Dissertação

{en_GB=A Browser-based Anonymous Questionnaire System with User-controlled Linkability} {} EVALUATED

{pt=A utilização de ferramentas on-line em salas de aula, como questionários e quizes, está a tornar-se cada vez mais popular. Isto deve-se à facilidade de uso, versatilidade e capacidade para envolver os alunos. No entanto, a quantidade de dados privados recolhidos por esses sistemas, e a recente introdução de regulamentos como o RGPD, suscitam algumas preocupações. Neste trabalho apresentamos um sistema de questionários completamente anónimo para browsers. Para além disso, investigadores podem pedir aos alunos permissão para relacionar um subconjunto das suas respostas aos questionários. Por sua vez os alunos podem aceitar ou rejeitar esses pedidos. Descrevemos o design deste sistema e respetiva implementação numa demonstração de funcionalidade. Introduzimos ainda um esquema criptográfico de relação controlada de respostas a questionários, com um mecanismo de autorização de relações em duas fases. Finalmente, descrevemos as implementações desse sistema criptográfico e do esquema de credenciais anónimas que o suporta., en=The use of online tools for classrooms, such as quizzes and questionnaires, is becoming widespread. Their popularity is due to their ease-of-use, versatility, and ability to engage students. However, with the amount of privacy-sensitive data gathered by these systems, and the recent introduction of regulations such as the GDPR, this becomes a critical concern. We present a browser-based privacy-enhancing questionnaire system that supports fully anonymous and unlinkable answers. Additionally, education researchers can ask students for permission to link a subset of their answers to questionnaires. Students can then accept or reject these requests, exclusively enabling the corresponding linkability. We describe the design of this system and its implementation in a proof-of-concept demo. Furthermore, we introduce a cryptographic scheme for user-controlled linkability of questionnaire answers with a two-phase linking authorization mechanism. We also describe the implementations of this scheme, and of the underlying attribute-based credential scheme.}
{pt=anonimato, privacidade, relação controlada por utilizador, credênciais anónimas, criptografia, en=anonymity, privacy, user-controlled linkability, attribute-based credentials, cryptography}

Dezembro 5, 2019, 14:30

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Wouter Lueks

EPFL – École Polytechnique Fédérale de Lausanne

Investigador