FRÆÐIGREINAR / PERSÓNUGREINING í GAGNAGRUNNI einstakling ópersónugreinanlegar. Því er haldið fram að einstaklingur sé ópersónugreinanlegur vegna þess að ekki er til lykill sem ljúki upp upplýsingum um hver þessi einstaklingur er. Þá er því jafnframt haldið fram með skilgreiningunum að ekki sé hægt að per- sónugreina einstakling í grunninum með tilvísun í neina þá þætti sem sérkenna hann í líkamlegu, lífeðl- isfrœðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. Þetta stenst ekki. Það eru að minnsta kosti þrjár leiðir sem nota má til að smíða lykla að grunninum: i) að smíða lykil með uppflettitöflu, ii) að smíða lykil með samanburði á munstrum ættartrjáa og iii ) að smíða lykil af samhengi upplýsinga. 2. Lykill smíðaður með uppflettitöflu Að halda því fram að dulkóðun í eina átt merki að ekki sé hægt að rekja sig til baka með greiningarlykli gildir einungis í þröngum tæknilegum skilningi. Ef nafnið Pétur Pálsson (eða kennitala hans 010476- 4878) er sett í gegnum dulkóðun til dæmis með hakkafalli (hash function) í eina átt (14,15) kæmi til dæmis út fastanúmerið 012578f77e5820f2c5bdfcd48 ec273ce. Og ef nafnið Pálína Pétursdóttir (eða 020587-5988) er sett í gegnum sömu einstefnu dul- kóðun kæmi út fastanúmerið 5cel8blcaca938a8b88 161344537723f. Ef við hefðum einungis í höndum fastanúmerin eða táknin 012578f77e5820f2c5bdfcd 48ec273ce eða 5cel8blcaca938a8b88161344537723f væri afar erfitt að ráða beint af táknunum að annað þeirra táknaði Pétur Pálsson og hitt Pálínu Péturs- dóttir. Ef þetta væri allt og sumt væru einstaklingar ópersónugreinanlegir, þar sem ekki er unnt að fara beint til baka frá fastanúmeri að einstaklingi. Ein- staklingar eru þó ópersónugreinanlegir einungis í þessum þrönga skilningi, að fara beint til baka. í rekstri gagnagrunnsins verður hins vegar til lykill sem gerir þetta að engu. Gagnagrunnurinn er langsum (longitudinal) og langtímasöfnun og -samtenging upplýsinga um sérhvern einstakling (16). Gagna- grunnurinn verður uppfærður reglulega og þegar nýjar upplýsingar verða til um einhvern einstakling (til dæmis vegna heimsóknar til læknis) verða þær upplýsingar að rata á réttan stað í gagnagrunninum og tengjast við aðrar upplýsingar um þennan sama ein- stakling. Sama gildir um uppfærslu ættfræði- og erfða- fræðigagnagrunna. Eitthvað eða einhver hlýtur því að „vita“ hver einstaklingurinn er og hvar hann er í grunninum eða grunnunum þremur sem tengja má saman. Þetta eitthvað eða einhver er aðferðin sem not- uð er við dulkóðunina. Þar sem um er að ræða endur- tekna uppfærslu grunnsins verður aðferðin ætíð að vera sú sama, hún verður að vera stöðug í tíma. Að- ferðin er því lykill þar sem ætíð er fyrirhafnarlítið hægt að búa til uppflettitöflu sem tengir nöfn eða kennitölur einstaklinga við dulkóðað fastanúmer og öfugt. 2.1. Dulkóðun, einkvæm vörpun nafna Dulkóðun er ekkert annað en einkvæm vörpun nafna eða kennitalna yfir á annað form. Með ein- stefnudulkóðuninni fær einstaklingurinn nýtt og til- búið skráningar- eða persónuauðkenni í stað kenni- tölu, svokallað fastanúmer. í ýmsum gögnum um gagnagrunninn (15,17) er rætt um hakkafall sem að- ferð fyrir slíka vörpun í eina átt. Hakkafall H er að- ferð til að umbreyta inntaki, m, í úttaksstreng tákna sem hefur fasta lengd, það er að breyta því í hakka- gildið li eða í táknum H(m) —* /;. í dulkóðunarfræðum eru gerðar þær meginkröfur til hakkafalls að i) inntakið megi hafa hvaða lengd sem er, ii) úttakið hafi fasta lengd, iii) auðvelt sé að reikna H(x) fyrir eilthvert gefið inntak x, iv) H(x) sé í eina átt og v) H(x) sé laust við árekstra (14). Hakkafall H er sagt vera í eina átt ef erfitt er að finna andhverfu fallsins. Það að „erfitt er að finna andhverfu fallsins" merkir að ef gefið er eitthvert hakkagildi h þá er það reikningslega séð illgerlegt (afar erfitt eða reiknifrekt) að finna eitthvert inntak x þannig að H(x) —► /;. Ef gefið er eitthvert inntak x og það er reikningslega séð illgerlegt að finna eitthvert annað inntak y, sem ekki er jafnt og x, þannig að H(x) = H(y) (að sama hakkið komi út) þá er hakka- fallið /7 sagt vera laust við árekstra. Notkun aðferða í þessa veru er í stuttu máli það sem virðist búa að baki því sem gagnagrunnslögin kalla dulkóðun íeina átt sem ekki er hægt að rekja til baka með greiningarlykli (15). Endurtekin dulkóðun í eina átt mundi taka fastanúmer sem fæst úr fyrri dulkóðun sem inntak fyrir þá næstu. Taka má MD5 (Message Digest) (14) sem dæmi um algrím sem nota mætti fyrir slíka einstefnu dulkóðun. MD5 tekur til dæmis inntak af hvaða lengd sem er og „meltir skila- boðin" og býr til 128 bita „fingrafar". Slík föll eru gjarnan notuð fyrir rafræna undirskrift skjala. Ég nota það hér til að útbúa sýnidæmi um gerð uppfletti- töflu. 2.2. Uppflettitafla Jafnvel þótt ekki sé hægt að leysa beint H(x) —* /; verður fallið eða föllin sem gagnagrunnurinn gerir ráð fyrir samt sem áður að vera stöðug í tíma því ella væri ekki unnt að uppfæra gagnagrunninn. Þess vegna getur hver sá sem hefur aðgang að fallinu (eða föllunum) ætíð búið til töflu sem inniheldur hlið við hlið inntakið og úttakið úr fallinu: Uppflettitafla fyrir nöfn eða kennitölur og dul- kóðuð nöfn eða kennitölur er tafla (tafla I) sem geymir hlið við hlið safn nafna (eða kennitalna) og dulkóðaðra fastanúmera. Fletta má upp í töflunni til að finna dulkóðað fastanúmer fyrir gefið nafn og öfugt. Slík uppflettitafla er greiningarlykill (18). Hvemig smíða má uppflettitöflu fyrir alla þjóðina var reyndar lýst í greinargerð með frumvarpinu (15): með því að keyra þjóðskrána í gegnum dulkóðunar- 812 Læknablaðið 2001/87

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96