Problemen kring integritet online och säker datadelning har bara blivit värre. Skandaler, brott och hack är så vanliga att vi nästan rycker på axlarna när en ny kommer. Nästan en fjärdedel av de största dataintrången inträffade under de senaste fem åren, varav den största drabbade 3 miljarder människor.
Användare känner sig maktlösa när det kommer till dessa attacker, vilket möjligen ger upphov till apati. Facebook-Cambridge Analytica-skandalen fick äntligen folk att prata om integritet online. Frågor kring datadelning, ägande, förtroende och ansvar sprids från tekniska forum till prat på kaféer. Medvetenheten ökar, men mycket behöver göras innan integriteten på nätet är redo för framtiden.
En mängd olika faktorer bidrar till tillståndet för digital säkerhet, men kärnan i problemet ligger i ägande och kontroll av data. Centraliserade företag litar rutinmässigt på att hålla användarinformation säker. Samma företag blir alltmer mål för massiva (och framgångsrika) attacker. Det är uppenbart att den här modellen inte är livskraftig för framtiden för en säker digital värld.
Data kommer alltid att vara en värdefull valuta, en som företag kommer att kämpa för att kontrollera. I stället för att spela med vilken enhet som man kan lita på, placerar vissa lösningar tillbaka identitetsägande i användarnas händer.
Datakraften
Information har alltid varit en värdefull tillgång. Tidiga försök till organiserad datainsamling fokuserade på krigstidens intelligens. När allt kommer omkring var den välinformerade befälhavaren en segerrik befälhavare. Vid 2000-talet CE blev värdet av att övervaka medborgarna tydligt. Romerska kejsaren Hadrian till och med anställd en hemlig tjänst att samla in information om både rivaler och medborgare.
I takt med att städerna växte mer komplexa och mänskliga befolkningar svällde blev data dess egen form av valuta. Varje fördel måste utnyttjas för att tävlingen ska bli bäst. En av de mest fördelaktiga fördelarna var att ha en allmän förståelse för den allmänna opinionen, eftersom de alltmer höll på att svänga i stora samhällsbeslut. Om du vet vad folket vill kan du forma dina strategier utifrån deras önskningar. Och om du är smart kan du till och med använda dina data för att försvara deras åsikter till din fördel.
Tekniken har gett otaliga nya verktyg för att samla in data i allt större skala. Stoppa en mikrofon i lampskärmen, sticka en kamera i rökdetektorn – det är allt som krävs.
Om du tittar på större priser kan massövervakning ge data för en hel befolkning. Det är mer än bara demografisk information också; det är detaljer om livsstilar och åsikter och personliga vanor, saker som Hadrian bara önskade att han kunde få tag på.
Sekretess är nästan en eftertanke i den moderna digitala tidsåldern. Vi lämnar rutinmässigt personlig information till företag i utbyte mot deras tjänster. Namn och e-postadresser delas med slumpmässiga webbplatser, mobilappar och nyhetsaggregat; sociala mediasidor får din plats och familjinformation; finansinstitut som följer känner till dina kundbestämmelser (KYC) får till och med en kopia av ditt pass och din hemadress. Onlinevärlden drivs av uppgifter från miljarder människor.
Handlingen att dela information är inte nödvändigtvis ett problem. Att förlora äganderätten till dessa data är där konsekvenserna blir verkliga. Att sätta ditt förtroende för en annan enhet blir alltmer ett recept för katastrof. Teknik går snabbare än vad säkerhetsåtgärder kan ta hänsyn till, vilket gör varje transaktion till ett spel med din egen integritet.
Cambridge Analytica: Sträva efter privata data i stor skala
Information har blivit så värdefull att hela branscher har utvecklats för att dra nytta av den. Det finns företag som Cambridge Analytica för att samla in och studera massiva datamängder för att söka efter utnyttjbara mönster. Ju mer information de får, desto mer exakta förutsägelser, vilket hjälper dem att locka nya och större kunder.
Det mesta av Cambridge Analyticas arbete handlar om att skörda data om mänskliga aktiviteter, analysera det och sedan ge insikter om framtida beteenden psykografisk profilering.
En väljare eller en köpare kan se ut som tusentals andra i ett demografiskt kalkylblad. Cambridge Analytica drar åt linsen för att se mer än bara ålder och kön, vilket möjliggör segmenteringsmetoder som öppnar dörren för mikroriktade annonser.
Cambridge Analytica hanterar kontrakt inom både den kommersiella och politiska sektorn. Dess huvudklienter är i allmänhet politiska kampanjer, och de inkluderar Ted Cruz presidentkampanj 2015 och den digitala armen av Donald Trumps presidentkampanj 2016. Det har rapporterats att Cambridge Analytica i början av 2018 hade varit inblandat i över 200 val över hela världen.
Cambridge Analytica och den anslutna SCL-gruppen är kända för att använda aggressiva desinformationskampanjer för att uppnå önskade resultat. Några av dessa inkluderar stoppning av valurnor i Nigeria, målning av graffiti-slagord på Trinidad för att ge en politiker en illusion av sympati och provocerande spänningar mellan lettier och etniska ryssar för att hjälpa en politisk klient..
Företag som Cambridge Analytica kunde inte existera utan tillgång till enorma mängder data. De behöver mer än bred undersökningsinformation för att skapa psykografiska profiler också. De behöver uppdaterade personuppgifter, vilken typ av data som kan erhållas i stor skala genom att utnyttja sociala medier.
Facebook-Cambridge Analytica-dataskandalen
Misstanke om hur Cambridge Analytica fick sin information började gå samman 2015. En undersökning av Channel 4 News som inleddes två år senare tog fram något av detta. En undercover-reporter producerade videofilmer av dåvarande VD Alexander Nix som diskuterade användningen av mutor, tvång och fångenskap för att vinna val, ett brott mot både UK Bribery Act och US Foreign Corrupt Practices Act.
Strax efter Channel 4 News-undersökningen släppte The New York Times och The Guardian rapporter som erhållits från en visselblåsare om att Cambridge Analytica hade “utnyttjade Facebook-uppgifterna på miljoner.”Det var inte heller en engångshändelse. Företaget hade enligt uppgift samlat in samlad data från sociala medier sedan 2014.
Dataintrånget på Facebook-Cambridge Analytica drabbade minst 87 miljoner människor världen över. Den information som skördades inkluderade offentliga profiler, sidgilla, födelsedatum och bosättningsstäder. I vissa fall samlade företaget även information från nyhetsflöden, tidslinjer och användarmeddelanden.
Det mesta av denna information samlades in via en app som betalade användare för att ta personlighetstester, enligt uppgift för akademiska ändamål. Användare gav samtycke till att dela denna information och länka appen till sin Facebook-profil under processen.
I bakgrunden fick appen dock tyst tillgång till data från användarnas Facebook-vänner och utvidgade dess räckvidd från 270 000 appnedladdare till över 87 miljoner människor. Allt detta gjordes utan användarens tillstånd, och utan tvekan utan att bryta mot Facebooks användarvillkor.
Vittnesmål från a tidigare Cambridge Analytica-anställd visar att företaget inte har några förbehåll för att använda subversiva metoder för att samla in data för sina profileringsmodeller. Undersökningar används ofta, inklusive en ”sexkompass” -quiz som blev viral på Facebook.
Rapporterna varierar beroende på huruvida Facebook var medveten om att de metoder som används av Cambridge Analytica potentiellt bryter mot webbplatsens riktlinjer. Oavsett, många användare tycker att Facebook hade en skyldighet att skydda sina uppgifter.
Användarna var maktlösa i skandalen och var inte medvetna om att profilinformation och frågesportresultat samlades in av ett världsomspännande data mining-företag. Deras förtroende kränktes, och trots överträdelsens allvar, kunde både Facebook och Cambridge Analytica befrias från all ansvar.
