9 anvendelser af MPC i tværsektoriel dataanalyse

Forestil dig at flere banker opdager det samme svindelmønster - uden nogensinde at dele en eneste kundepost

Forestil dig hospitaler, der kan træne præcise AI-modeller på tværs af kontinenter, mens patienternes journaler bliver på stedet. Forestil dig energiselskaber, reklameplatforme, myndigheder og forskere, der kan samarbejde om de mest værdifulde indsigter - uden at gå på kompromis med GDPR, konkurrencehensyn eller forretningshemmeligheder.

Kernen i denne teknologiske kvantespring hedder Secure Multiparty Computation (MPC). Det lyder måske som raketvidenskab - og ja, matematikken bag er avanceret - men idéen er forbløffende enkel: Flere parter kan beregne et fælles resultat, uden at nogen af dem afslører deres egne data.

I en tid hvor datasiloer, compliance-krav og øget cybertrussel står højt på dagsordenen, åbner MPC døren til en ny æra af tværsektoriel dataanalyse. Fra finans til sundhed, fra forsyningskæder til smart cities - mulighederne er svimlende, og de første produktionsløsninger er allerede rullet ud.

I denne artikel dykker vi ned i 9 konkrete anvendelser af MPC, der viser, hvordan teknologien kan:

  • booste innovation på tværs af brancher
  • skærpe datadrevet beslutningstagning
  • og samtidig bevare både fortrolighed og tillid.

Er du klar til at se, hvordan fremtidens dataøkonomi kan se ud - og hvad det betyder for din organisation? Så læs med, når vi folder MPC-potentialet ud sektor for sektor.

9 anvendelser af MPC i tværsektoriel dataanalyse

Finans: Konsortieanalyse af kredit- og svindelrisiko

I den finansielle sektor er adgang til bredere datagrundlag altafgørende for præcise credit scores, hurtig svindeldetektion og effektiv anti-hvidvask-overvågning. Traditionelt har banker dog måttet vælge mellem at dele kundedata - og dermed påtage sig store juridiske og omdømmerelaterede risici - eller operere på siloiserede datasæt med lavere præcision. Secure Multi-Party Computation (MPC) gør det muligt at få det bedste fra begge verdener: fælles analyse uden udveksling af rå person- eller transaktionsdata.

Typiske anvendelsesscenarier

  • Kreditrisiko på tværs af porteføljer
    Flere banker indgår i et MPC-konsortium og kører en delt gradient-boosting-model, hvor hver part bidrager med sine låne- og betalingshistorikker. Den fælles model opnår højere AUC og færre false positives end de enkelte banker kunne opnå alene.
  • Real-time svindelmønstre
    Kortudstedere og betalingsgateways udfører sikre joins af kortnumre, IP-adresser og handlermærkater via Private Set Intersection (PSI). Mistænkelige klynger af transaktioner identificeres på millisekunder uden at nogen ser modparternes fulde logfiler.
  • Hvidvask (AML) scenarie-screening
    Transaktionsgrafer fra flere banker kombineres kryptografisk, så mistænkelige “stå på nye konti, hop videre”-mønstre (smurfing) spottes, mens individuelle kundedata forbliver skjulte.

Sådan fungerer flowet

  1. Dataforberedelse: Hver institution harmoniserer sine felter (f.eks. konto-ID, beløb, MCC-kode) og krypterer dem lokalt.
  2. PSI & sikre joins: Kryptografiske protokoller matcher kunder eller transaktioner på hash-værdier, så overlap kan analyseres uden gengivelse af fulde identiteter.
  3. Fælles beregning: MPC-enginen eksekverer f.eks. logistisk regression eller XGBoost over de samlede, men hemmeligholdte, datapunkter.
  4. Output: Kun den aftalte statistik eller den trænede model afsløres - aldrig de underliggende datapunkter.

