzu pomocí zabezpečeného výpočtu více stran na agregovaných datech. Estonsko také používá při komunikaci různé druhy end-to-end šifrování.
Jaké jsou potenciální přínosy nasazení PET v e-governmentu, a to jak z hlediska služeb založených na datech, tak z hlediska ochrany soukromí?
Myslím si, že hlavní výhodou využití technologií na ochranu soukromí je skutečnost, že z dat lze skutečně získat informace, aniž by bylo poškozeno soukromí jednotlivců. Můžete tedy provádět analýzu dat, aniž byste viděli individuální hodnoty jednotlivců, přičemž je velmi důležitá anonymita, která je spojena s mnoha technologiemi pro posílení ochrany soukromí. Často se stává, že ve skutečnosti nepotřebujete mít všechny tyto osobní informace o osobě. Stačí mít k dispozici některé další údaje o dané osobě, které ji ve skutečnosti neidentifikují.
Jak projekt CHESS (Cyber-security Excellence Hub in Estonia and South Moravia) přispívá k rozvoji a pokroku PET v oblasti kybernetické bezpečnosti?
Tak zrovna tento projekt o kybernetické bezpečnosti v Estonsku a na jižní Moravě, jak už název napovídá, je zároveň centrem této spolupráce. Děláme hodně výzkumů v různých oblastech a jednou z nich je i internet věcí. V oblasti internetu věcí, která je pro nás velkou výzvou, testujeme naše bezpečné řešení pro více stran, které analyzuje chytré měřiče a data pocházející z chytrých měřičů a chytrých vozidel, abychom se pokusili analyzovat tato data a zároveň zachovali soukromí tamějších osob.
Jak se podle Vás bude vyvíjet budoucnost PET a jaké jsou klíčové oblasti nebo výzvy, které je třeba řešit pro jejich širší přijetí v elektronické veřejné správě i mimo ni?
Myslím, že v blízké budoucnosti budou vývojáři a výzkumníci technologií pro zvýšení soukromí hodně pracovat na zrychlení různých technologií, protože právě teď máme k dispozici mnoho velmi výkonných technologií. Rychlost nemusí být tak dobrá, jak jsme zvyklí, protože očekáváme, že výsledky analýzy přijdou okamžitě. S některými technologiemi bychom získali lepší soukromí, ale nejsou proveditelné, protože věci jsou analyzovány v prostém textu. Je tu určitý kompromis nebo rovnováha, ale technologie jsou stále rychlejší a lepší, takže si myslím, že pro e-government bude zajímavé je začít používat. Můžeme říci, že opravdu neexistuje žádná nevýhoda při používání těchto technologií zvyšujících soukromí. Dále mě napadá, že je velmi důležité napomoci tomu, aby tyto technologie byly více integrativní. Aby bylo snazší je používat, aby byly transparentnější, aby lidé skutečně rozuměli tomu, co implementují, co integrují, a aby rozuměli tomu, co používají. Třeba když teď přijdu a řeknu: „Dobře, začněme používat bezpečné multiportické výpočty,“ lidé se mohou vyděsit a říct, že to nechtějí, protože je to tak odlišné od toho, na co byli zvyklí. Bude-li přístupnější a transparentnější, co to je a jak z toho můžete mít prospěch, hodně to pomůže v přijetí větší komunity.
Jak jste se dostala ke kybernetické bezpečnosti a s jakými překážkami jste se při tom setkala?
To je dlouhý příběh. A jak jsem se dostala ke kybernetické bezpečnosti? Moje matka byla programátorka a já jsem už ve škole věděla, že něco takového nechci dělat, protože ona pořád pracovala v noci. Po dokončení univerzity jsem ale věděla, že programování je to jediné, co chci dělat. Takže jsem šla studovat informatiku, kde jsem skončila u opravdu skvělého školitele, který se zabývá kryptografií, a tak jsem začala studovat schémata domácích závazků. Pak jsem se trochu zabývala soukromím pro genomové banky, tedy pro lékařský výzkum. Poté jsem šla dělat analýzu dat zachovávajících soukromí, takže bezpečné výpočty více stran a různé podobné věci. U toho jsem tak nějak skončila, protože mi to přišlo opravdu zajímavé a má to velkou důležitost pro budoucnost.
Děkujeme za rozhovor.
Za DSM se ptal Martin Haloda.
