Težave s spletno zasebnostjo in varno izmenjavo podatkov so se samo poslabšale. Škandali, kršitve in vdori so tako pogosti, da skoraj pridemo do ramen, ko pride nov. Skoraj četrtina najpomembnejših kršitev podatkov se je zgodila v zadnjih petih letih, od tega največja prizadela 3 milijarde ljudi.
Uporabniki se počutijo nemočne, ko gre za te napade, kar lahko spodbudi stanje apatije. Škandal Facebook-Cambridge Analytica je končno prinesel ljudi, ki govorijo o zasebnosti v spletu. Vprašanja v zvezi z izmenjavo podatkov, lastništvom, zaupanjem in odgovornostjo se širijo od tehnoloških forumov do kramljanja v kavarnah. Zavedanje narašča, vendar je treba narediti veliko, preden bo spletna zasebnost pripravljena za prihodnost.
Različni dejavniki prispevajo k stanju digitalne varnosti, bistvo problema pa je v lastništvu in nadzoru podatkov. Centraliziranim podjetjem redno zaupajo, da varujejo podatke o uporabnikih. Ista podjetja so vedno bolj tarča množičnih (in uspešnih) napadov. Jasno je, da ta model ni primeren za prihodnost varnega digitalnega sveta.
Podatki bodo vedno dragocena valuta, za katero se bodo podjetja borila za nadzor. Namesto iger na srečo, kateremu subjektu je mogoče zaupati, nekatere rešitve vračajo lastništvo identitete v roke uporabnikov.
Moč podatkov
Informacije so bile vedno dragoceno bogastvo. Prvi poskusi organiziranega zbiranja podatkov so bili osredotočeni na vojno inteligenco. Navsezadnje je bil dobro obveščeni poveljnik zmagoviti poveljnik. Do 2. stoletja našega štetja je postajala jasna vrednost spremljanja državljanov. Rimski cesar Hadrijan celo zaposlil tajno službo zbirati informacije o tekmecih in državljanih.
Ko so mesta postajala bolj zapletena, človeško prebivalstvo pa se je širilo, so podatki postali lastna oblika valute. Izkoristiti je bilo treba vsako prednost, da smo dosegli najboljšo konkurenco. Ena izmed najučinkovitejših prednosti je bilo trdno razumevanje javnega mnenja, saj so se vedno bolj zavzemale za pomembne družbene odločitve. Če veste, kaj ljudje želijo, lahko svoje strategije oblikujete glede na njihove želje. Če ste pametni, lahko s svojimi podatki celo spremenite njihova mnenja v svojo korist.
Tehnologija je zagotovila nešteto novih orodij za zbiranje podatkov v vedno večjem obsegu. Mikrofon pospravite v senco žarnice, v detektor dima zataknite kamero – to je vse, kar potrebujete.
Če si želite ogledati večje nagrade, lahko množični nadzor zagotovi podatke za celotno populacijo. Tudi več kot le demografske informacije; gre za podrobnosti o načinu življenja in mnenjih ter osebnih navadah, stvari, ki si jih je Hadrian le želel, da bi jih dobil v roke.
Zasebnost je v sodobni digitalni dobi skorajda naknadna misel. Osebne podatke rutinsko predajamo podjetjem v zameno za njihove storitve. Imena in e-poštni naslovi se delijo z naključnimi spletnimi mesti, mobilnimi aplikacijami in zbiralniki novic; spletna mesta družabnih medijev dobijo podatke o vaši lokaciji in družini; finančne institucije, ki sledijo, vedo, da predpisi o strankah (KYC) dobijo celo kopijo potnega lista in domačega naslova. Spletni svet poganjajo podatki milijard ljudi.
Dejanje izmenjave informacij ni nujno problem. Posledice postanejo resnične, če izgubimo lastništvo teh podatkov. Zaupanje v drugo entiteto je vedno bolj recept za katastrofo. Tehnologija napreduje hitreje, kot lahko upoštevajo varnostni ukrepi, zaradi česar je vsaka transakcija igra na srečo z lastno zasebnostjo.
Cambridge Analytica: Masovno izvajanje zasebnih podatkov
Informacije so postale tako dragocene, da so se zanje okoristile celotne panoge. Podjetja, kot je Cambridge Analytica, obstajajo za zbiranje in preučevanje množice podatkov v iskanju vzorcev, ki jih je mogoče izkoristiti. Več informacij pridobijo, natančnejše so njihove napovedi in jim pomagajo privabiti nove in večje stranke.
Večina del Cambridge Analytice vključuje zbiranje podatkov o človekovih dejavnostih, njihovo analizo in nato vpogled v prihodnje vedenje s pomočjo psihografsko profiliranje.
En volivec ali en kupec je lahko videti kot tisoči drugih v demografski preglednici. Cambridge Analytica zaostri lečo, da vidi več kot le starost in spol, kar omogoča metode segmentiranja, ki odpirajo vrata mikrociljnim oglasom.
Cambridge Analytica ureja pogodbe v komercialnem in političnem sektorju. Njene glavne stranke so na splošno politične kampanje, vključujejo predsedniško kampanjo Teda Cruza 2015 in digitalno roko predsedniške kampanje Donalda Trumpa 2016. Poročali so, da je bila Cambridge Analytica do začetka leta 2018 udeležena na več kot 200 volitvah po vsem svetu.
Znano je, da Cambridge Analytica in pridružena skupina SCL uporabljajo agresivne kampanje dezinformacij doseči želene rezultate. Nekateri med njimi vključujejo polnjenje volilnih skrinjic v Nigeriji, barvanje grafitov s sloganom v Trinidadu, da bi politiku dali iluzijo sočutja, in sprožanje napetosti med Latvijci in etničnimi Rusi, da bi pomagali politični stranki.
Podjetja, kot je Cambridge Analytica, ne bi mogla obstajati brez dostopa do ogromnih količin podatkov. Za izdelavo psihografskih profilov potrebujejo več kot le široke anketne informacije. Potrebujejo posodobljene osebne podatke, vrste podatkov, ki jih je mogoče množično pridobiti z uporabo socialnih medijev.
Škandal s podatki Facebook-Cambridge Analytica
Sum o tem, kako je Cambridge Analytica pridobila svoje informacije se je začel spajati leta 2015. Preiskava novic Channel 4, ki se je začela dve leti kasneje, je nekaj od tega razkrila. Novinar pod krinko je pripravil video posnetke tedanjega izvršnega direktorja Aleksandra Nixa, ki razpravlja o uporabi podkupovanje, prisila in ujetje za zmago na volitvah, kršitev zakona o podkupovanju v Združenem kraljestvu in zakona o korupciji v tujini v ZDA.
Kmalu po preiskavi Channel 4 News sta New York Times in The Guardian objavila poročila žvižgača, v katerih je pisalo, da je Cambridge Analytica “izkoristil podatke o Facebooku milijonov.”Tudi to ni bil enkratni dogodek. Podjetje naj bi podatke o družbenih omrežjih prikrito zbiralo od leta 2014.
Kršitev podatkov Facebook-Cambridge Analytica je prizadela vsaj 87 milijonov ljudi po vsem svetu. Zbrani podatki so vključevali javne profile, všečke strani, rojstne datume in mesta bivanja. V nekaterih primerih je podjetje zbiralo celo informacije iz virov novic, rokov in uporabniških sporočil.
Večina teh podatkov je bila zbrana z aplikacijo, ki je uporabnikom plačevala, da opravljajo osebnostne teste, menda za akademske namene. Uporabniki so dali soglasje za skupno rabo teh informacij in v tem procesu povezali aplikacijo s svojim Facebook profilom.
V ozadju pa je aplikacija tiho dostopala do podatkov uporabnikovih prijateljev na Facebooku in s 270.000 prenosnikov aplikacij razširila na več kot 87 milijonov ljudi. Vse to je bilo storjeno brez dovoljenja uporabnika in nedvomno brez kršitve pogojev uporabe Facebooka.
Pričanje a nekdanja uslužbenka Cambridge Analytice kaže, da podjetje nima zadržkov glede uporabe subverzivnih metod za zbiranje podatkov za svoje modele profiliranja. Pogosto se uporabljajo tudi ankete, vključno s kvizom o “spolnem kompasu”, ki je na Facebooku postal virusen.
Poročila se razlikujejo glede na to, ali se je Facebook zavedal, da metode, ki jih uporablja Cambridge Analytica, morda kršijo smernice spletnega mesta. Ne glede na to mnogi uporabniki menijo, da je Facebook dolžan zaščititi svoje podatke.
Uporabniki so bili v škandalu nemočni in se niso zavedali, da podatke o profilu in rezultate kvizov zbira svetovno podjetje za podatkovno rudarjenje. Njuno zaupanje je bilo kršeno in kljub resnosti kršitve bi bili Facebook in Cambridge Analytica lahko oproščeni vsakršne odgovornosti.
Napačen sistem
Bilo jih je več kot 20 odmevne kršitve podatkov od leta 2011. Sem spada tudi kramp 2017 Equifax, ki je povzročil 147,9 milijona ukradenih zapisov. Yahoo! samega so od leta 2016 dvakrat vdrli, pri čemer je ena kršitev prizadela 500 milijonov uporabnikov, druga pa neverjetne 3 milijarde.
Glavna težava s kršitvami in škandalom Facebook-Cambridge Analytica ni nujno, kateri podatki so bili ukradeni; gre za to, da je osnovna struktura napačna. Centralizirana podjetja nimajo veliko spodbud za varovanje podatkov zasebnih uporabnikov. Pravzaprav jim je pogosto bolj donosno, če jo delijo ali prodajo.
To uporabnike postavlja v neugoden položaj. Predvajanje zasebnih podatkov ustanovam je pogosto pogoj za dostop do njihovih storitev. Prijava za a izmenjava kriptovalut, na primer vključuje skupno rabo vašega naslova, telefonske številke in skeniranja potnega lista ali vozniškega dovoljenja. Če tega ne storite, dostop do storitve ni mogoč, vendar nadaljevanje z njo pomeni predajo vaših podatkov subjektu, ki mu verjetno dolgoročno ne morete zaupati.
Obnova spletne zasebnosti
Tehnologija je vedno korak pred predpisi. Ne glede na to, kako hitro se pravni sistem poskuša odzvati, se bo pojavil nov projekt ali storitev, ki bo spremenil način igre. Za zaščito podatkov potrošnikov pred kibernetskimi napadi obstaja malo zakonov o zasebnosti, ki se ne bodo rešili sami.
Naraščajoče število in resnost kršitev podatkov kaže, da je centralizirano shranjevanje preveč mamljivo. Škandal Facebook-Cambridge Analytica kaže, da podjetja niso pripravljena in nemotivirana varovati podatkov, ki jih zbirajo.
Za začetek obnavljanja zasebnosti spletnih podatkov morajo uporabniki prevzeti nadzor nad svojimi podatki. Posredovanje osebnih podatkov centraliziranim storitvam pomeni sprejemanje tveganj, povezanih s postopkom. Skupna raba osebnih podatkov v družabnih omrežjih nosi povsem enak niz tveganj.
Na splošno, manj kot delite, bolj varni boste, kar mnogi vidijo kot edini izhod iz situacije brez zmage.
Ena od težav pri zadrževanju osebnih podatkov z belo glavo je ta, da je izmenjava informacij še vedno nujna in bo verjetno tudi vedno. To je pametna in varna praksa za finančne institucije, kot so banke, družbe s kreditnimi karticami in borze kriptovalut, da preverijo identiteto svojih uporabnikov. Vendar pa temu postopku ni treba preusmeriti nadzora nad temi podatki.
Vsaka rešitev težav s spletno zasebnostjo mora obravnavati vprašanja centralizacije in lastništva podatkov. Uporabniki morajo imeti ves čas nadzor nad svojimi dokumenti, vendar jim to ne sme preprečiti dostopa do spletnih storitev.
Decentralizirana rešitev SelfKey
SelfKey ima potencialno rešitev za sodobna vprašanja v zvezi z zasebnostjo – tisto, ki v enem trenutku obravnava lastništvo, uporabnost, varnost in zaupanje..
SelfKey deluje z uporabo porazdeljenega samostojnega sistema identitet (SSID), ki deluje na verigi blokov. SSID omogoča posameznikom in podjetjem, da obdržijo nadzor nad svojimi podatki, tudi med podpisovanjem dokumentov ali izmenjavo podrobnosti s spletnimi storitvami.
Ko se prijavijo v SelfKey, lahko uporabniki svojo identiteto potrdijo na način, ki ga poznajo v Facebooku. Razlika je v tem, da bo uporabnik SelfKey vedno obdržal nadzor nad svojimi podatki, saj uporabnik edini pozna svoj zasebni ključ. Poleg tega SelfKey v nasprotju s Facebookom ne sledi uporabniškim podatkom in nikoli ne ve ali ima dostopa do dejavnosti in informacij uporabnikov.