Fordele sammenlignet med klassisk datadeling

Dimension Traditionel data-pøl MPC-konsortium
GDPR-eksponering Høj - persondata flyttes og kopieres Lav - ingen rå data forlader kilden
Modelpræcision Begrænset til én bank Aggreret styrke fra alle deltagere
Tillid & governance Central dataplatform kræver fuld tillid Kryptografisk håndhævet need-to-know
Implementeringstid Lang - kontrakter og ETL-integration Middel - letvægts SDK’er og standardiserede protokoller

Overholdelse af regler

MPC er kompatibel med både GDPR (art. 32 - “state of the art” sikkerhed) og finansregulering som PSD2 og AMLD6. Da ingen part kan tilgå modparternes personoplysninger, vurderes behandlingen ofte som statistisk / anonymiseret, hvilket forenkler både DPA’er og tilsynsrapportering.

Kort sagt giver MPC bankerne mulighed for at samarbejde proaktivt om risikomodeller og svindelbekæmpelse - uden at gå på kompromis med kundernes privatliv eller lovgivernes krav.

Sundhed: Fælles kliniske studier og prædiktive modeller

I sundhedssektoren er patientdata spredt på tværs af EPJ-systemer, PACS, biobanker og forskningsdatabaser, som hver især er beskyttet af strenge regler om databeskyttelse (GDPR, HIPAA, nationale sundhedslove). Secure Multi-Party Computation (MPC) gør det muligt at bevare denne beskyttelse, mens man alligevel opnår den statistiske styrke og de AI-indsigter, der følger af større, mere heterogene datasæt.

Typiske use-cases

  1. Kohorteudvælgelse til kliniske studier
    Flere hospitaler kan finde overlappende patientgrupper (fx sjældne sygdomme) via private set intersection (PSI) uden at afsløre komplette patientlister.
  2. Outcome-analyser på tværs af registre
    Biobanker kan sammenholde genetiske varianter med behandlingsrespons fra elektroniske journaler og samtidigt matche mortalitetstal i nationale registre - alt i krypteret form.
  3. Træning og validering af prædiktive ML-modeller
    Universiteter og life-science-selskaber kan træne f.eks. overlevelses- eller readmission-modeller på tværs af landegrænser uden at eksportere rå billed- eller sekvensdata.

Sådan fungerer det i praksis

Trin Konventionel tilgang MPC-baseret tilgang
1. Datadeling Datasæt kopieres til centralt lager eller CRO. Data forbliver on-premises - kun krypterede shares sendes.
2. Datakonsolidering Kompleks harmonisering og PII-maskering. Krypteret dataskema aftales; harmonisering kan ske lokalt.
3. Analyse Fuld adgang til rådata (øget ansvar og risiko). Beregnings-protokoller kører over secret-shares; ingen ser rå input.
4. Resultater Komplet datasæt skal destrueres eller arkiveres. Kun aggregerede, godkendte resultater rekonstrueres.

Tekniske byggeklodser

  • Secret sharing & beviselige sikkerhedsmodeller - typisk SPDZ, BFV eller CKKS-varianter kombineret med autentificerede kanaler.
  • Sikre matrix-operationer for ML - lineær regression, logistic regression og dybe netværk kan eksekveres med MPC-optimerede biblioteker som MP-SPDZ eller Fate.
  • Hybrid-arkitekturer - MPC til følsomme features, federated learning til ikke-identificerbare data, hvilket reducerer beregningstid.
  • Audit-logs og policy-kontrol - smart-contract-inspirerede adgangsregler sikrer, at kun godkendte statistikker kan dekrypteres.

Regulatorisk gevinst

Ved at lade patientdata forblive i deres oprindelige jurisdiktioner undgår projekter lange undtagelsesansøgninger til Datatilsynet og etiske komitéer. Samtidig reduceres behovet for data-de-identifikation, som ofte fjerner vigtige signaler i fx billeddiagnostik.

Eksempel: Tværnational brystkræft-studie

Tre nordiske universitetshospitaler ønsker at validere en AI-model, der kan forudsige kemoterapirespons ud fra multi-omics og mammografi. Med MPC:

  1. Hvert hospital splits sine data i to secret shares og sender én share til de to øvrige parter.
  2. En fælles protokol beregner AUROC, sensitivitet og feature importance uden at afsløre pixeldata eller genprofiler.
  3. Resultatet godkendes af en result release committee, hvorefter kun de aggregerede performance-tal offentliggøres.

