Τεχνολογίες Διασφάλισης Ιδιωτικότητας

Διδάσκοντες Κωνσταντίνος Λαμπρινουδάκης
Κατηγορία μαθήματος Ε/ΑΣΦ
Κωδικός μαθήματος ΨΣ-807
Πιστωτικές μονάδες 5
Ώρες μαθήματος 3 ώρες
Ώρες εργαστηρίων 2 ώρες
Ηλεκτρονικό υλικό Προβολή στον Αρίσταρχο (Open e-Class)

Μαθησιακά Αποτελέσματα

Ο σκοπός του μαθήματος είναι να αναδείξει την έννοια της ιδιωτικότητας κυρίως σε σχέση με τα προσωπικά ή/και ευαίσθητα δεδομένα που ανταλλάσσονται μέσω ανοικτών δημόσιων δικτύων, όπως το διαδίκτυο, στα πλαίσια διαφόρων ηλεκτρονικών υπηρεσιών. Παρουσιάζονται οι υπάρχουσες τεχνολογίες διασφάλισης ιδιωτικότητας και γίνεται ειδική αναφορά στα προβλήματα ιδιωτικότητας που αντιμετωπίζουν συγκεκριμένες κατηγορίες εφαρμογών. Επίσης παρουσιάζονται οι προτεινόμενοι, ανά περίπτωση, μηχανισμοί αντιμετώπισης.

Σ’ αυτό το πλαίσιο, οι μαθησιακοί στόχοι του μαθήματος είναι, μετά από την επιτυχημένη ολοκλήρωση του μαθήματος, ο/η φοιτητής/τρια να είναι ικανός/η:

  • να κατανοεί τις βασικές έννοιες της ιδιωτικότητας και της προστασίας των προσωπικών δεδομένων, καθώς του τρόπου αναγνώρισης και ανάλυσης των απαιτήσεων ιδιωτικότητας.
  • vα γνωρίζει τις βασικές απαιτήσεις ιδιωτικότητας που πρέπει να λαμβάνονται υπόψη κατά τη σχεδίαση, και να ικανοποιούνται κατά την υλοποίηση, ενός πληροφοριακού συστήματος.
  • να αναλύει, να αξιολογεί και να τεκμηριώνει εναλλακτικές τεχνολογίες/μηχανισμούς για την προστασία της ιδιωτικότητας και την ικανοποίηση των αντίστοιχων απαιτήσεων.
  • να σχεδιάζει συστήματα που προστατεύουν την ιδιωτικότητα των χρηστών του.

Περιεχόμενα

  • Ορισμός Ιδιωτικότητας.
  • Νομικό Πλαίσιο για Προστασία Προσωπικών Δεδομένων.
  • Επιθέσεις κατά της Ιδιωτικότητας και υποκειμενικότητα των Επιπτώσεων σε Περιπτώσεις Παραβίασης.
  • Οι Απαιτήσεις για Ανωνυμία, Μη-συνδεσιμότητα, Μη-ανιχνευσιμότητα και Μη-Παρατηρισιμότητα.
  • Ψευδωνυμία.
  • Διαχείριση Ταυτότητας.
  • Μηχανισμοί Ενίσχυσης Ιδιωτικότητας (Anonymizer, LPWA, Onion Routing, Crowds, MixNets κ.λ.π.).
  • Μηχανισμοί Διασφάλισης Ιδιωτικότητας σε ‘πανταχού παρόντα’ (ubiquitοus) υπολογιστικά περιβάλλοντα (RFIDs, Υπηρεσίες Εντοπισμού Θέσης), σε Τηλεφωνία μέσω Διαδικτύου, σε Πληροφοριακά Συστήματα Υγείας κλπ.
  • Το Ελληνικό Πλαίσιο Ψηφιακής Αυθεντικοποίησης και ο Μοναδικός Αριθμός Αναγνώρισης Πολίτη για Ηλεκτρονικές Υπηρεσίες που Προσφέρουν Φορείς του Δημοσίου.
  • Οικονομικά της Προστασίας της Ιδιωτικότητας

Προτεινόμενα Συγγράμματα

  • Κ. Λαμπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας (2010), Προστασία της Ιδιωτικότητας & Τεχνολογίες Πληροφορικής & Επικοινωνιών, ΠΑΠΑΣΩΤΗΡΙΟΥ, Αθήνα.
  • Σ. Γκρίτζαλης, Δ. Γκρίτζαλης, Σ. Κάτσικας (2003), Ασφάλεια Δικτύων Υπολογιστών, ΠΑΠΑΣΩΤΗΡΙΟΥ, Αθήνα.
  • Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (2004), Ασφάλεια Πληροφοριακών Συστημάτων, ΕΚΔΟΣΕΙΣ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΜΟΝ. ΕΠΕ, Αθήνα.
  • A. Acquisti, S. Gritzalis, C. Lambrinoudakis, S. De Capitani di Vimercati (Eds) (2008) Digital Privacy, Theory, Technology and Practices., Auerbach Publications.

Πρόσθετη Βιβλιογραφία

Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.