Predstavljajte si, da se želite prijaviti na bančni račun, vendar ste previdni pri predaji osebnih podatkov. SelfKey daje vsakemu uporabniku a osebna identiteta denarnica ki shranjuje občutljive podatke, kot so telefonske številke, naslovi in podatki o potnih listih. Ta denarnica je zaščitena z zasebnimi in javnimi ključi, ki jih ustvari uporabnik, in nikoli ne zapusti njihove naprave.
Pri prijavi prek storitve, ki je v partnerstvu z SelfKey, lahko uporabniki zahtevajo preverjanje ID-ja prek omrežja. Notarizacija poteka z uporabo javnega ključa denarnice, in ko je končan, lastnik ID-ja nato potrdilo izda.
Končna storitev uporablja preverjeni ID za vkrcanje nove stranke, pri čemer shrani samo javne ključe za dostop do uporabniške denarnice, ki ostane varno pod njegovim nadzorom..
Celoten sistem SelfKey je nezaupljiv. Razen lastnika osebnega dokumenta noben subjekt nikoli ne dobi nadzora nad zasebnimi dokumenti. Fundacija SelfKey sama ne more dostopati niti do informacij. Vse to poteka v decentraliziranem sistemu, ki je odporen na napade, skupne centraliziranim storitvam.
Prednosti SSID
Self-suvereni sistem identitete rešuje veliko težav, povezanih z zasebnostjo v spletu. Struktura storitve odpravlja tudi običajne točke stiskanja, povezane s standardnimi transakcijami podatkov, o čemer razpravljamo spodaj.
Ena pomanjkljivost skupne rabe podatkov je nezmožnost izbire, katere informacije bodo dostavljene podjetju. Če delite fotografijo vozniškega dovoljenja, morate poslati celotno stvar, ne le ustreznih podatkov. Končna storitev dobi dostop do vsega, od vaše višine in teže do barve oči, ko je bila resnično potrebna vaša fotografija v povezavi z ID številko.
Skupna raba minimalnih informacij je vgrajena v sistem SSID podjetja SelfKey. Če storitev za aktiviranje računa zahteva samo številko ID, bo to vse, kar bo prejela. Tudi takrat imajo uporabniki še naprej popoln nadzor nad dostopom do te ID številke.
Centralizirane storitve shranjujejo ogromne količine podatkov in si nenehno prizadevajo, da bi bile te informacije varne. Blockchain projekti, kot je SelfKey, se temu izogibajo tako, da v decentraliziranem omrežju uporabljajo več majhnih vozlišč za shranjevanje, krepijo varnost in zmanjšujejo morebitno nagrado za uspešno kršitev. Prevare ali velika izguba podatkov so veliko manj verjetne v porazdeljenem sistemu, kot je SelfKey.
SelfKey ne odpravlja samo obstoječih težav, temveč ponuja tudi nove storitve. Proces KYC za pridružitev finančnim storitvam navadno vznemirjeno razdraži uporabnike. Neprijetno je razkrivanje pravih zasebnih podrobnosti, postopek pa lahko traja dneve ali tedne.
Sistem identitet SelfKey poenostavi potrditev KYC. Ko se storitev pridruži SelfKey Marketplace, lahko uporabniki z njimi ustvarijo račune in hitro in neboleče preverijo podatke o identiteti. Sodelujoča podjetja lahko celo prihranijo pri stroških KYC, povezanih s preverjanjem veljavnosti, saj so transakcije SelfKey poceni in se obravnavajo z mikroplačili KEY token.
SelfKey in prihodnost spletne zasebnosti
V času pisanja pisma se prah še vedno umiri zaradi škandala Facebook-Cambridge Analytica. Opravili so poizvedbe in opravičila, vendar odločno niso ukrepali za kaznovanje vpletenih strani ali za preprečitev prihodnjih kršitev.
Prizadetim uporabnikom in javnosti na splošno se celotna razprava zdi smešna. Podatkom je zaupalo podjetje, to zaupanje je bilo kršeno in zaradi tega oškodovani milijoni ljudi.
Rešitev teh težav z zaupanjem SelfKey je preprosta: naj posamezniki nadzorujejo svojo identiteto in ne centralizirana podjetja. SelfKey premaga meje centraliziranih sistemov identitete, upošteva zakone o zasebnosti in predpise KYC ter lastništvo osebnih podatkov prepusti uporabniku.
Podatki ne bodo nikoli prenehali biti dragoceno blago. Skupna raba je lahko koristna za nas in za celotno družbo, vendar le, če ne gre na račun vpletenih posameznikov.
Sorodno: 5 Blockchain projektov, ki povečujejo našo svobodo