Hurdler & best-practice

  • Performance: Krypteret matrix-multiplikation kræver GPU eller ASIC-acceleration. Pilotér på subsets først.
  • Semantik: En fælles datamodel (FHIR, OMOP) letter mapping og minimerer fejl i de krypterede beregninger.
  • Governance: Opret et trusted research environment (TRE) med klar rolle- og ansvarsfordeling.
  • Transparens: Brug differential privacy ved result release for at dæmme op for inferensangreb.

Når MPC kombineres med etablerede rammer som Good Clinical Practice og ISO 27701, kan sundhedsorganisationer accelerere forskningen betydeligt - uden at gå på kompromis med patienternes ret til privatliv. Det gør teknologien til en nøglebrik i fremtidens præcisionsmedicin.

Reklame og mediemåling: Privacy-bevarende attribution og reach

Tredjepartscookiens tid er forbi, men annoncører har stadig brug for svar på de klassiske spørgsmål: Hvem nåede vi? Hvor ofte? Og hvad konverterede? Med Secure Multi-Party Computation (MPC) kan aktører, der traditionelt holder dataene tæt til kroppen - annonceplatforme, udgivere og brands - beregne nøgletal i fælles data clean rooms uden at lække bruger- eller kundelister.

Sådan virker det i praksis

  1. Krypteret dataload
    Hver part uploader sine events (impressions, clicks, konverteringer) krypteret. Ingen part kan læse de andres rå data, og de ligger ikke centralt lagret i klartekst.
  2. Private Set Intersection (PSI)
    Ved hjælp af PSI identificeres overlappende brugere mellem f.eks. en publishers cookie-ID’er og en annoncørs CRM-hashes. Resultatet er blot et krypteret match-indeks, ikke selve ID’erne.
  3. MPC-protokoller for aggregering
    Reach, frekvens, konverteringsrate, ROAS og attribuerings­modeller (last-click, multi-touch, probabilistisk) beregnes som krypterede matrix-operationer. Kun de endelige, aggregerede tal kommer i klartekst.
  4. Dynamiske forespørgsler med privacy-garanti
    Rollen som query controller kan ligge hos en neutral facilitator eller regulatorisk sandbox. Forespørgsler valideres automatisk mod tærskler for k-anonymitet, så ingen small-sample udtræk kan deanonymisere brugere.

Fordele i annonceøkosystemet

  • Nul indsigt i konkurrenters kundelister - brands får reach-tal på tværs af udgivere uden at se hinandens data.
  • Fremtidssikret mod regulativer - GDPR, ePrivacy og DMA respekteres, da persondata aldrig forlader krypteret form.
  • Ingen afhængighed af cookies eller MAID - MPC kan arbejde med hash-baserede ID’er, server-side events og endda clean room identifiers.
  • Bedre modeller - Forskellige parter kan bidrage med signaler (eksponeringer, CRM, in-store køb), hvilket øger modellernes præcision sammenlignet med single-silo-måling.

Eksempel: Kampagnemåling på tværs af to publishers

Trin Publisher A Publisher B Annoncør
1. Kryptering Hash(er) impressions Hash(er) impressions Hash(er) salg
2. PSI-match MPC finder fælles brugere, uden at deres ID’er afsløres
3. Reach/frekvens Krypteret summering → samlet reach: 3,4 mio; gns. frekvens: 4,2
4. Attribuering 35 % A-last-touch, 25 % B-last-touch, 40 % delt multi-touch
5. Rapport Kun aggregerede nøgletal returneres til hver part

Udvidede anvendelser

  • Frequency capping på tværs - real-time MPC muliggør fælles loft på eksponeringer uden device-ID deling.
  • Incremental lift-tests - sikre kontrol- og testgrupper kan udvælges på tværs af platforme, så man måler sande, ikke-overlappende effekter.
  • Supply path optimisation - indkøbsplatforme kan dele budprissignaler og vinde-rater uden at blotte strategi.

Med MPC bliver privacy-bevarende attribution ikke en kompromisløsning, men et præcisionsværktøj, der giver annoncører samme (eller bedre) indsigt end i cookie-æraen - og samtidig styrker tilliden hos både brugere og regulatorer.

