Daniel Trivellato. Foto | Bart van Overbeeke

Privacy tegen piraten

Tijdens internationale maritieme missies moeten schepen van verschillende landen snel gevoelige informatie kunnen delen, zonder dat ze hierbij toegang krijgen tot de geheimen van coalitiepartners. Op het beschermen van informatie in dit soort ‘systemen van systemen’ promoveerde de Italiaan Daniel Trivellato op 28 november.

door

We zijn geneigd om piraten met lang vervlogen tijden te associëren, maar ook in de 21ste eeuw is zeeroverij nog een wezenlijk probleem voor de scheepvaart. Het aantal gevallen van piraterij is de laatste decennia zelfs sterk toegenomen.

Een berucht gebied in dit verband is de Golf van Aden, ingeklemd tussen de Somalische kust en het Arabisch schiereiland. Het is een druk bevaren gebied, op de route die van de Middellandse zee via het Suezkanaal naar de Indische Oceaan leidt. Vanuit piratennesten in het ordeloze Somalië schuimen kleine, snelle bootjes met tot de tanden bewapende bemanning de wateren af op zoek naar een prooi: vrachtschepen met waardevolle inhoud en een bemanning die losgeld kan opbrengen.

Om deze vorm van georganiseerde criminaliteit te bestrijden, patrouilleren sinds 2008 militaire vaartuigen van diverse Europese landen in dit gebied. Onder EU-vlag werken de marines van maar liefst 23 Europese landen voor de Somalische kust samen in een militaire operatie met de codenaam Atalanta.

De moeilijkheid is dat militaire organisaties van verschillende landen in beginsel niet zijn opgezet om met elkaar samen te werken. “Marines van verschillende landen hebben een verschillende organisatiestructuur”, zegt Daniel Trivellato, promovendus bij Wiskunde & Informatica. “Het aantal rangen aan boord kan bijvoorbeeld verschillen.” En dat kan problemen opleveren in de communicatie van gevoelige informatie, voegt hij daaraan toe. “Vaak is bepaalde informatie alleen toegankelijk voor officieren met een bepaalde rang. Als informatie moet worden uitgewisseld tussen een Nederlands en een Italiaans schip, is het dus van belang dat bekend is welke Nederlandse rang het best overeenkomt met een bepaalde Italiaanse rang.”

Het bovenstaande rangenprobleem is slechts een illustratie van het type moeilijkheden dat ontstaat als ongelijksoortige systemen moeten samenwerken. Aan de ene kant wil je dat cruciale informatie in geval van nood snel gedeeld kan worden, en anderzijds wil je voorkomen dat de eerste de beste Italiaanse matroos onverhoopt toegang krijgt tot onze militaire topgeheimen. Het is dus essentieel dat voor dit soort samenwerkingsverbanden betrouwbare, maar flexibele procedures worden ontwikkeld om de toegang tot informatie te controleren.

Trivellato werkte als promovendus in de groep Security and Embedded Networked Systems en ontwierp daar een concept voor een toegangscontrolesysteem dat missies als Atalanta soepeler moet laten verlopen. Hij deed zijn onderzoek in het kader van Poseidon, een project met als doel de veiligheid op de internationale vaarroutes te verbeteren. “Om de vereisten voor het toegangscontrolesysteem concreet te maken, is een fictief scenario binnen de missie in de Golf van Aden als casus gebruikt”, vertelt de Italiaan. Het systeem dat hij heeft ontwikkeld is echter geen kant-en-klare oplossing, zegt hij. “Het is meer een algemeen concept dat nog kan worden uitgewerkt voor concrete gevallen.”

Een nadeel van het conceptuele niveau waarop Trivellato heeft gewerkt is dus dat de huidige anti-piratenmissie wellicht nog niet van zijn inzichten zal profiteren. Maar daar staat tegenover dat zijn raamwerk breed toepasbaar is voor uiteenlopende ‘systemen van systemen’. “In systemen van systemen werken onafhankelijke, ongelijksoortige systemen samen om een bepaald doel te bereiken. En dan hoef je niet per se aan militaire operaties te denken, het computernetwerk van de TU/e is bijvoorbeeld ook een systeem van systemen.”

De toegangscontrole van systemen van systemen moet aan een viertal vereisten voldoen. Ten eerste moet het controlesysteem de toegang tot gevoelige informatie reguleren zonder dat het veiligheidsbeleid van samenwerkende partijen wordt onthuld. Daarnaast moet de autonomie van de partijen behouden blijven, aangezien samenwerkingen vaak van tijdelijke aard zijn en vervolgens door nieuwe verbanden moeten kunnen worden vervangen. Een derde vereiste is dat de partijen elkaar kunnen begrijpen; er is een gemeenschappelijk begrippenapparaat nodig dat uitstijgt boven de toevallige terminologie die door elk van de partners wordt gebezigd. Tot slot moet een toegangscontrolesysteem voor systemen van systemen eenvoudig in gebruik zijn en makkelijk in te passen in bestaande systemen.

Voor zijn oplossing leunt Trivellato op nieuwe internettechnologieën zoals het semantisch web, legt hij uit: “In het semantisch web worden sites voorzien van meta-informatie: extra, onzichtbare informatie over de aard van de inhoud van de site. Het geeft bijvoorbeeld aan: dit is een adres, dit is een naam, dit is een verwijzing naar een andere locatie.” Deze extra informatie maakt het mogelijk om verschillende webdiensten aan elkaar te koppelen, bijvoorbeeld vacaturesites en netwerksites. In feite maak je een model van de website, zodat je de inhoud van verschillende sites aan elkaar kunt relateren.

Ook Trivellato’s methode maakt veelvuldig gebruik van meta-informatie om systemen op één lijn te brengen, waarbij allerlei zelflerende technieken uit de kunstmatige intelligentie worden toegepast. “Een ander concept dat we inzetten om wederzijds begrip tot stand te brengen, is een reputatiescore. Stel dat de Britse marine termen uit verschillende vocabulaires beter kan koppelen dan de Italiaanse, dan geef je meer gewicht aan de Britse koppelingen. Maar dat kan in de loop van de tijd wel veranderen. Je kunt dat vergelijken met eBay, waar aanbieders ook een score verwerven aan de hand van positief en negatief beoordeelde transacties.”

Het belangrijkste en tot in het meeste detail uitgewerkte onderdeel van Trivellato’s proefschrift beschrijft een algoritme om de geloofsbrieven te controleren in een systeem zonder centrale autoriteit, zoals in de anti-piratenmissie Atalanta. “Als John beweert dat hij kapitein is van een Brits fregat en daarom toegang wil tot gegevens die de Nederlandse marine heeft vergaard, dan moeten de Nederlanders kunnen nagaan dat deze John inderdaad de kapitein is van het bewuste schip zonder dat ze bijvoorbeeld meteen alle namen van alle Britse kapiteins te weten komen. Er zijn al diverse manieren bekend om dat te controleren, maar die hebben relatief weinig aandacht voor het beschermen van gegevens en de toegangscontrole van de coalitiepartners. Mijn algoritme lost dat probleem op.”

Voorbeeld van een systeem van systemen op het gebied van veiligheid in internationale wateren. Afbeelding: Thales Nederland B.V.

Deel dit artikel