Ett felaktigt system
Det har varit mer än 20 högt profilerade dataintrång sedan 2011. Detta inkluderar Equifax-hacket 2017 som resulterade i 147,9 miljoner stulna poster. Yahoo! själv har hackats två gånger sedan 2016, med ett intrång som påverkar 500 miljoner användare, och det andra otroligt 3 miljarder.
Huvudfrågan med överträdelser och Facebook-Cambridge Analytica-skandalen är inte nödvändigtvis vilken information som stulits; det är att den underliggande strukturen är bristfällig. Centraliserade företag har lite incitament att skydda privata användardata. Det är faktiskt ofta mer lönsamt för dem att dela eller sälja det.
Detta sätter användarna i en ogynnsam position. Att lämna privata uppgifter till institutioner är ofta ett krav för att få tillgång till deras tjänster. Anmälan till en utbyte av kryptovaluta, innebär till exempel att dela din adress, telefonnummer och pass eller skanning av körkort. Att inte göra detta innebär att det är omöjligt att komma åt tjänsten, men att fortsätta med det innebär att överlämna din information till en enhet som du förmodligen inte kan lita på på lång sikt.
Återuppbyggnad av integritet online
Teknik är alltid ett steg före reglerna. Oavsett hur snabbt det rättsliga systemet försöker reagera, ett nytt projekt eller en tjänst kommer att dyka upp för att ändra hur spelet spelas. Det finns få sekretesslagar för att skydda konsumentdata från cyberattacker, en situation som inte kommer att lösa sig själv.
Det ökande antalet och svårighetsgraden av dataintrång illustrerar att centraliserad lagring är för frestande för ett mål. Facebook-Cambridge Analytica-skandalen visar att företag är både ovilliga och omotiverade för att skydda de uppgifter de samlar in.
För att börja återställa dataintegritet online måste användare ta kontroll över sina data. Att ge personuppgifter till centraliserade tjänster innebär att man accepterar de risker som är inblandade i processen. Att dela personliga uppgifter på sociala medier medför samma risker.
Sammantaget, ju mindre du delar, desto säkrare blir du, vilket många ser som den enda vägen ut ur en situation utan vinst.
Ett av problemen med att hålla fast vid personuppgifter med vitknäppt kraft är att utbyte av information fortfarande är en nödvändighet, och det kommer sannolikt alltid att vara. Det är en smart och säker metod för finansinstitut som banker, kreditkortsföretag och kryptovalutabörser för att verifiera användarnas identitet. Denna process behöver dock inte flytta kontrollen över dessa data.
Varje lösning på problemen med integritet på nätet måste ta itu med både frågorna om centralisering och dataägande. Användare måste alltid ha kontroll över sina dokument, men detta bör inte hindra dem från att komma åt onlinetjänster.
SelfKeys decentraliserade lösning
Självnyckel har en potentiell lösning på moderna integritetsfrågor – en som tar upp äganderätt, användbarhet, säkerhet och förtroende, allt i en snabb rörelse.
SelfKey arbetar med ett distribuerat själv-suveränt identitetssystem (SSID) som körs på blockchain. SSID tillåter individer och företag att behålla kontrollen över sin information även när de signerar dokument eller delar information med onlinetjänster.
När de loggar in på SelfKey kan användarna verifiera sin identitet på det Facebook-sätt som de känner till. Skillnaden är att en SelfKey-användare alltid kommer att behålla kontrollen över sina data eftersom användaren är den enda som känner till sin privata nyckel. Dessutom, till skillnad från Facebook, spårar SelfKey inte användardata, och den vet aldrig eller har tillgång till användaraktivitet och information.
Tänk dig att du vill registrera dig för ett bankkonto men vara försiktig med att lämna ut personuppgifter. SelfKey ger varje användare en personlig identitetsplånbok som lagrar känslig information som telefonnummer, adresser och passdata. Denna plånbok är skyddad med privata och offentliga nycklar som genereras av användaren och den lämnar aldrig sin enhet.