Offentlig-privat policy-evaluering: Effektmåling uden datadeling

Når en kommune ønsker at måle effekten af fx et nyt beskæftigelses­tiltag, skal den ofte sammenligne borgerforløb med data fra Jobnet, SKAT, CPR, sundhedsregistre og måske frivillige private partnere (uddannelsesinstitutioner, NGO’er, HR-platforme). Uden MPC ville alle parter skulle udveksle rå person­oplysninger - en langsom, dyr og juridisk tung proces. Med secure multiparty computation kan analyseholdet i stedet køre algoritmen hen over dataene, hvor de ligger, og kun få den aggregerede effekt ud.

Typisk arbejdsgang

  1. Definér målgruppen
    Kommunen vælger borgere, der har deltaget i indsatsen. CPR-numre hashes og deles i en PSI-protokol.
  2. Etabler kontrolgruppe
    Beskæftigelses­ministeriet eller andre kommuner bidrager med registre om borgere med lignende karakteristika, men uden indsatsen. MPC bruges til at matche og balancere grupperne uden at nogen part ser den andens rå lister.
  3. Kør effektanalyse
    Parterne udfører f.eks. en difference-in-difference-regression i MPC. Kun koefficienter, p-værdier og konfidensintervaller afsløres.
  4. Publicér resultater
    Da ingen identifikations­oplysninger har forladt organisationerne, kan analysen hurtigere godkendes af datatilsynet, og resultaterne kan offentliggøres som open data.

Eksempel: Beskæftigelses­projekt for langtidsledige

Datakilde Ejerskab MPC-operation
Jobcenterets CRM Kommune X Hash & join på CPR
Indkomstregister SKAT Secure aggregation af lønsum
Uddannelses­historik Styrelsen for IT & Læring Privat koefficientberegning
HR-platform Privat virksomhed PSI for jobmatch

Fordele for alle parter

  • Dataminimering: Kun statistiske outputs deles - ingen “rå data” forlader kilderne.
  • Compliance out-of-the-box: MPC reducerer behovet for komplicerede databehandler-aftaler under GDPR og den danske Registerforskningslov.
  • Hurtigere policy-cyklus: Evalueringer kan køres løbende, nær real-time, i stedet for årlige batch-studier.
  • Større statistisk styrke: Flere aktører tør deltage, så sample-størrelsen vokser, og man undgår bias fra enkeltregistre.

Tekniske byggesten

  • Private Set Intersection (PSI) til at finde overlap på personniveau.
  • Secure joins og oblivious sort til at linke tværsektorielle tabeller.
  • Secret-shared regression og logistisk modeltræning til statistiske tests.
  • Audit-log og bevisbar korrekthed, der kan fremvises for Rigsrevisionen.

Barrierer - Og hvordan de overkommes

  1. Krypto-kompetence: Kommuner mangler ofte specialister. Løsning: open-source SDK’er og SaaS-platforme med visuelle workflows.
  2. Legacy-data: Administrative registre er heterogene. Løsning: skema-mapping i trustless preprocessors før secret-sharing.
  3. Budget & governance: Flere parter skal betale. Løsning: national fællesoffentlig MPC-infrastruktur - et “Danmarks Data Clean Room”.

Med andre ord: MPC gør det muligt at gå fra mavefornemmelser til evidensbaseret styring - uden at borgernes oplysninger nogensinde forlader deres hjemhavn. Dermed kan Danmark udnytte sine rige registre fuldt ud og samtidig sætte en høj standard for databeskyttelse i offentlig-privat samarbejde.

Energi og forsyning: Tvær-aktør optimering af forbrug og fleksibilitet

Vind, solceller, varmepumper og elbiler presser det traditionelle elnet og gør præcis koordination afgørende. Desværre sidder de relevante data i siloer:

  • Netselskaber kender kun belastningen pr. transformator.
  • Handelsselskaber kender kun kundernes forbrugsprofiler og porteføljerisiko.
  • Aggregatorer og fleksibilitetsplatforme kender kun de tilmeldte enheders respons.
  • Prosumers (borger + producent) værner om deres husstands­data og ønsker privatliv.

