The Abstract Accountability Language: its Syntax, Semantics and Tools

Accountability is the driving principle for several of regulatory frameworks such as the European Union's General Data Protection Regulation (EU GDPR), the Health Insurance Portability and Accountability Act (HIPAA) and the Corporate and Auditing Accountability and Responsibility Act, thus influencing how organizations run their business processes. It is a central concept for enabling trust and assurance in cloud computing and future internet-based services that may emerge. Nevertheless, accountability can have different interpretations according to the level abstraction. This leads to uncertainty concerning handling and responsibility for data in computer systems with outsourcing supply-chains, as in cloud computing. When defining policies to govern organizations, we need tools to model accountability in rich contexts, including concepts like multiple agents, obligations, remediation actions and temporal aspects. The Abstract Accountability Language (AAL) is built on logical foundations allowing to describe real-world scenarios involving accountability concerns. Its semantic principles provide us means to answer whether the conditions to reach accountability in a given context are met. Moreover, we created a tool support to verify and monitor accountability policies

Un modèle formel pour la responsabilisation

Nowadays we are witnessing the democratization ofcloud services. As a result, more and more end-users(individuals and businesses) are using these services intheir daily life. In such scenarios, personal data isgenerally flowed between several entities. End-usersneed to be aware of the management, processing,storage and retention of personal data, and to havenecessary means to hold service providers accountablefor the use of their data. In this thesis we present anaccountability framework called AccountabilityLaboratory (AccLab) that allows to consideraccountability from design time to implementation time ofa system. In order to reconcile the legal world and thecomputer science world, we developed a language calledAbstract Accountability Language (AAL) that allows towrite obligations and accountability policies. Thislanguage is based on a formal logic called First OrderLinear Temporal Logic (FOTL) which allows to check thecoherence of the accountability policies and thecompliance between two policies. These policies aretranslated into a temporal logic called FO-DTL 3, which isassociated with a monitoring technique based on formularewriting. Finally, we developed a monitoring tool calledAccountability Monitoring (AccMon) which providesmeans to monitor accountability policies in the context ofa real system. These policies are based on FO-DTL 3logic and the framework can act in both centralized anddistributed modes and can run into on-line and off-linemodes.Nous assistons à la démocratisation des services ducloud et de plus en plus d’utilisateurs (individuels ouentreprises) utilisent ces services dans la vie de tous lesjours. Dans ces scénarios, les données personnellestransitent généralement entre plusieurs entités.L’utilisateur final se doit d’être informé de la collecte, dutraitement et de la rétention de ses donnéespersonnelles, mais il doit aussi pouvoir tenir pourresponsable le fournisseur de service en cas d’atteinte àsa vie privée. La responsabilisation (ou accountability)désigne le fait qu’un système ou une personne estresponsable de ses actes et de leurs conséquences.Dans cette thèse nous présentons un framework deresponsabilisation AccLab qui permet de prendre enconsidération la responsabilisation dès la phase deconception d’un système jusqu’à son implémentation.Afin de réconcilier le monde juridique et le mondeinformatique, nous avons développé un langage dédiénommé AAL permettant d’écrire des obligations et despolitiques de responsabilisation. Ce langage est basé surune logique formelle FOTL ce qui permet de vérifier lacohérence des politiques de responsabilisation ainsi quela compatibilité entre deux politiques. Les politiques sontensuite traduites en une logique temporelle distribuéeque nous avons nommée FO-DTL 3, cette dernière estassociée à une technique de monitorage basée sur laréécriture de formules. Enfin nous avons développé unoutil monitorage appelé AccMon qui fournit des moyensde surveiller les politiques de responsabilisation dans lecontexte d’un système réel. Les politiques sont fondéessur la logique FO-DTL 3 et le framework peut agir enmode centralisée ou distribuée et fonctionne à la fois enligne et hors ligne