När du registrerar dig via en tjänst som samarbetar med SelfKey kan användare begära ID-verifiering via nätverket. Notarisering sker med plånbokens offentliga nyckel, och när den är klar delar ID-ägaren sedan bekräftelse.
Sluttjänsten använder det verifierade ID: t för att gå ombord på den nya kunden och lagra endast de offentliga nycklarna för att komma åt användarens plånbok, som förblir säkert i hans eller hennes kontroll.
Hela SelfKey-systemet är pålitligt. Förutom ID-ägaren får ingen enskild enhet kontroll över privata dokument. SelfKey Foundation själv kan inte ens komma åt informationen. Allt detta sker på ett decentraliserat system som är resistent mot attacker som är gemensamma för centraliserade tjänster.
Fördelarna med SSID
SelfKeys själv suveräna identitetssystem löser många problem som finns i online-integritet. Tjänstens struktur eliminerar också vanliga nypunkter som är associerade med standarddatatransaktioner, som vi diskuterar nedan.
En nackdel med datadelning är oförmågan att välja vilken information som ska levereras till ett företag. Om du delar ett foto av ditt körkort måste du skicka hela saken, inte bara relevant information. Sluttjänsten får tillgång till allt från din längd och vikt till ögonfärg, när allt de verkligen behövde var ditt foto parat med ett ID-nummer.
Delning av minsta info är inbyggd i SelfKeys SSID-system. Om en tjänst bara kräver ett ID-nummer för att aktivera ditt konto, är det allt den får. Även då har användarna full kontroll över åtkomst till det ID-numret.
Centraliserade tjänster lagrar stora mängder data och kämpar ständigt för att hålla den informationen säker. Blockchain-projekt som SelfKey undviker detta genom att använda flera små lagringsnoder i ett decentraliserat nätverk, härda säkerheten och minska den potentiella belöningen för ett framgångsrikt intrång. Bedrägeri eller massiv dataförlust är mycket mindre troligt i ett distribuerat system som SelfKey.
SelfKey fixar inte bara befintliga problem, det tillhandahåller också nya tjänster. KYC-processen för att gå med i finansiell tjänst möts vanligtvis med suck av upprördhet från användarna. Det är frustrerande att ge ut rätt privata detaljer, och processen kan ta dagar eller veckor att slutföra.
SelfKeys identitetssystem effektiviserar KYC-validering. När en tjänst ansluter sig till SelfKey Marketplace kan användare skapa konton med dem och verifiera identitetsinformation snabbt och smärtfritt. De inblandade företagen kan till och med spara KYC-kostnader i samband med validering, eftersom SelfKey-transaktioner är billiga och hanteras via KEY-token-mikropeteringar.
SelfKey and the Future of Online Privacy
I skrivande stund sänker sig dammet fortfarande från Facebook-Cambridge Analytica-skandalen. Förfrågningar gjordes och ursäkter utfärdades, men fasta åtgärder har inte vidtagits för att straffa de berörda parterna eller för att förhindra framtida överträdelser.
För de drabbade användarna och allmänheten i allmänhet verkar hela diskussionen löjligt. Data litades på ett företag, det förtroendet kränktes och miljontals människor skadades som ett resultat.
SelfKeys lösning på dessa förtroendeproblem är enkel: låt individer styra sin identitet, inte centraliserade företag. SelfKey övervinner gränserna för centraliserade identitetssystem, följer integritetslagar och KYC-regler och lämnar äganderätten till personuppgifter hos användaren.
Data kommer aldrig sluta vara en värdefull vara. Att dela det kan vara till nytta för oss och för samhället som helhet, men bara om det inte går på bekostnad av de individer som är inblandade.
Relaterad: 5 Blockchain-projekt som ökar vår frihet