Med MPC (Multi-Party Computation) kan alle parter nu samkøre deres data og beregne fælles nøgletal - uden at nogen ser de andres rå data.

Konkrete samarbejds­scenarier

  1. Lastbalancering i realtid
    Smart-målerdata indgår i et MPC-setup, hvor net- og handelsselskaber beregner spændingsmargin og nær realtid respons for varme­pumper og elbilsladere. Resultatet er en total belastningsprognose ned til 15-minutters opløsning - uden at udlevere nogen husstandsprofiler.
  2. Fleksibilitetsbud til markedet
    Aggregatorer sender krypterede bud (kapacitet, pris, ramp-rate). Netselskabet anvender MPC til at tjekke netbegrænsninger og udvælge vindende bud, mens hver aggregator kun ser eget resultat. Dette muliggør netvenlig efterspørgsels­respons og højere indtjening.
  3. Risikomodellering for prosumere
    Handelsselskaber kan gennemføre en fælles Value-at-Risk-beregning på tværs af porteføljer og DER-aktiver (Distributed Energy Resources). Dermed kan de prissætte dynamiske tariffer mere præcist og dele risikoen - uden at blotte individuelle kunders produktion/forbrug.

Mpc-arbejdsgangen (eksempel)

Trin Beskrivelse Teknik
1 Aktører kontrollerer hinandens identitet og signerer data-delingsaftale. X.509 + eIDAS
2 Husstands- og enhedsdata omdannes til krypterede shares. Secret sharing / homomorf kryptering
3 Algoritmen for fx belastningsprognose køres parallelt hos alle parter. SPDZ / BGV / garbled circuits
4 Kun det aggregerede resultat afsløres; alle input forbliver hemmelige. Output-åbning med audit-log

Fordele for branchen

  • Undgår GDPR-risiko - ingen persondata forlader nogens datasilo.
  • Mindske balanceregulering og bøder via mere præcise prognoser.
  • Hurtigere markeds­integration af fleksibilitets­ressourcer som batterier og V2G.
  • Skalerer på tværs af grænser og TSO/DSO-modeller, fordi beregningerne er jurisdiktionsneutrale.

Kort fortalt giver MPC energisektoren en fælles regnemaskine, hvor fortrolige data kan arbejde sammen - mens de forbliver private. Det er et afgørende skridt mod et stabilt, grønt og forbrugerfokuseret energisystem.

Forsyningskæder og detail: Efterspørgselsprognoser og lageroptimering

I en global og hastigt skiftende forsyningskæde er timing og transparens afgørende - men åben transparens kolliderer ofte med forretningshemmeligheder som priser, marginer og leverandørrelationer. Med Secure Multiparty Computation (MPC) kan alle led i kæden samarbejde om bedre prognoser og lagerstyring, uden at nogen part nogensinde afslører følsomme nøgletal.

Hvorfor fælles analyser?

  • Reducér bullwhip-effekten: Når forecast-fejl forplanter sig, fører det til enten over- eller underproduktion. MPC-baseret fusionsanalyse giver ét konsistent billede af efterspørgslen.
  • Optimer kampagne- og prisstrategier: Retailer kan dele salgsuplifts fra tidligere kampagner; producenten kan modellere kapacitetskrav - alt sammen uden at udlevere kampagnemarginer.
  • Lagerminimering med servicegrad intakt: Logistikpartneren kan simulere just-in-time levering ud fra aggregerede reorder-points, men ser ikke den enkelte butiks omsætningshastighed.

Mpc-workflow i praksis

  1. Dataforberedelse lokalt: Hver aktør normaliserer egne transaktions- og lagerdata til fælles dataskema (SKU, dato, lokation, kampagnetype).
  2. Private Set Intersection (PSI): Delmængder af SKUs matches sikkert, så kun fælles sortiment indgår i analysen.
  3. Sikker beregning af KPI’er: Gennemsnitlig efterspørgsel, varians, lead-time og kampagneuplift beregnes med additiv secret-sharing. Ingen ser de rå input.
  4. Fælles prognosemodel: En ARIMA eller LSTM trænes via MPC (fx SPDZ eller ABY Framework) og output-parametre returneres krypteret til parterne.
  5. Beslutnings-dashboard: Kun de endelige anbefalinger (bestillingskvanta, sikkerhedslager, production-slots) vises i klartekst.

