6.10. De structuur van de PISA-applicant

Zoals hierboven is aangegeven dient de PISA-`applicant' zich tegen aanvallen, beveiligingsrisico's en privacyinbreuken te beschermen.1 Deze agent heeft daarom een anonimiteitsschil en ingebouwde privacybeschermende functies, privacy enhancing technologies (PET) voor pseudo-identiteiten, ingebouwde juridische knowhow, en mechanismen om de privacyrealisatiebeginselen af te dwingen. De 'Identity Protectors' worden aangestuurd door de componenten privacy related function en PET. De 'trust mechanisms' worden beveiligd met geavanceerde encryptie.2 Figuur 6.19 geeft een vereenvoudigd overzicht van deze componenten. De `shell' is de beschermende schil rond de software agent, te vergelijken met een 'Identity Protector' tussen de agent en zijn omgeving.3 Ingebouwd zijn PET-maatregelen die bij bepaalde uitwisseling van informatie extra bescherming behoeven. In de agent zijn drie lagen aangebracht, bestaande uit algemene kennis van omgeving waarbinnen de agent moet werken, kennis over informatiebeveiliging en kennis over de privacybescherming. Deze drie lagen bepalen de acties van de agent. De agent kan op basis van de informatie die hij tijdens zijn acties tegenkomt, besluiten tot het cooperatief gedrag, planmatig gedrag of een beslissing nemen. De modules binnen de schil geven aan uit welke domeinen de agent kan putten voor zijn gedrag. Belangrijk is dat in de PISA-agent de privacyrealisatiebeginselen zijn ingebouwd op grond waarvan de agent mede een beslissing kan nemen over het beschermen van de persoonsgegevens van de gebruiker (`master').

In de PISA-agent (zie figuur 6.19) zijn de privacyrealisatiebeginselen (ingebouwde juridische kennis, aangegeven als legal knowledge'), de scheiding van de verschillende soorten persoonsgegevens (o.a. `secured personal data from own user', 'secured personal data from others', 'public-non-personal data' en de overdrachtsregels dominant in de afweging in het beslissingsmodel) ingebouwd. Het component 'trust mechanisms' kan bestaan uit middelen ten behoeve van beveiligde identificatie, authenticatie, integriteit, logging en auditing, een en ander afhankelijk van de infrastructuur waarbinnen de agent moet werken. Het kan zijn dat specifieke certificaten worden meegedragen om binnen een `trusted environment' te kunnen opereren.