ITU-forsker vil gøre det lettere at efterforske kryptokriminalitet
Kryptovalutaer har stort potentiale som alternativ til traditionelle bankoverførsler, men har stadig et blakket ry som et frirum for kriminelle. Et nyt forskningsprojekt på IT-Universitetet vil udvikle nye metoder, der gør det muligt for myndigheder at efterforske mistænkelige kryptotransaktioner – og samtidig sikrer anonymitet for lovlydige brugere.
ForskningInstitut for DatalogiblockchaincyberkriminalitetBernardo Machado Davidit-sikkerhed
Skrevet 18. juni 2019 11:18 af Vibeke Arildsen
Bernardo Machado David, lektor ved Institut for Datalogi på IT-Universitetet, har modtaget 2,9 millioner kroner fra Danmarks Frie Forskningsfond til et forskningsprojekt, som kan bane vejen for, at kryptovalutaerne opnår bredere udbredelse, end tilfældet er i dag.
Målet med projektet er at gøre det muligt for myndighederne at efterforske mistænkelige transaktioner foretaget med kryptovalutaer og samtidig løse et andet grundlæggende problem: nemlig sikring af lovlydige borgeres anonymitet.
”De fleste kryptovalutaer, der eksisterer i dag, sikrer ikke brugernes anonymitet. Alle transaktioner noteres på en offentlig blockchain, som enhver kan læse. Så alle kan i princippet se, hvilke transaktioner, du laver, og hvilke data, du opbevarer i disse systemer. Det strider imod de databeskyttelseslove, vi har i Europa og andre dele af verden,” forklarer Bernardo Machado David.
Visse kryptovalutaer – såsom Zcash og Monero – giver mulighed for at lave anonyme transaktioner. Men her løber man ind i et andet stort problem. På disse platforme er det nemlig umuligt for myndighederne at foretage en lovmæssig efterforskning af transaktionerne, selv med en dommerkendelse i ryggen.
”Rent teknisk giver disse systemer ikke mulighed for at af-anonymisere, hvad der foregår – ingen vil kunne finde frem til, hvad der er foregået. Det er åbenlyst i konflikt med den finansielle lovgivning på både nationalt og internationalt niveau, som kræver at banker og finansielle institutioner er i stand til at levere information om brugeraktivitet i forbindelse med efterforskning af kriminalitet,” siger Bernardo Machado David.
[Vi har] brug for kryptovaluta-systemer, der både giver mulighed for at foretage transaktioner anonymt, men også giver mulighed for at ophæve anonymiteten i de tilfælde, hvor myndighederne har behov for at efterforske, hvad en bestemt person har foretaget sig i systemet.”
Bernardo Machado David, lektor på ITU
”Derfor har vi brug for kryptovaluta-systemer, der både giver mulighed for at foretage transaktioner anonymt, men også giver mulighed for at ophæve anonymiteten i de tilfælde, hvor myndighederne har behov for at efterforske, hvad en bestemt person har foretaget sig i systemet.”
Nye kryptografiske teknikker
Konkret skal det nye forskningsprojekt udmunde i en teoretisk ramme og en række kryptografiske teknikker, der gør det muligt at designe systemer som sikrer, at følsomme oplysninger holdes anonyme ved normale transaktioner, men kan ophæve anonymiteten, hvis en efterforskning nødvendiggør det.
Ifølge Bernardo Machado David er den kombination helt afgørende for at kryptovalutaer og smart contracts, som er baseret på samme underliggende teknologi, kan implementeres på en større skala og opnå deres fulde potentiale som billigere og sikrere alternativer til den traditionelle finansielle sektor.
Vi håber at være med til at rykke ved opfattelsen af kryptovalutaer som et lyssky og hypet fænomen og vise, at teknologien kan bruges til at drive en rigtig forretning.
Bernardo Machado David, lektor på ITU
”Det, vi gerne vil opnå med projektet, er at gøre det muligt for virksomheder at anvende denne teknologi til produkter, som folk kan bruge i overensstemmelse med national og international lovgivning. Vi håber at være med til at rykke ved opfattelsen af kryptovalutaer som et lyssky og hypet fænomen og vise, at teknologien kan bruges til at drive en rigtig forretning. Det kræver, at vi er i stand til at lukke de nuværende huller i den kryptografiske teori,” siger han.
Sikring mod magtmisbrug
Metoderne, projektet sigter mod at udvikle, vil have en indbygget sikring mod magtmisbrug fra myndighedernes side, idet ingen enkelt person eller myndighed vil kunne tilgå oplysninger om brugere og transaktioner, fortæller Bernardo Machado David:
”Vi vil lave en mekanisme, der kræver at et bestemt antal myndigheder, for eksempel politiet, skattevæsenet og retsvæsenet, skal samarbejde for at kunne få indsigt i en bestemt persons aktiviteter. For eksempel undersøge, om vedkommende har modtaget penge fra en kriminel organisation, eller søge efter mønstre, der indikerer, at personen har foretaget illegale transaktioner. På den måde sikrer vi, at ingen enkelt myndighed kan misbruge systemet og få indblik i private oplysninger,” siger han.
Projektet vil strække sig over fire år og skydes i gang i juli.
Bernardo Machado David, lektor, email beda@itu.dk
Vibeke Arildsen, presserådgiver, telefon 2555 0447, email viar@itu.dk