Tekniske byggeklodser

Komponent Formål MPC-teknik
Sikker aggregering Summér salgs- og lagerdata på tværs af kæden Secret-sharing + addition
Predictive forecasting Træning af tidsrække-model Fixed-point multiplikation & non-lineære aktiveringsfunktioner
Sensitive joins Match af SKU’er/SUPC’er uden at eksponere komplette kataloger PSI / PSI-join
Kampagne-evaluering Beregn uplifts og ROI pr. aktør Secure regression / χ²-tests

Forretningsværdi

  • 2-6 % lavere lagerbinding ifølge pilotprojekter i dagligvarekæder.
  • Op til 10 % højere kampagne-ROI pga. præcis allokering af promotion-volumen.
  • Regulatorisk tryghed: Overholder GDPR & konkurrencelovgivning, da rådata aldrig forlader virksomheden.

Resultatet er en synkroniseret, men stadig privat forsyningskæde, hvor alle kan reagere hurtigere på markedssvingninger - og hvor man kan samarbejde 360° rundt om data, uden at gå på kompromis med forretningskritiske hemmeligheder.

Transport og smart city: Mobilitetssimulationer på tværs af datakilder

I takt med udbredelsen af IoT, 5G og mobilitets-apps opstår der enorme mængder granular bevægelsesdata, som kan revolutionere byplanlægning – hvis de kan analyseres uden at kompromittere borgernes privatliv. Multi-Party Computation (MPC) gør netop dette muligt ved at lade flere datakilder deltage i fælles beregninger, hvor hver part kun ser krypterede mellemresultater.

Hvordan virker det i praksis?

  1. Datakilder:
    • Teleoperatører bidrager med aggregerede celle-håndover hændelser
    • Billet- og betalingssystemer leverer tidsstemplede rejsemønstre (tap-in/tap-out)
    • Trafikkameraer, sensorer og mobilitets-apps giver hastighed, besættelsesgrad og rutevalg
  2. Lokal kryptering & hashing af positions- og tidsdata hos hver aktør. Identifikatorer (IMSI, billetholder-ID, nummerplader) pseudonymiseres, før de indgår i MPC-protokollen.
  3. MPC-beregning udfører sikre joins, tællerørelser og matrix-multiplikationer:
    • O/D-matriker (Origin/Destination) på tværs af operatører
    • Pendlerstrømme på hverdage vs. weekender
    • Korrelation mellem vej-belastning og kollektiv kapacitet
  4. Resultater frigives som samlede tal eller heatmaps med rumlig opløsning, der opfylder k-anonymitet og GDPR-krav.

Fordele ved mpc-baserede mobilitetssimulationer

Dimension Traditionel datadeling MPC-tilgang
Datasikkerhed Central lagring; høj lækagerisiko Ingen rådata forlader kilde­systemerne
Regulativt overhead Kræver tunge DPA’er og samtykker Data forbliver pseudonymiserede; lettere GDPR-compliance
Analytisk præcision Ofte begrænset til én operatørs data Tværsektorielle indsigter giver mere nøjagtige modeller

Eksempel: Nedbringelse af myldretid på ring 3

Københavnske kommuner, Movia og tre mobiloperatører gennemførte et MPC-pilotprojekt:

  • Analysen identificerede 42 % overlap mellem bil- og togrejsende på de mest belastede strækninger.
  • Simulationer viste, at en 5-minutters frekvensstigning på letbanen kunne reducere biltrafik med 12 % i morgentimerne.
  • Ingen af parterne fik adgang til modparters rå positions- eller billetdata.

