Negativ databas skyddar spärrlistan

Normalt skyddar man en databas med känsliga uppgifter genom att den är krypterad eller kräver inloggning. Men kryptering kan dekrypteras och lösenord kan knäckas. Datavetaren Fernando Esponda har tillsammans med en grupp forskare vid Yale University i New Haven, USA, tänkt ut en alternativ lösning. Den bygger på att man skapar en så kallad negativ databas.

Ett exempel på när en negativ databas skulle kunna användas är spärrlistor. Apoteken skulle till exempel kunna ha en lista över vilka läkare som inte är betrodda att skriva ut vissa preparat. Den listan skulle i så fall innehålla känslig information, men alla apotekare måste kunna söka i den för att se om en viss läkare förekommer. Vore det en vanlig databas skulle den kunna innehålla personnummer på de läkare som inte är betrodda. En negativ databas däremot skulle innehålla alla de möjliga personnummer som inte finns i den positiva databasen.

Det kan tyckas att en negativ databas blir orimligt stor. Men Fernando Espondas forskargrupp har lyckats visa att de negativa databaserna går att komprimera och därmed kan bli riktigt hanterbara. De är ändå fortfarande både sökbara och avslöjar ingen information om den positiva databasen.

Inspirationen till negativa databaser fick Fernando Esponda från det mänskliga immunsystemet. Det känner igen vad som ska angripas genom att hålla reda på vad som är typiskt för den egna kroppen. Immunsystemet kan därför sägas ha ett negativt register över vad som ska stötas bort, nämligen allt som inte ingår i dess positiva register över vad som är kroppseget.