DOI: 10.1055/s-0038-1635718
Confidentiality of Statistical Records: A Threat-Monitoring Scheme for On Line Dialogue
Zum Statistikgeheimnis: Sicherungen Für den on Line-DialogPublication History
Publication Date:
19 February 2018 (online)

From a statistical data bank containing only anonymous records, the records sometimes may be identified and then retrieved, as personal records, by on line dialogue. The risk mainly applies to statistical data sets representing populations, or samples with a high ratio n/N. On the other hand, access controls are unsatisfactory as a general means of protection for statistical data banks, which should be open to large user communities. A threat monitoring scheme is proposed, which will largely block the techniques for retrieval of complete records. If combined with additional measures (e.g., slight modifications of output), it may be expected to render, from a cost-benefit point of view, intrusion attempts by dialogue valueless, if not absolutely impossible. The bona fide user has to pay by some loss of information, but considerable flexibility in evaluation is retained. The proposal of controlled classification included in the scheme may also be useful for off line dialogue systems.
Personenbezogene Information, bis hin zu kompletten Datensätzen, läßt sich unter Umständen per Online-Dialog aus statistischen Datenbanken herausziehen. Gefährdet sind vor allem Datenbestände, die Populationen oder Stichproben mit hohem Verhältnis n/N repräsentieren. Zugangskontrollen aber sind keine befriedigende Lösung für den Schutz statistischer Datenbanken, die einem großen Benutzerkreis offenstehen sollten. Ein Überwachungsschema für den on line-Dialog wird vorgeschlagen, das die Techniken zum Retrieval kompletter Datensätze weitgehend ausschaltet. Verbunden mit weiteren Maßnahmen (etwa geringfügigen Modifikationen des Output), bietet es die Aussicht, Versuche des Eindringens per Dialog — vom Kosten-Nutzen-Standpunkt aus — wertlos, wenn auch nicht absolut unmöglich zu machen. Der Normalbenutzer bezahlt mit einem gewissen Verlust an Information, behält aber erhebliche Freiheit bei der Auswertimg. Der im Schema enthaltene Vorschlag einer kontrollierten Klassifikation kann auch für Systeme mit Off-line-Dialog nützlich sein.
