MPŠ
MPŠ MP&Scaron MP&Scaron MP&Scaron Avtorji

Mednarodna
podiplomska šola
Jo˛efa Stefana

Jamova 39
SI-1000 Ljubljana
Slovenija

Tel: (01) 477 31 00
Faks: (01) 477 31 10
E-pošta: info@mps.si

Išči

Opis predmeta

Zasebnost in upravljanje z identitetami

Programi:

Informacijske in komunikacijske tehnologije, 2. stopnja

Sodelavci:

doc. dr. Tomaž Klobučar

Cilji:

Nove poosebljene storitve informacijske družbe in omrežja naslednje generacije predstavljajo vse večjo grožnjo zasebnosti posameznika. Cilj tega predmeta je celovito in z različnih vidikov spoznati področje zaščite zasebnosti in osebnih podatkov v elektronskem okolju

Študentje pridobijo tako teoretično kot tudi praktično znanje s področja zaščite zasebnosti, na primer o zakonodaji v zvezi z zaščito osebnih podatkov, tehnologijah za zaščito zasebnosti na osebnem nivoju, nivoju podjetja in v omrežni infrastrukturi ter sistemih za upravljanje z identitetami.

Pridobljeno znanje in izkušnje študentom omogočajo uporabo in razvoj tehnologij za zaščito zasebnosti. Cilj predmeta je usposobiti študente, da znajo analizirati obstoječe stanje glede zaščite občutljivih osebnih podatkov, oceniti grožnje, izbrati najustreznejše metode za zagotovitev zasebnosti in upravljanje z identitetami in dejansko zaščititi podatke. Študentje bodo pri razvoju lastnih informacijskih aplikacij in rešitev zmožni zadostiti zahtevam, ki jih glede varovanja zasebnosti postavljajo okolje, zakonodaja in standardi. Pridobljeno znanje jim omogoča nadaljevanje raziskovalno-razvojnega dela na tem področju.

Vsebina:

Uvod:
predstavitev osnovnih pojmov (zasebnost, osebni podatki, identiteta, anonimnost, psevdonim, virtualna identiteta itd.), grožnje zasebnosti v informacijski družbi, osnovni principi varovanja zasebnosti

Regulativa in zakonodaja na tem področju:
direktive in uredbe 95/46/EC, 2002/58/EC in eIDAS, slovenska zakonodaja

Tehnologije za zaščito zasebnosti:
- na strani uporabnika: zaščitniki identitete, anonimne poverilnice, zapisi preferenc glede zaščite osebnih podatkov, pogajanje glede razkritja osebnih podatkov
- na strani ponudnika storitve: organizacijski in nadzorni procesi, politike zasebnosti, zbirke podatkov, anonimizacija podatkov.
- v komunikacijskem sistemu: anonimizacija komunikacije (Onion routing, Crowds, Freenet), anonimizacija elektronske pošte (npr. Mixmaster in Mixminion), anonimizacija v svetovnem spletu, slepi podpis

Upravljanje z identitetami:
osnove, scenariji, zahteve, mehanizmi

Sistemi za upravljanje z identitetami:
Shibboleth, OpenID, Liberty Alliance

Temeljna literatura in viri:

Izbrana poglavja iz naslednjih knjig:

• M. Kovačič, Nadzor in zasebnost v informacijski družbi: filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu, (Znanstvena knjižnica, 55). Ljubljana: Fakulteta za družbene vede, 2006. 268 pages, graf. prikazi. ISBN 961-235-242-9
• M. Hansen, J.-H. Hoepman, R. Leenes and D. Whitehouse (Eds.), Privacy and Identity Management for Emerging Services and Technologies, Springer, 2013, ISBN 978-3-642-55137-6
• J. Camenisch, S. Fischer-Hübner and K. Rannenberg, Privacy and Identity Management for Life, Springer, 2011, ISBN 978-3-642-14281-9
• A. Acquisti, S. Gritzalis, C. Lambrinoudakis and S. De Capitani di Vimercati, Digital Privacy: Theory, Technologies, and Practices, Auerbach Publications, Taylor & Francis Group, 2008, ISBN 978-1420052176
• D. J. Solove, Understanding Privacy, Harvard University Press, 2010, ISBN 9780674035072

Izbrani znanstveni članki iz revij s področja varovanja zasebnosti in upravljanja z identitetami, npr. Computers & Security, Network Security, Journal of Computer Security

Izbrane reference nosilca:

• T. Klobučar, D. Gabrijelčič and V. Pagon, “Cross-border e-learning and academic services based on eIDs: case of Slovenia” in eChallenges 2014: 29-30 October, 2014 Belfast, Ireland. Dublin: IIMC: = International Information Management Corporation, 8 pages, 2014
• V. Seničar, T. Klobučar and B. Jerman-Blažič, “Privacy-enhancing technologies” in B. Jerman-Blažič (Ed.), W. Schneider (Ed.), T. Klobučar (Ed.), Security and privacy in advanced networking technologies, (NATO science series, Series III, Computer and systems sciences, vol. 193). Amsterdam [etc.]: IOS Press, pp. 213-227, 2004
• V. Seničar, B. Jerman-Blažič and T. Klobučar, “Privacy-enhancing technologies - approaches and development,” Comput. stand. Interfaces, [Print ed.], vol. 25, pp. 147-158, 2003
• B. Jerman-Blažič and T. Klobučar, “Privacy provision in e-learning standardized systems: status and improvements,” Comput. stand. Interfaces, [Print ed.], 2005, vol. 27, pp. 561-578
• T. Klobučar, V. Seničar and B. Jerman-Blažič, “Privacy and personalisation in a smart space for learning,” Int. j. contin. eng. educ. life-long learn., vol. 14, pp. 388-401, 2004
• J. Porekar, K. Dolinar, A. Jerman-Blažič and T. Klobučar, “Pervasive systems: enhancing trust negotiation with privacy support” in K. Makki (Ed.), P. Reiher (Ed.), K. Makki (Ed.), N. Pissinou (Ed.) and S. Makki (Ed.), Mobile and Wireless Network Security and Privacy, Springer Science+Business Media, 2007. ISBN: 978-0-387-71057-0
• B. Jerman-Blažič (Ed.), W. Schneider (Ed.) and T. Klobučar (Ed.), Security and privacy in advanced networking technologies, (NATO science series, Series III, Computer and systems sciences, vol. 193). Amsterdam [etc.]: IOS Press, VIII, 250 pages, 2004. ISBN 1-58603-430-8
• T. Klobučar, “Privacy and data protection in technology-enhanced professional learning” in Advanced international conference on telecommunications and International conference on internet and web applications and services (AICT/ICIW 2006): 19-25 February. Piscataway: IEEE, 6 pages, 2006

Načini preverjanja znanja:

Seminarska naloga z ustnim zagovorom (50%)
Ustni ali pisni izpit (50%)

Obveznosti študentov:

Seminarska naloga in ustni zagovor seminarske naloge.

Zunanje povezave: