Problemene rundt personvern på nettet og sikker datadeling har bare blitt verre. Skandaler, brudd og hack er så vanlige at vi nesten trekker på skuldrene når det kommer en ny. Nesten en fjerdedel av de mest omfattende datainnbruddene skjedde de siste fem årene, hvorav det største berørte 3 milliarder mennesker.
Brukere føler seg maktesløse når det gjelder disse angrepene, noe som muligens gir næring til apati. Facebook-Cambridge Analytica-skandalen fikk folk endelig til å snakke om personvern på nettet. Problemer rundt datadeling, eierskap, tillit og ansvarlighet spredte seg fra tekniske fora til chatter på kafeer. Bevisstheten øker, men mye må gjøres før personvern på nettet er klart for fremtiden.
En rekke faktorer bidrar til tilstanden til digital sikkerhet, men kjernen i problemet ligger i eierskap og kontroll av data. Sentraliserte selskaper er rutinemessig klarerte for å holde brukerinformasjonen sikker. De samme selskapene blir stadig mer mål for massive (og vellykkede) angrep. Det er klart at denne modellen ikke er levedyktig for fremtiden for en trygg digital verden.
Data vil alltid være en verdifull valuta, en som selskaper vil kjempe for å kontrollere. I stedet for å spille med hvilken enhet man kan stole på, gir noen løsninger identitetseierskap tilbake i hendene på brukerne.
Kraften til data
Informasjon har alltid vært en verdifull ressurs. Tidlige forsøk på organisert datainnsamling fokuserte på krigstidens intelligens. Tross alt var den velinformerte sjefen en seirende sjef. I det 2. århundre e.Kr. ble verdien av å overvåke innbyggerne blitt klar. Romerske keiser Hadrian selv ansatt en hemmelig tjeneste å samle informasjon om både rivaler og borgere.
Etter hvert som byene ble mer komplekse og menneskelige befolkninger hovnet ut, ble data sin egen form for valuta. Hver fordel måtte tas i bruk for å få best mulig konkurranse. En av de mest fordelaktige fordelene var å ha en god forståelse av opinionen, ettersom de i økende grad holdt fast i viktige samfunnsbeslutninger. Hvis du vet hva folket ønsker, kan du forme strategiene dine rundt deres ønsker. Og hvis du er smart, kan du til og med bruke dataene dine til å svinge deres meninger til din fordel.
Teknologien har gitt utallige nye verktøy for å samle inn data på stadig større skalaer. Stikk en mikrofon i lampeskjermen, stikk et kamera i røykvarsleren – det er alt som trengs.
Hvis du har øye med større premier, kan masseovervåking gi data for en hel befolkning. Det er mer enn bare demografisk informasjon; det er detaljer om livsstil og meninger og personlige vaner, ting Hadrian bare ønsket at han kunne få tak i.
Personvern er nesten en ettertanke i den moderne digitale tidsalderen. Vi overleverer rutinemessig personlig informasjon til bedrifter i bytte for deres tjenester. Navn og e-postadresser deles med tilfeldige nettsteder, mobilapper og nyhetsaggregater; sosiale mediasider får din beliggenhet og familieinformasjon; finansinstitusjoner som følger, kjenner kundens (KYC) regelverk, til og med får en kopi av passet og hjemmeadressen din. Nettverdenen drives av dataene fra milliarder mennesker.
Handlingen med å dele informasjon er ikke nødvendigvis et problem. Å miste eierskapet til disse dataene er hvor konsekvensene blir reelle. Å sette tillit til en annen enhet er i økende grad en oppskrift på katastrofe. Teknologien utvikler seg raskere enn sikkerhetstiltak kan utgjøre, noe som gjør hver transaksjon til et gamble med ditt eget privatliv.
Cambridge Analytica: Forfølge private data i stor skala
Informasjon har blitt så verdifull at hele bransjer har dukket opp for å tjene på det. Det finnes firmaer som Cambridge Analytica for å samle inn og studere store datasett på jakt etter mønstre som kan utnyttes. Jo mer informasjon de får, desto mer nøyaktige spådommer, og hjelper dem med å tiltrekke seg nye og større kunder.
Det meste av Cambridge Analyticas arbeid innebærer å høste data om menneskelige aktiviteter, analysere dem og deretter gi innsikt i fremtidig atferd gjennom psykografisk profilering.
En velger eller en kunde kan se ut som tusenvis av andre på et demografisk regneark. Cambridge Analytica strammer linsen for å se mer enn bare alder og kjønn, og tillater segmenteringsmetoder som åpner døren til mikromarkedsførte annonser.
Cambridge Analytica håndterer kontrakter i både kommersiell og politisk sektor. Hovedklientene er generelt politiske kampanjer, og de inkluderer Ted Cruz presidentkampanje i 2015 og den digitale armen av Donald Trumps presidentkampanje i 2016. Det er rapportert at Cambridge Analytica i begynnelsen av 2018 hadde vært involvert i over 200 valg over hele verden.
Cambridge Analytica og den tilknyttede SCL Group er kjent for å bruke aggressive desinformasjonskampanjer for å oppnå ønskede resultater. Noen av disse inkluderer utstopping av stemmesedler i Nigeria, maling av graffiti-slagord på Trinidad for å gi en politiker en illusjon av sympati, og provosere spenninger mellom latviere og etniske russere for å hjelpe en politisk klient..
Bedrifter som Cambridge Analytica kunne ikke eksistere uten tilgang til enorme mengder data. De trenger mer enn bred undersøkelsesinformasjon for å bygge psykografiske profiler også. De trenger oppdaterte personlige detaljer, den typen data som kan skaffes i stor skala ved å utnytte sosiale medier.
Facebook-Cambridge Analytica-dataskandalen
Mistanke om hvordan Cambridge Analytica fikk informasjonen sin begynte å smelte sammen i 2015. En Channel 4 News-etterforskning som ble lansert to år senere, førte noe av dette fram. En hemmelig reporter produserte videoopptak av daværende administrerende direktør Alexander Nix som diskuterte bruken av bestikkelse, tvang og inneslutning å vinne valg, et brudd på både UK Bribery Act og US Foreign Corrupt Practices Act.
Rett etter Channel 4 News-etterforskningen ga The New York Times og The Guardian ut rapporter hentet fra en varsleren om at Cambridge Analytica hadde “utnyttet Facebook-dataene til millioner.”Det var heller ikke en engangshendelse. Firmaet hadde angivelig skjult innsamling av data fra sosiale medier siden 2014.
Databruddet på Facebook-Cambridge Analytica rammet minst 87 millioner mennesker over hele verden. Informasjonen som ble høstet inkluderte offentlige profiler, sidelikes, fødselsdatoer og byer. I noen tilfeller samlet firmaet til og med informasjon fra nyhetsfeeder, tidslinjer og brukermeldinger.
Det meste av disse dataene ble samlet inn via en app som betalte brukere for å ta personlighetstester, angivelig for akademiske formål. Brukere ga samtykke til å dele denne informasjonen, og knytte appen til Facebook-profilen deres i prosessen.
I bakgrunnen hadde appen imidlertid stille tilgang til data fra brukernes Facebook-venner, og utvidet rekkevidden fra 270.000 appnedlastere til over 87 millioner mennesker. Alt dette ble gjort uten brukertillatelse, og uten tvil uten å bryte Facebooks vilkår for bruk.
Vitnesbyrd fra en tidligere Cambridge Analytica-ansatt viser at firmaet ikke har noen forbehold om å distribuere subversive metoder for å samle inn data for profileringsmodellene. Undersøkelser brukes også ofte, inkludert en “sexkompass” -quiz som gikk viral på Facebook.
Rapporter varierer på om Facebook var klar over at metodene som ble brukt av Cambridge Analytica potensielt var i strid med nettstedets retningslinjer. Uansett, mange brukere føler at Facebook hadde en forpliktelse til å beskytte dataene sine.
Brukerne var maktesløse i skandalen, og uvitende om at profilinformasjon og quizresultater ble samlet inn av et verdensomspennende data mining-selskap. Deres tillit ble krenket, og til tross for alvorlighetsgraden av bruddet, kunne både Facebook og Cambridge Analytica bli fritatt for all ansvar.
Et feil system
Det har vært mer enn 20 høyprofilerte datainnbrudd siden 2011. Dette inkluderer Equifax-hacket i 2017 som resulterte i 147,9 millioner stjålne poster. Yahoo! i seg selv har blitt hacket to ganger siden 2016, med ett brudd på 500 millioner brukere, og det andre utrolige 3 milliarder.
Hovedproblemet med brudd og Facebook-Cambridge Analytica-skandalen er ikke nødvendigvis hvilke data som ble stjålet; det er at den underliggende strukturen er feil. Sentraliserte selskaper har lite insentiv til å beskytte private brukerdata. Det er faktisk mer lønnsomt for dem å dele eller selge det.
Dette setter brukerne i en ugunstig posisjon. Overføring av private data til institusjoner er ofte et krav for å få tilgang til deres tjenester. Registrer deg for en kryptokursutveksling, innebærer for eksempel å dele din adresse, telefonnummer og pass eller førerkortskanning. Unnlatelse av å gjøre dette betyr at tilgang til tjenesten er umulig, men å fortsette med det betyr å overlevere informasjonen din til en enhet du sannsynligvis ikke kan stole på på lang sikt.
Gjenoppbygging av personvern på nettet
Teknologi er alltid et skritt foran regelverket. Uansett hvor raskt rettssystemet prøver å reagere, et nytt prosjekt eller en tjeneste vil dukke opp for å endre måten spillet spilles på. Det finnes få personvernlover for å beskytte forbrukerdata fra nettangrep, en situasjon som ikke kommer til å løse seg selv.
Det økende antallet og alvorlighetsgraden av datainnbrudd illustrerer at sentralisert lagring er for fristende for et mål. Facebook-Cambridge Analytica-skandalen viser at selskapene både er uvillige og umotiverte til å beskytte dataene de samler inn.
For å begynne å gjenopprette personvernet på nettet, må brukerne ta kontroll over dataene sine. Å gi personlige opplysninger til sentraliserte tjenester betyr å akseptere risikoen som er involvert i prosessen. Deling av personlige opplysninger på sosiale medier bærer det samme settet med risiko.
Samlet sett, jo mindre du deler, jo tryggere blir du, som mange ser på som den eneste veien ut av en ikke-vinn-situasjon.
Et av problemene med å holde på personlige data med hvit knokket styrke er at deling av informasjon fortsatt er en nødvendighet, og det vil det sannsynligvis alltid være. Det er en smart og trygg praksis for finansinstitusjoner som banker, kredittkortselskaper og kryptovalutautvekslinger for å verifisere identiteten til brukerne sine. Denne prosessen trenger imidlertid ikke å skifte kontrollen over dataene.
Enhver løsning på problemene med elektronisk personvern må ta opp både problemene med sentralisering og dataeierskap. Brukere må til enhver tid ha kontroll over dokumentene sine, men å gjøre det bør ikke hindre dem i å få tilgang til online-tjenester.
SelfKeys desentraliserte løsning
SelfKey har en potensiell løsning på moderne personvernproblemer – en som adresserer eierskap, brukervennlighet, sikkerhet og tillit, alt i en rask bevegelse.
SelfKey jobber med et distribuert selvsuverent identitetssystem (SSID) som kjører på blockchain. SSID lar enkeltpersoner og bedrifter beholde kontrollen over informasjonen sin selv mens de signerer dokumenter eller deler detaljer med elektroniske tjenester.
Når du logger på SelfKey, kan brukerne autentisere identiteten sin på den Facebook-stilen måten de er kjent med. Forskjellen er at en SelfKey-bruker alltid vil beholde kontrollen over dataene sine, ettersom brukeren er den eneste som kjenner sin private nøkkel. Dessuten, i motsetning til Facebook, sporer SelfKey ikke brukerdata, og den vet aldri eller har tilgang til brukeraktivitet og informasjon.
Tenk deg å ønske å registrere deg for en bankkonto, men vær forsiktig med å overlevere personlige opplysninger. SelfKey gir hver bruker en personlig lommebok som lagrer sensitiv informasjon som telefonnumre, adresser og passdata. Denne lommeboken er sikret med private og offentlige nøkler generert av brukeren, og den forlater aldri enheten sin.
Når du registrerer deg via en tjeneste som er samarbeidet med SelfKey, kan brukere be om ID-bekreftelse gjennom nettverket. Notarisering skjer ved hjelp av lommebokens offentlige nøkkel, og når den er fullført, deler ID-eieren bekreftelse.
Sluttjenesten bruker den bekreftede ID-en til å ombord den nye kunden, og lagrer bare de offentlige nøklene for å få tilgang til brukerens lommebok, som forblir trygt i hans eller hennes kontroll.
Hele SelfKey-systemet er pålitelig. Bortsett fra ID-eieren får ingen enkelt enhet kontroll over private dokumenter. SelfKey Foundation selv kan ikke engang få tilgang til informasjonen. Alt dette skjer på et desentralisert system som er motstandsdyktig mot angrep som er felles for sentraliserte tjenester.
Fordelene med SSID
SelfKeys selvsuvereine identitetssystem løser mange problemer som ligger i personvernet på nettet. Tjenestens struktur eliminerer også vanlige knipepunkter knyttet til standard datatransaksjoner, som vi diskuterer nedenfor.
En ulempe ved datadeling er manglende evne til å velge hvilken informasjon som leveres til et selskap. Hvis du deler et bilde av førerkortet ditt, må du sende hele greia, ikke bare relevant informasjon. Sluttjenesten får tilgang til alt fra høyde og vekt til øyenfarge, når alt de virkelig trengte var bildet ditt sammenkoblet med et ID-nummer.
Deling av minimum info er innebygd i SelfKeys SSID-system. Hvis en tjeneste bare krever et ID-nummer for å aktivere kontoen din, er det alt den vil motta. Selv da forblir brukerne full kontroll over tilgang til ID-nummeret.
Sentraliserte tjenester lagrer store mengder data og sliter hele tiden med å holde informasjonen trygg. Blockchain-prosjekter som SelfKey unngår dette ved å bruke flere små lagringsnoder på et desentralisert nettverk, herde sikkerheten og redusere den potensielle belønningen for et vellykket brudd. Svindel eller massivt tap av data er langt mindre sannsynlig i et distribuert system som SelfKey.
SelfKey løser ikke bare eksisterende problemer, det gir også nye tjenester. KYC-prosessen for å bli med i finansielle tjenester blir ofte møtt med sukk av irritasjon fra brukerne. Det er frustrerende å gi ut de riktige private detaljene, og prosessen kan ta dager eller uker å fullføre.
SelfKeys identitetssystem effektiviserer KYC-validering. Når en tjeneste blir med på SelfKey Marketplace, kan brukere opprette kontoer med dem og bekrefte identitetsinformasjon raskt og smertefritt. De involverte selskapene kan til og med spare KYC-kostnader forbundet med validering, da SelfKey-transaksjoner er rimelige og håndteres gjennom KEY-token-mikropayments.
SelfKey and the Future of Online Privacy
I skrivende stund legger støvet seg fortsatt fra Facebook-Cambridge Analytica-skandalen. Forespørsler ble gitt og beklager ble utstedt, men faste tiltak er ikke tatt for å straffe de involverte partene eller for å forhindre fremtidige brudd.
For de berørte brukerne og publikum generelt, virker hele diskusjonen latterlig. Data ble stole på et selskap, den tilliten ble krenket, og millioner av mennesker ble skadet som et resultat.
SelfKeys løsning på disse tillitsproblemene er enkel: la enkeltpersoner kontrollere identiteten sin, ikke sentraliserte selskaper. SelfKey overvinner grensene for sentraliserte identitetssystemer, overholder personvernlover og KYC-forskrifter, og overlater eierskap til personopplysninger til brukeren.
Data vil aldri slutte å være en verdifull vare. Å dele det kan være gunstig for oss og samfunnet som helhet, men bare hvis det ikke går på bekostning av de involverte individene.
I slekt: 5 Blockchain-prosjekter som øker vår frihet