UN MODEL FORMEL POUR LA RESPONSABILISATION

Nowadays we are witnessing the democratization of cloud services.As a result, more and more end-users (individuals and businesses) areusing these services in their daily life. In such scenarios, personal datais generally flowed between several entities. End-users need to be awareof the management, processing, storage and retention of personal data,and to have necessary means to hold service providers accountable forthe use of their data. In this thesis we present an accountability frameworkcalled Accountability Laboratory (AccLab) that allows to consideraccountability from design time to implementation time of a system. Inorder to reconcile the legal world and the computer science world, wedeveloped a language called Abstract Accountability Language (AAL)that allows to write obligations and accountability policies. This languageis based on a formal logic called First Order Linear TemporalLogic (FOTL) which allows to check the coherence of the accountabilitypolicies and the compliance between two policies. These policies aretranslated into a temporal logic called FO-DTL3, which is associatedwith a monitoring technique based on formula rewriting. Finally, wedeveloped a monitoring tool called Accountability Monitoring (AccMon)which provides means to monitor accountability policies in the contextof a real system. These policies are based on FO-DTL3logic and the framework can act in both centralized or distributed modesand can run in on-line and off-line modes.Nous assistons à la démocratisation des services du cloud et de plusen plus d’utilisateurs (individuels ou entreprises) utilisent ces servicesdans la vie de tous les jours. Dans ces scénarios les données personnellestransitent généralement entre plusieurs entités. L’utilisateur finalse doit d’être informé de la collecte, du traitement et de la rétentionde ses données personnelles, mais il doit aussi pouvoir tenir pour responsablele fournisseur de service en cas d’atteinte à sa vie privée. Laresponsabilisation (ou accountability) désigne le fait qu’un système ouune personne est responsable de ses actes et de leurs conséquences.Dans cette thèse nous présentons un framework de responsabilisationAccLab qui permet de prendre en considération la responsabilisation dèsla phase de conception d’un système jusqu’à son implémentation. Afinde réconcilier le monde juridique et le monde informatique, nous avonsdéveloppé un langage dédié nommé AAL permettant d’écrire des obligationset des politiques de responsabilisation. Ce langage est basé surune logique formelle FOTL ce qui permet de vérifier la cohérence despolitiques de responsabilisation ainsi que la compatibilité entre deuxpolitiques. Les politiques sont ensuite traduites en une logique temporelledistribuée que nous avons nommée FO-DTL3, cette dernière estassociée à une technique de monitoring basée sur la réécriture de formules.Enfin nous avons développé un outil monitoring appelé AccMonqui fournit des moyens de surveiller les politiques de responsabilisationdans le contexte d’un système réel. Les politiques sont fondées sur lalogique FO-DTL3 et le framework peut agir en mode centralisée oudistribuée et fonctionne à la fois en ligne et hors ligne

