Antti Hakkala On Security and Privacy for Networked Information Society Observations and Solutions for Security Engineering and Trust Building in Advanced Societal Processes Turku Centre for Computer Science TUCS Dissertations No 225, November 2017 ON SECURITY AND PRIVACY FOR NETWORKED INFORMATIONSOCIETY Observations and Solutions for Security Engineering and Trust Building in Advanced Societal Processes antti hakkala To be presented, with the permission of the Faculty of Mathematics and Natural Sciences of the University of Turku, for public criticism in Auditorium XXII on November 18th, 2017, at 12 noon. University of Turku Department of Future Technologies FI-20014 Turun yliopisto 2017 supervisors Adjunct professor Seppo Virtanen, D. Sc. (Tech.) Department of Future Technologies University of Turku Turku, Finland Professor Jouni Isoaho, D. Sc. (Tech.) Department of Future Technologies University of Turku Turku, Finland reviewers Professor Tuomas Aura Department of Computer Science Aalto University Espoo, Finland Professor Olaf Maennel Department of Computer Science Tallinn University of Technology Tallinn, Estonia opponent Professor Jarno Limnéll Department of Communications and Networking Aalto University Espoo, Finland The originality of this thesis has been checked in accordance with the University of Turku quality assurance system using the Turnitin OriginalityCheck service ISBN 978-952-12-3607-5 (Online) ISSN 1239-1883 To my wife Maria, I am forever grateful for everything. Thank you. ABSTRACT Our society has developed into a networked information soci- ety, in which all aspects of human life are interconnected via the Internet — the backbone through which a significant part of communications traffic is routed. This makes the Internet ar- guably the most important piece of critical infrastructure in the world. Securing Internet communications for everyone using it is extremely important, as the continuing growth of the networked information society relies upon fast, reliable and secure commu- nications. A prominent threat to the security and privacy of Internet users is mass surveillance of Internet communications. The meth- ods and tools used to implement mass surveillance capabilities on the Internet pose a danger to the security of all communica- tions, not just the intended targets. When we continue to further build the networked information upon the unreliable founda- tion of the Internet we encounter increasingly complex problems, which are the main focus of this dissertation. As the reliance on communication technology grows in a society, so does the impor- tance of information security. At this stage, information security issues become separated from the purely technological domain and begin to affect everyone in society. The approach taken in this thesis is therefore both technical and socio-technical. The research presented in this PhD thesis builds security in to the networked information society and provides parameters for further development of a safe and secure networked infor- mation society. This is achieved by proposing improvements on a multitude of layers. In the technical domain we present an efficient design flow for secure embedded devices that use cryp- tographic primitives in a resource-constrained environment, ex- amine and analyze threats to biometric passport and electronic voting systems, observe techniques used to conduct mass Inter- net surveillance, and analyze the security of Finnish web user passwords. In the socio-technical domain we examine surveil- lance and how it affects the citizens of a networked information society, study methods for delivering efficient security education, v examine what is essential security knowledge for citizens, advo- cate mastery over surveillance data by the targeted citizens in the networked information society, and examine the concept of forced trust that permeates all topics examined in this work. keywords: Information society, security, privacy, trust, surveil- lance, information security education, biometrics, Internet vot- ing, cryptography vi TIIVISTELMÄ Yhteiskunta, jossa elämme, on muovautunut teknologian kehi- tyksen myötä todelliseksi tietoyhteiskunnaksi. Monet verkottu- neen tietoyhteiskunnan osa-alueet ovat kokeneet muutoksen tä- män kehityksen seurauksena. Tämän muutoksen keskiössä on Internet: maailmanlaajuinen tietoverkko, joka mahdollistaa ver- kottuneiden laitteiden keskenäisen viestinnän ennennäkemättö- mässä mittakaavassa. Internet on muovautunut ehkä keskeisim- mäksi osaksi globaalia viestintäinfrastruktuuria, ja siksi myös globaalin viestinnän turvaaminen korostuu tulevaisuudessa yhä enemmän. Verkottuneen tietoyhteiskunnan kasvu ja kehitys edel- lyttävät vakaan, turvallisen ja nopean viestintäjärjestelmän ole- massaoloa. Laajamittainen tietoverkkojen joukkovalvonta muodostaa mer- kittävän uhan tämän järjestelmän vakaudelle ja turvallisuudelle. Verkkovalvonnan toteuttamiseen käytetyt menetelmät ja työka- lut eivät vain anna mahdollisuutta tarkastella valvonnan koh- teena olevaa viestiliikennettä, vaan myös vaarantavat kaiken In- ternet-liikenteen ja siitä riippuvaisen toiminnan turvallisuuden. Kun verkottunutta tietoyhteiskuntaa rakennetaan tämän kaltai- sia valuvikoja ja haavoittuvuuksia sisältävän järjestelmän varaan, keskeinen uhkatekijä on, että yhteiskunnan ydintoiminnot ovat alttiina ulkopuoliselle vaikuttamiselle. Näiden uhkatekijöiden ja niiden taustalla vaikuttavien mekanismien tarkastelu on tämän väitöskirjatyön keskiössä. Koska työssä on teknisen sisällön lisäk- si vahva yhteiskunnallinen elementti, tarkastellaan tiukan tekni- sen tarkastelun sijaan aihepiirä laajemmin myös yhteiskunnalli- sesta näkökulmasta. Tässä väitöskirjassa pyritään rakentamaan kokonaiskuvaa ver- kottuneen tietoyhteiskunnan turvallisuuteen, toimintaan ja va- kauteen vaikuttavista tekijöistä, sekä tuomaan esiin uusia rat- kaisuja ja avauksia eri näkökulmista. Työn tavoitteena on os- altaan mahdollistaa entistä turvallisemman verkottuneen tieto- yhteiskunnan rakentaminen tulevaisuudessa. Teknisestä näkö- kulmasta työssä esitetään suunnitteluvuo kryptografisia primitii- vejä tehokkaasti hyödyntäville rajallisen laskentatehon sulautetu- vii ille järjestelmille, analysoidaan biometrisiin passeihin, kansain- väliseen passijärjestelmään, sekä sähköiseen äänestykseen koh- distuvia uhkia, tarkastellaan joukkovalvontaan käytettyjen tek- niikoiden toimintaperiaatteita ja niiden aiheuttamia uhkia, sekä tutkitaan suomalaisten Internet-käyttäjien salasanatottumuksia verkkosovelluksissa. Teknis-yhteiskunnallisesta näkökulmasta työssä tarkastellaan valvonnan teoriaa ja perehdytään siihen, miten valvonta vaikut- taa verkottuneen tietoyhteiskunnan kansalaisiin. Lisäksi kehite- tään menetelmiä parempaan tietoturvaopetukseen kaikilla kou- lutusasteilla, määritellään keskeiset tietoturvatietouden käsitteet, tarkastellaan mahdollisuutta soveltaa tiedon herruuden periaa- tetta verkottuneen tietoyhteiskunnan kansalaisistaan keräämän tiedon hallintaan ja käyttöön, sekä tutkitaan luottamuksen mer- kitystä yhteiskunnan ydintoimintojen turvallisuudelle ja toimin- nalle, keskittyen erityisesti pakotetun luottamuksen vaikutuk- siin. avainsanat: Tietoyhteiskunta, turvallisuus, yksityisyys, luot- tamus, valvonta, tietoturvakoulutus, biometriikat, Internet-äänes- tys, kryptografia viii PUBLICATIONS Certain key aspects, ideas and figures in this thesis have previ- ously appeared – in different phases of maturity – in the follow- ing publications, in chronological order: Hakkala, Antti and Virtanen, Seppo. Accelerating Cryptographic Protocols: A Review of Theory and Technologies. In Proceedings of The Fourth International Conference on Communication Theory, Re- liability, and Quality of Service CTRQ 2011, NexComm 2011 conferen- ce, pages 103 – 109, Budapest, Hungary, April 17.-22.2011. Heimo, Olli I. and Hakkala, Antti and Kimppa, Kai K. The prob- lems with security and privacy in eGovernment — Case: Biomet- ric Passports in Finland. In Ethicomp 2011 Conference Proceedings, Sheffield-Hallam University, UK, September 14.-16.2011. Heimo, Olli I. and Hakkala, Antti and Kimppa, Kai K. How to abuse biometric recognition systems. Journal of Information, Com- munication & Ethics in Society, Vol. 10 Iss: 2 pp. 68 – 81, 2012. Hakkala, Antti and Virtanen, Seppo. University-Industry Col- laboration in Network Security Education for Engineering Stu- dents. In International Conference on Engineering Education ICEE 2012, Turku, Finland, July 2012. Moosavi, Sanaz Rahimi and Hakkala, Antti and Isoaho, Johanna and Virtanen, Seppo and Isoaho, Jouni. Specification analysis for secure RFID implants. International Journal of Computer Theory and Engineering 04/2014; 6(2), 2014. Nigussie, Ethiopia and Hakkala, Antti and Virtanen, Seppo and Isoaho, Jouni. Energy-aware Adaptive Security Management for Wireless Sensor Networks. In IEEE International Symposium on a World of Wireless, Mobile and Multimedia Networks, Sydney, Aus- tralia, July 2014. Hakkala, Antti and Virtanen, Seppo. Virtualization of laboratory education in network security engineering. In proceedings of In- ternational Conference on Engineering Education ICEE 2015, Zagreb, Croatia, 20.-24.7.2015. ix Hakkala, Antti and Isoaho, Jouni. Defining and Measuring Key Expertise Areas in Information Security for Higher Education Students. In proceedings of International Conference on Enginee- ring Education ICEE 2015, Zagreb, Croatia, 20.-24.7.2015. Hakkala, Antti and Isoaho, Jouni and Virtanen, Seppo. Towards Adaptive Cryptography and Security with Software