Forskere kan ID Anonymous Twitterers

Websteder, der personligt strimler identificerbare oplysninger om deres brugere og derefter dele disse data kan være i fare for deres brugers privatliv, ifølge forskere ved University of Texas i Austin.

De tog et kig på, hvordan anonyme data kan analyseres og er kommet til nogle bekymrende konklusioner. I et papirpakke, der skulle leveres på en kommende sikkerhedskonference, viste de, hvordan de kunne kortlægge forbindelserne på offentlige sociale netværk som Twitter og Flickr. De kunne derefter identificere personer, der var på begge netværk ved at se på de mange forbindelser omkring deres netværk af venner. Teknikken er ikke 100% effektiv, men det kan gøre nogle brugere ubehagelige, om de skal tillade, at deres data deles i et anonymt format.

Webstedoperatører deler ofte data om brugere med partnere og annoncører, efter at de har fjernet det Personligt identificerbare oplysninger som navne, adresser eller fødselsdatoer. Arvind Narayanan og stipendiatforsker Vitaly Shmatikov fandt, at ved at analysere disse "anonymiserede" datasæt kunne de identificere Flickr-brugere, der også var på Twitter omkring to tredjedele af tiden afhængigt af hvor meget information de skal arbejde med.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Meget af tiden vil folk dele information online, og de forventer at de er anonyme," sagde Narayanan i et interview. Men hvis deres identitet kan konstateres på et socialt netværk, er det muligt at finde ud af, hvem de er på et andet netværk, eller i det mindste lave et "stærkt gæt", sagde han.

De gør det ikke bare ved at se på en persons umiddelbare vennekreds, men ved at analysere mønstrene i forbindelserne mellem alle venner på det sociale netværk. "Jo mere en persons netværk kan du kortlægge, jo lettere bliver det at deanimonisere nogen i fremtiden, hvor som helst de måtte gå," sagde han.

I håb om at give søgen forskere et nyttigt redskab, AOL udgivet en database med mere end 650.000 bruger søg records. Selv om disse data blev scrubbet, tog det ikke lang tid for New York Times at identificere en bruger baseret på hendes søgeforespørgsler og viste, hvordan angiveligt anonyme data kunne bruges til at identificere folk.

Teknikken beskrevet af University of Texas forskere kunne bruges af offentlige myndigheder søger at gøre tilsyn eller ved online marketingfolk eller endda svindlere, der ønsker at målrette folk med deres meddelelser. Og det gælder ikke kun for sociale netværk. Denne metode kunne bruges til at identificere brugere i databaser af telefonopkald, siger forskerne.

Narayanan og Shmatikov brugte lignende teknikker for to år siden for at vise, hvordan de kunne identificere Netflix-brugere ved at sammenligne de anonyme filmbedømmelsesdata udgivet af Netflix med Offentlige tilgængelige anmeldelser udgivet på Internet Movie Database.

Forskningen har også konsekvenser for privatlivspolitikker på sociale netværk, som deler information om brugere, men med personligt identificerbare oplysninger som navne fjernet. Ifølge Narayanan og Shmatikov gør nuværende teknikker simpelthen ikke folk anonym.

"Sociale netværksoperatører bør ophøre med at stole på anonymisering som" komme ud af fængselskort "for så vidt angår privatlivets fred," skriver de på deres web websted. "De bør informere brugere, når deres oplysninger bliver videregivet til tredjeparter, selvom disse oplysninger er anonymiseret og give dem mulighed for at fravælge."