Un modèle formel pour la responsabilisation

Nowadays we are witnessing the democratization ofcloud services. As a result, more and more end-users(individuals and businesses) are using these services intheir daily life. In such scenarios, personal data isgenerally flowed between several entities. End-usersneed to be aware of the management, processing,storage and retention of personal data, and to havenecessary means to hold service providers accountablefor the use of their data. In this thesis we present anaccountability framework called AccountabilityLaboratory (AccLab) that allows to consideraccountability from design time to implementation time ofa system. In order to reconcile the legal world and thecomputer science world, we developed a language calledAbstract Accountability Language (AAL) that allows towrite obligations and accountability policies. Thislanguage is based on a formal logic called First OrderLinear Temporal Logic (FOTL) which allows to check thecoherence of the accountability policies and thecompliance between two policies. These policies aretranslated into a temporal logic called FO-DTL 3, which isassociated with a monitoring technique based on formularewriting. Finally, we developed a monitoring tool calledAccountability Monitoring (AccMon) which providesmeans to monitor accountability policies in the context ofa real system. These policies are based on FO-DTL 3logic and the framework can act in both centralized anddistributed modes and can run into on-line and off-linemodes.Nous assistons à la démocratisation des services ducloud et de plus en plus d’utilisateurs (individuels ouentreprises) utilisent ces services dans la vie de tous lesjours. Dans ces scénarios, les données personnellestransitent généralement entre plusieurs entités.L’utilisateur final se doit d’être informé de la collecte, dutraitement et de la rétention de ses donnéespersonnelles, mais il doit aussi pouvoir tenir pourresponsable le fournisseur de service en cas d’atteinte àsa vie privée. La responsabilisation (ou accountability)désigne le fait qu’un système ou une personne estresponsable de ses actes et de leurs conséquences.Dans cette thèse nous présentons un framework deresponsabilisation AccLab qui permet de prendre enconsidération la responsabilisation dès la phase deconception d’un système jusqu’à son implémentation.Afin de réconcilier le monde juridique et le mondeinformatique, nous avons développé un langage dédiénommé AAL permettant d’écrire des obligations et despolitiques de responsabilisation. Ce langage est basé surune logique formelle FOTL ce qui permet de vérifier lacohérence des politiques de responsabilisation ainsi quela compatibilité entre deux politiques. Les politiques sontensuite traduites en une logique temporelle distribuéeque nous avons nommée FO-DTL 3, cette dernière estassociée à une technique de monitorage basée sur laréécriture de formules. Enfin nous avons développé unoutil monitorage appelé AccMon qui fournit des moyensde surveiller les politiques de responsabilisation dans lecontexte d’un système réel. Les politiques sont fondéessur la logique FO-DTL 3 et le framework peut agir enmode centralisée ou distribuée et fonctionne à la fois enligne et hors ligne

Accountability for Data Protection

International audienc

Surveillance des politiques de responsabilisation avec le framework AccMon

International audienceThe goal of AccMon is to provide means to monitor accountability policies in the context of a real system. The tool allows to specify policies thatare applicable to network traffic, web application code and external components via plugins. These policies are based on a distributed temporal logic with data. The framework allows centralized or distributed monitoring and both on-line and off-line controls. AccMon is interconnected with another tool called AccLab (Accountability Laboratory) which allows to define abstract accountability policies and check their satisfiability and compliance.Le but de AccMon est de fournir des moyens pour surveiller les politiques de responsabilisation dans le cadre d'un système réel. L'outil permet de spécifier des politiques qui sont applicables au trafic réseau, le code d'applications Web et des composants externes via des plugins. Ces politiques reposent sur une logique temporelle distribuée avec des données. Le cadre permet une surveillance centralisée ou distribuée et à la fois en ligne et hors ligne. AccMon est interconnecté avec un autre outil appelé AccLab (Laboratoire de responsabilisation) qui permet de définir des politiques de responsabilisation abstraites et de vérifier leur satisfiabilité et leur conformité

Checking Accountability with a Prover

International audienceToday on-line services are the cornerstone of onlineapplications such as e-commerce, e-government and e-healthapplications. However, they raise several challenges about dataprivacy. Accountability, which is the property of an entity of beingresponsible for its acts, meets some of these challenges and henceincreases user’s trustworthiness in on-line applications. In thiswork, we propose an approach to assist the design of accountableapplications. In particular, we consider an application’s abstractcomponent design and we introduce a logical approach allowingvarious static verifications. This approach offers effective meansto early check the design and the behavior of an applicationand its offered/required services. We motivate our work with arealistic use case coming from the A4Cloud project and validateour proposal with experiments using a theorem prove

Towards the Specification of Natural Language Accountability Policies with AccLab: The Laptop Policy Use Case

International audienceAccountability means to obey a contract and to ensure responsibilities in case of violations. In previous work we defined the Abstract Accountability Language (AAL) and its AccLab tool support. In order to evaluate the suitability of our language and tool we experiment with the laptop user agreement, one of the policies of the Hope University in Liverpool