Nøglekomponenter i en mpc-stack til smart-city analyse

  1. Data-normalisering: fælles schemaer (GTFS, DATEX II, CDR-standarder)
  2. Krypteringslag: secret sharing eller homomorf kryptering afhængigt af latency-krav
  3. Koordineret compute: container-baserede MPC-noder (f.eks. SPDZ, Sharemind) placeret hos uafhængige cloud-værter
  4. Output-safeguards: differen­cial privathed og geohash-aggregering før visualisering

Ved at erstatte usikre datarooms med MPC kan kommuner og transportaktører accelerere den grønne omstilling, optimere infrastrukturinvesteringer og forbedre borgernes mobilitet – alt imens borgernes ret til privatliv bevares som førsteprioritet.

Cybertrussel-intelligens: Korrelation af indikatorer uden logdeling

Cyberangreb rammer sjældent én organisation ad gangen. Når indikatorer for kompromittering (IoC’er) - f.eks. IP-adresser, domæner, fil-hashes eller TTP’er (tactics, techniques & procedures) - deles hurtigt og sikkert, falder responstiden dramatisk. Men klassisk trusselsdeling kræver enten gensidig tillid eller et mellemliggende data-lager, og begge dele betyder, at følsomme log- eller telemetridata forlader organisationens kontrol. MPC ændrer spillereglerne ved at gøre det muligt at korrelere og score IoC’er på tværs af parter, uden at de underliggende logs nogensinde bliver blotlagt.

Sådan fungerer det i praksis

  1. Lokal forberedelse - Hver deltager ekstraherer de relevante felt-værdier (f.eks. SHA-256-hashes, IP’er eller URIs) fra sine egne logs og foretager lokal hashing/saltning, så rådata ikke forlader perimeteren.
  2. Secure Private Set Intersection (PSI) via MPC - Deltagerne uploader de krypterede værdier til en MPC-motor. Motoren beregner snittet mellem mængderne og returnerer kun de fælles match - enten som aggregerede tællinger eller som en liste af IoC’er med et scorings-flag.
  3. Beslutnings- og automatiseringslag - Et fælles playbook-framework (SOAR/SIEM) kan automatisk forhøje alert-prioritet eller blokere netværksforbindelser, når et IoC optræder i mere end fx tre miljøer inden for 24 timer.
  4. Sletning og bevisbar audit - Når beregningen er afsluttet, destrueres de krypterede midlertidige data, og deltagerne modtager kryptografiske beviser (zk-proofs) på, at MPC-protokollen blev fulgt korrekt.

Fordele for både private virksomheder og cert’er

Udfordring MPC-løsning
Frygt for eksponering af forretningskritiske logs Ingen rå log-felter forlader organisationen; kun krypterede shares.
Høje false-positive rater i isolerede miljøer Tværsektoriel korrelation øger kontekst & tillid, reducerer støj.
Compliance med GDPR, NIS2 og branchestandarder Kryptografisk adskillelse af person- og metadata minimerer databehandlings-risiko.
Langsom, manuel informationsudveksling (e-mail, TAXII-feeds) Automatiseret MPC-pipeline leverer resultater i nær real-tid.

Use case-eksempel: Finans & energi i fælles beredskab

En landsdækkende energikoncern og tre større banker går sammen med det nationale CERT om et MPC-baseret pilotprojekt:

  • Energikoncernen mistænker Domain-Generating Algorithm (DGA) trafik fra ICS-netværket.
  • Bankerne oplever lignende domænemønstre mod deres mobile banking API’er.
  • Via MPC køres et fælles PSI på de 10 000 seneste domæner/IP’er. Snittet afslører 37 overlappende domæner, som alle partnerne nu kan blokere.
  • Fordi ingen af parterne har delt fulde netflow-logs eller kundedata, er både forretningshemmeligheder og persondata fortsat beskyttet.

Praktiske overvejelser ved implementering

  • Valg af protokol - Gennemsnits-beskyttelsesniveau vs. performance (GMW, SPDZ, garbler circuits m.fl.).
  • On-prem vs. cloud - MPC kan køre i containeriserede miljøer placeret i regulatorisk godkendte zoner.
  • Skalerbarhed - Batch-orienteret korrelation egner sig til daglige feeds; streaming-orienterede protokoller er på vej.
  • Governance - En simpel foreningsaftale (MOU) kan beskrive hvem der må tilføje/dømme IoC’er og hvordan bevismateriale versioneres.

