Nowy wynalazek to Zero-Knowledge Location Privacy (ZKLP, prywatność lokalizacji z zerową wiedzą). Ta metoda ma zapewnić dostęp do potwierdzenia obecności na danym terenie z poszanowaniem prywatności użytkownika. Będzie można udowodnić swoją obecność w danym mieście, parku czy centrum handlowym, ale dokładne położenie zachować dla siebie. Ma się to odbywać bez poświęcania dokładności wskazań w aplikacji, co często decyduje o jej przydatności. Przy tym ochrona danych nie wymaga udziału stron trzecich.
Lokalizacja potwierdzona, a nie ujawniona
ZKLP ma pozwolić użytkownikom bezpiecznie udowodnić, że znajdują się w konkretnym obszarze geograficznym. To potrzebne przy korzystaniu z niektórych usług, dostępnych tylko w wybranych regionach i na wybranych obszarach. Można o nim pomyśleć jako o systemie publicznie weryfikowalnych dowodów geolokalizacyjnych (a nie systemie dokładnych współrzędnych GPS).
Czytaj też: 500 zł kary za nawigację w smartfonie? Setki kierowców robią to źle
Technika ta wykorzystuje znany już algorytm zk-SNARK (Succinct Non-Interactive Argument of Knowledge), czyli kryptograficzny dowód z wiedzą zerową. To pozwala udowodnić posiadanie informacji bez ujawniania, co to za informacja.
Jako mapa świata służy tu Discrete Global Grid System (DGGS) – system dzielący mapę świata na sześciokątne obszary. Siatka może mieć różną rozdzielczość, a więc dzielić świat na fragmenty o różnej wielkości. To z kolei pozwala użytkownikom wybór precyzji potwierdzenia lokalizacji (miasto, dzielnica, park itp.). Deklaracje położenia są weryfikowane obliczeniowo, a nie przez przesłanie realnych informacji operatorowi aplikacji.
ZKLP można zastosować w takich sytuacjach jak testy bliskości czy zachowanie prywatności autorów zdjęć przy jednoczesnym potwierdzeniu autentyczności obrazów (integracja z systemem C2PA). Najważniejsze w dzisiejszych czasach jest zapewne uczenie maszynowe z poszanowaniem prywatności i oczywiście zapisów RODO.
Warto wiedzieć, że algorytm ZKLP nie jest odporny na fałszowanie (spoofing) położenia. Można więc potwierdzić położenie fałszywe. Gdyby system miał anonimowo potwierdzać położenie prawdziwe, potrzebna byłaby współpraca z dodatkowymi systemami, na przykład Apple Find My albo wprost z nawigacją satelitarną.
W ZKLP zastosowana została architektura zmiennoprzecinkowa, w przeciwieństwie do tradycyjnego stałoprzecinkowego zk-SNARK. Algorytm ZKLP jest zgodny z przyjętymi już standardami (IEEE 754) i przeszedł odpowiednią optymalizację, dzięki czemu jest szybszy od wersji stałoprzecinkowej. Pozostaje wdrożyć go w aplikacjach użytkowych, co oczywiście będzie zależało od dobrej woli ich autorów.
Czytaj też: Jazda samochodem znów będzie cieszyć. Google wprowadza Gemini do Android Auto
ZKLP może pomóc walczyć z powszechną w branży praktyką sprzedawania danych użytkowników. Informacje o położeniu pojedynczych osób są nierzadko gromadzone przez wydawców aplikacji mobilnych, a następnie przekazywane brokerom. To jeden ze sposobów na uzyskanie dodatkowego przychodu. Problem w tym, że ujawniają informacje, którymi niekoniecznie chcemy się dzielić – miejsce zamieszkania, miejsce pracy, miejsce leczenia, odwiedzane miejsca kultu, miejsca spotkań mniejszości, udział w protestach… w nieodpowiednich rękach takie dane to poważne zagrożenie dla jednostek i dla społeczności.
Sposób potwierdzania lokalizacji z zachowaniem prywatności został zaprezentowany przez międzynarodowy zespół na sympozjum organizacji IEEE, decydującej o standardach cyfrowych.