World libraries : towards efficiently sharing large data volumes in open untrusted environments while preserving privacy

Richter, Stefan; Rossmanith, Peter

doi:910014381

World libraries : towards efficiently sharing large data volumes in open untrusted environments while preserving privacy = Weltbibliotheken : Beiträge zum effizienten Verbreiten großer Datenmengen in offenen unsicheren Umgebungen unter Bewahrung der Privatsphäre

Richter, Stefan (Author)

2009

Verantwortlichkeitsangabevorgelegt von Stefan Richter

ImpressumAachen : Publikationsserver der RWTH Aachen University 2009

UmfangI, 112, 3 S. : graph. Darst.

Aachen, Techn. Hochsch., Diss., 2009

Genehmigende Fakultät
Fak01

Hauptberichter/Gutachter
Rossmanith, Peter (Thesis advisor)

Tag der mündlichen Prüfung/Habilitation
2009-11-12

Online
URN: urn:nbn:de:hbz:82-opus-30123
URL: https://publications.rwth-aachen.de/record/51428/files/Richter_Stefan.pdf

Einrichtungen

Inhaltliche Beschreibung (Schlagwörter)
Informatik (Genormte SW) ; Anonymität (Genormte SW) ; Privatsphäre (Genormte SW) ; Bibliothek (Genormte SW) ; Peer-to-Peer-Netz (Genormte SW) ; Verteiltes System (Genormte SW) ; Urheberrecht (Genormte SW) ; Informatik (frei) ; verteilte Systeme (frei) ; peer-to-peer (frei) ; distributed systems (frei) ; distributed hash table (frei) ; copyright (frei)

Thematische Einordnung (Klassifikation)
DDC: 004

Kurzfassung
Öffentliche Bibliotheken erfüllen seit langer Zeit eine Funktion von unschätzbarem Wert. Im Zeitalter digitaler Medien verlieren jedoch traditionelle Methoden der Informationsverbreitung zunehmend an Bedeutung. Diese Arbeit stellt die Frage, ob und wie Informationstechnologie genutzt werden kann, um funktionelle Alternativen zu finden, die den durch eben diese Informationstechnologie veränderten Bedürfnissen der Gesellschaft gerecht werden. Zu diesem Zweck führen wir das neue Konzept von Weltbibliotheken ein: Stark verteilte Systeme, die zur effizienten Verbreitung von großen Datenmengen in offenen, unsicheren Umgebungen geeignet sind und dabei die Privatsphäre ihrer Nutzer schützen. Wir grenzen unsere Definition zunächst von ähnlichen Konzepten ab und motivieren ihren Nutzen mit philosophischen, ökonomischen und rechtlichen Argumenten. Dann untersuchen wir existierende anonyme file sharing-Systeme dahingehend, inwiefern sie als Implementierungen von Weltbibliotheken geeignet sind. Dabei isolieren wir Gründe für den vergleichsweise geringenrfolg dieser Gruppe von Programmen und identifizieren Prinzipien und Strukturen, die in Weltbibliotheken angewandt werden können. Eine solche Struktur von übergeordneter Wichtigkeit ist die sogenannte distributed hash table (DHT), deren Sicherheitseigenschaften, vor allem in Hinblick auf den Schutz der Privatsphäre, wir daher näher beleuchten. Mit Hilfe von analytischen Modellen und Simulation zeigen wir Schwachstellen in bisher bekannten Systemen auf und stellen schließlich die erste praktische DHT mit skalierbaren Sicherheitseigenschaften gegen aktive Angreifer vor. Das vierte Kapitel der Arbeit widmet sich allgemeinen Schranken der Anonymität. Anonymitätstechniken stellen wichtige Mittel zur Sicherung von Privatsphäre dar. Wir untersuchen neuartige Angriffe auf solche Techniken, die unter sehr allgemeinen Voraussetzungen einsetzbar sind, und finden analytische untere Schranken für die Erfolgswahrscheinlichkeit solcher Angriffe in Abhängigkeit von der Anzahl der gegnerischen Beobachtungen. Dies beschränkt die Anwendbarkeit von Anonymitätstechniken in Weltbibliotheken und anderen privacy enhancing technologies. Abschließend fassen wir unsere Erkenntnisse und ihre Auswirkungen auf die Gestaltung von Weltbibliotheken zusammen.

Public libraries have served an invaluable function for a long time. Yet in an age of digital media, traditional methods of publishing and distributing information become increasingly marginalized. This thesis poses the question if and how information technology can be employed to find functional alternatives, conforming to the needs of society that have been changed by information technology itself. To this end we introduce the concept of world libraries: Massively distributed systems that allow for the efficient sharing of large data volumes in open, untrusted environments while preserving privacy. To begin with, we discuss our definition as it relates to similar but different notions, then defend its utility with philosophical, economical, and legal arguments. We go on to examine anonymous file sharing systems with regard to their applicability for world libraries. We identify reasons why these systems have failed to achieve popularity so far, as well as promising principles and structures for successful world library implementations. Of these, distributed hash tables (DHTs) turn out to be particularly important. That is why we study their security and privacy properties in detail. Using both analytical models and simulation, weaknesses in earlier approaches are shown, leading us to the discovery of the first practical DHT that scalably defends against active adversaries. The fourth chapter is dedicated to general bounds on anonymity. Anonymity techniques are important tools for the preservation of privacy. We present novel attacks that endanger the anonymity provided by these tools under very general circumstances, giving analytical lower bounds to the success probability of such attacks measured in the number of adversarial observations. These results limit the applicability of anonymity techniques in world library implementations and other privacy enhancing technologies. Finally, we summarize our findings and their impact on world library design.

Fulltext:
PDF