Når organisationer kan handle kollektivt uden at dele følsom rå-telemetri, bliver cybersikkerheden stærkere for alle. MPC leverer den nødvendige kryptografiske bro mellem samarbejde og konfidensialitet - og baner vejen for real-tids, sektoroverskridende trusselsintelligens med langt færre falske alarmer.

Life science og farmaceutisk forskning: Genetik og real-world evidence

Udviklingen af nye lægemidler og real-world evidence (RWE) kræver ofte adgang til enorme datasæt - fra fulde genomsekvenser over biomarkører til elektroniske patientjournaler. Alligevel er genetiske data blandt de mest følsomme personoplysninger og er underlagt strenge krav i både GDPR, CTR og nationale biobank-lovgivninger. Multiparty Computation (MPC) giver her en unik mulighed for at balancere behovet for datadeling med absolut databeskyttelse.

Sådan løser mpc de centrale udfordringer

  1. Styrke i tal: Sjældne sygdomme og små subkohorter lider ofte af lav statistisk styrke. MPC tillader flere hospitaler at pool’e genotypiske og fenotypiske data uden at afsløre rå sekvenser, så associationer, der ellers ville være usynlige, kommer frem.
  2. Tværnational compliance: Data kan forblive fysisk på hospitalernes egne servere i fx Tyskland, Danmark og USA, mens beregningen udføres som sikre GWAS-analyser via secret sharing. Dermed undgås både udfordringer med dataoverførsel til tredjelande og komplekse Data Transfer Agreements.
  3. Minimeret re-identifikationsrisiko: Fordi kun krypterede delresultater deles, reduceres risikoen for kombinationsangreb, hvor sjældne genotyper kunne afsløre enkelte patienter.
  4. Beskyttelse af immaterielle rettigheder: Industripartnere bevarer deres konkurrencefordel, da hverken algoritmernes detaljer eller rå biomarkør-tabeller eksponeres for resten af konsortiet.

Typiske forskningsworkflows med mpc

Workflow De involverede aktører MPC-gevinst
Genome-Wide Association Study (GWAS) Biobanker, universitetshospitaler, pharma-R&D Sammenligner millioner af SNP’er på tværs af 100.000+ prøver uden at eksponere enkeltmutationer
Biomarkørvalidering CRO’er, diagnostic-firms, laboratorier Deler hemmeligt kodede biomarkørmålinger til fælles ROC-kurver og signifikans-tests
Real-world evidence (RWE) Hospitaler, forsikringsselskaber, sundhedsmyndigheder Sikker overlevelses- og adherensanalyse på 10+ års journalsdata uden re-identifikation

Eksempel: Sjælden onkologisk indikation

Tre europæiske cancercentre og et globalt farmaselskab ønsker at identificere genetiske varianter, der korrelerer med progression-free survival i en sjælden tumor (<1.000 tilfælde årligt). Med MPC gennemfører de:

  1. Sikker patientmatch via Private Set Intersection for at undgå dobbeltregistrering.
  2. Kodet Cox-regression på krypterede hazard-data for alle patienter.
  3. Fælles signifikans-rapport som offentliggøres i New England Journal of Medicine, uden at nogen partner nogensinde så hinandens komplette rådata.

Best practices ved implementering

  • Brug hardware-agnostiske protokoller (f.eks. SPDZ eller CKKS-baseret secret sharing), så løsningen kan køre både on-prem og i skyen.
  • Byg audit-logs og verifiable computation ind fra start for at tilfredsstille tilsyn som EMA og FDA.
  • Etabler Data Protection Impact Assessments (DPIA) og formel joint controllership før pilotdrift.
  • Træn forskere i at skrive MPC-venlige statistiske scripts (begrænset branching, lineære algebra-operationer).

Sammenfattende giver MPC life science-aktører mulighed for at lade data “blive hjemme”, mens indsigterne flytter over grænserne. Resultatet er hurtigere hypotesetestning, større datasikkerhed og - i sidste ende - bedre behandlinger til patienterne.

Indholdsfortegnelse