Forskere kan ID-anonyme Twitterers

Nettsteder som streker personlig identifiserbar informasjon om sine brukere, og deretter dele disse dataene kan være i fare for brukernes personvern, ifølge forskere ved University of Texas i Austin.

De så nøye på hvordan anonyme data kan analyseres og kommet til noen bekymrende konklusjoner. I et papirsett som skal leveres på en kommende sikkerhetskonferanse, viste de hvordan de kunne kartlegge forbindelsene på offentlige sosiale nettverk som Twitter og Flickr. De var da i stand til å identifisere personer som var på begge nettverk ved å se på de mange forbindelsene som omgir deres nettverk av venner. Teknikken er ikke 100 prosent effektiv, men det kan gjøre noen brukere ubehagelige om de skal tillate at dataene deles i et anonymt format.

Nettstedoperatører deler ofte data om brukere med partnere og annonsører etter at de har strippet av Personlig identifiserbar informasjon som navn, adresser eller fødselsdato. Arvind Narayanan og stipendiatforsker Vitaly Shmatikov fant at ved å analysere disse "anonymiserte" datasettene, kunne de identifisere Flickr-brukere som også var på Twitter om to tredjedeler av tiden, avhengig av hvor mye informasjon de måtte jobbe med.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Mange ganger vil folk dele informasjon på nettet, og de forventer at de er anonyme," sa Narayanan i et intervju. Men hvis deres identitet kan fastslås på et sosialt nettverk, er det mulig å finne ut hvem de er på et annet nettverk, eller i det minste gjøre et "godt gjetning", sa han.

De gjør dette ikke bare ved å se på en personens umiddelbare vennekrets, men ved å analysere mønstrene i forbindelsene mellom alle venner på det sosiale nettverket. "Jo mer av et persons nettverk du kan kartlegge, desto lettere blir det å de-anonymisere noen i fremtiden, uansett hvor de kan gå," sa han.

I 2006 håper å gi søkere forskere et nyttig verktøy, AOL utgitt en database med mer enn 650.000 brukeresøk poster. Selv om disse dataene ble skrubbet, tok det ikke lang tid for New York Times å identifisere en bruker basert på hennes søk, og viste hvordan antatt anonyme data kunne brukes til å identifisere folk.

Teknikken beskrevet av University of Texas Forskere kan bli brukt av offentlige etater som ønsker å overvåke eller av nettbaserte markedsførere eller til og med svindlere som ønsker å målrette folk med sine meldinger. Og det gjelder ikke bare sosiale nettverk. Denne metoden kan brukes til å identifisere brukere i databaser med telefonsamtaler, sier forskerne.

Narayanan og Shmatikov brukte lignende teknikker for to år siden for å vise hvordan de kunne identifisere Netflix-brukere ved å sammenligne de anonyme filmverdier som Netflix lanserte med Offentliggjorte vurderinger publisert i Internet Movie Database.

Forskningen har også implikasjoner for personvernregler på sosiale nettverk, som deler informasjon om brukere, men med personlig identifiserbar informasjon som navn fjernet. Ifølge Narayanan og Shmatikov, gjør nåværende teknikker ikke enkelt folk anonym.

"Sosialnettverksoperatører bør slutte å stole på anonymisering som" få ut av fengsel "-kort i den grad brukerens personvern er opptatt," skriver de på deres web nettstedet. "De bør informere brukere når informasjonen blir offentliggjort til tredjeparter, selv om denne informasjonen er anonymisert, og gi dem muligheten til å melde seg ut."