Proč odborníci v oblasti bezpečnosti mohou být strašidelnější než "špatní lidé"

Myslel jsem si, že jsem před tím, než jsem šel na tuto RSA konferenci pro profesionály v oblasti bezpečnosti v San Francisku. Ale teď jsem prostě vyděšený - a ne o hackerů a phisherů, o trvalých bláznivcích internetu pod zemí.

Ne, lidé, kteří mě ještě více děsí, jsou odborníci na bezpečnost, kteří pracují pro velké obchody. Chtějí mé online údaje, vaše on-line data, všechny údaje online. A oni to chtějí víc než dokonce i ti špatní lidé, kteří dělají titulky.

Velké podnikání není zlá inkarnovat a společnosti, které se uchvácují za naše data, nejsou agenti zničení, kteří by ukradli naši identitu kvůli zisku nebo vymazali naši rodinu fotky jen pro kopy. Ale pro vedoucí pracovníky v e-commerce stránkách, sociálních sítích a dokonce i v bankách, soukromí online je něco, co se musí řídit v nejlepším případě a zmírnit ho.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Je to nepríjemnost, která musí být řešena. Je to něco, co se jim podaří.

Chtějí naše data, aby nás mohli sledovat, kategorizovat a využívat to, co o nás vědí, aby nám něco prodali - nebo prodávat, co o nás víme, někomu jinému. Nebo, jak řekl prezident a generální ředitel Mezinárodní asociace profesionálů v oblasti ochrany soukromí Trevor Hughes (IAPP), "vaše data jsou měnou informační ekonomiky."

A naše online činnost vydělává více peněz všech

Naše data jsou tvrdá měna

Na konferenci RSA trvalo jen jednu šokující hodinu, abychom zničili každou naivní naději, kterou jsem mohl mít o soukromí online. Hughes promluvil s velkým okruhem profesionálů v oblasti IT, kteří měli za úkol spravovat údaje o zákaznících a uživatelích, a jmenoval to, co považoval za klíčové otázky týkající se ochrany soukromí za rok: údaje o poloze, rozpoznávání obličeje a Ne sledovat, mimo jiné. [

] IAPP "Vaše data jsou měnou nové informační ekonomiky," řekl Trevor Hughes z IAPP.

Zajímalo mě všechno ale zároveň jsem si rychle uvědomil, že ostatní účastníci v místnosti se na tyto otázky zabývali z hlediska dalších - z pohledu jejich společností, které shromažďují údaje o zákaznících a používají je to je pro obchodní příležitost.

Jejich úkolem není obávat se ochrany našeho soukromí, ale obávat se navigace předpisů o ochraně osobních údajů a ochrany před soudními spory a pokutami. Jedním trůnným příkladem, který citoval Hughes, byl dokument o ochraně osobních údajů týkajících se mobilních telefonů zveřejněný kanceláří generálního prokurátora Kalifornie, který byl v průběhu letošního roku doplněn zákonem COPPA. Ve zprávě doprovázející tyto pokyny generální prokurátor Kamala Harris vyzval vývojáře mobilních aplikací k tomu, aby přijali přístup "minimalizace překvapení" … aby upozorňovali uživatele a poskytovali jim kontrolu nad postupy týkajícími se dat, které nesouvisejí s základní funkcí aplikace nebo zahrnují citlivé informace. " "Hughes říká, že toto uživatelské rozhraní je neuvěřitelně omezené."

Vaše umístění, vaše činnost, tvá tvář: každá spravedlivá hra

Hughes se také ponořila do problémů kolem "kontextualizace "-používat vaše online údaje k přizpůsobení" obsahu "(přečte: inzeráty) vašim zvykům při prohlížení a osobním demografickým údajům. Je zřejmé, že kontextualizace je již rozšířeným (a ziskovým) obchodním nástrojem, protože každý, kdo zažil cílené reklamy na Googlu, už ví.

Soubor dat používaný pro kontextualizaci je stále hlouběji potápěn. "Kontext přinese diskusi o cílených reklamách na steroidy," řekl Hughes davu. "Nejen že budeme mít citlivost na to, kde jste online, ale kde jste ve světě a co děláte a přemýšlíte."

Oh, ale to je lepší. Rozpoznávání tváří, někdo? Můžete říct svým kamarádům, aby vás na svých fotografiích nezaznamenali, ale to jsou malé brambory.

"Uvidíme, jak se anonymita davů rozptýlí," řekl Hughes a předpovídal, že fotografie pořízené jinými lidmi nebo kamery instalované na veřejných místech, budou použity k nalezení kdekoli jste. Vzpomeňte si na Kde je Waldo? dětské knihy, kde jste měli najít Waldo mezi obrovskými davy na slavných místech po celém světě? Kdo věděl, že šťastný Waldo s velkými vlnami bude předzvěstí problémů s ochranou osobních údajů.

Nerozměrujte mě … prosím?

Když vláda Obamy představila v únoru 2012 svůj zákon o ochraně soukromí spotřebitelů návrh zákona citovaný "technologiemi, které zvyšují ochranu soukromí, jako je mechanismus" Do not Track ", jako záruky proti mnoha taktikám, které by členové publika Hughesových chtěli zachovat. Zvolte, aby nebylo možné sledovat, a webové stránky by nemohly shromažďovat informace o vás. Je to konečná ochrana, ne? Ne, promyslete to znovu.

Není to stopa je velmi, velmi komplikovaná a náročná otázka, "řekl Hughes. Ve skutečnosti neexistuje žádná standardní implementace pro sledování dat z prohlížeče do prohlížeče, a to je nepohodlná pravda pro každého, kdo by musel implementovat federální politiku (která ještě nebyla schválena). Ale pro Hughese je skutečným problémem pro profesionály v oblasti ochrany osobních údajů: "jak ho vypnete nebo jej vypnete?"

Ano, slyšeli jste pravdu: "Not Track" by byl jen další obruč, přes-nebo obcházet úplně.

Bohužel, prozatím, podniky, které chtějí sledovat naše data, nemusejí ani dělat starosti s technickými rozdíly ve službě Not Track. "Nic z toho nemá zákonnou sílu," řekl Hughes. "Bez možnosti regulačních orgánů prosadit, nemusíme mít žádné prosazování." Nelze sledovat, nemusí mít žádné důsledky. "

Vidíte, kam směřuje. A Hughes potvrdil tolik: "Některé organizace vyšly a řekly, že budou ignorovat Nesledují."

Odkládání vašich dat online - ochotně

Pokud nejste nějaký virtuální exhibičník, který se vlastně chce obětovat online soukromí pro zábavu a zisk, sledování dat by vás mělo strašit. Je však také důležité si uvědomit, že základní principy fungování našeho otevřeného internetu - internet, kde je bezplatně poskytován velmi drahý obsah - vyžadují určité množství obětování dat.

Pokud chcete všechny komplexní výhody sociálního sdílení, musíte vlastně sdílet

sami. A pravděpodobně už to děláte, obětovat své údaje zcela ochotně. Ted Schlein z firmy rizikového kapitálu Kleiner Perkins Caufield Byers vyvedl tento paradox, když promluvil na zasedání kybernetické bezpečnosti v RSA. "Lidé se trochu starají o soukromí a pak ne," řekl. "Facebook má rozhovor o nové politice ochrany osobních údajů, lidé se o tom rozrušují, a pak Zuckerberg něco říká a uklidní se." Oez / Shutterstock

Má samozřejmě pravdu. Pravidelné soukromí imbroglios nezpomalily popularitu sociálních sítí, webových stránek pro sdílení fotografií a aplikací jako Foursquare, ačkoli všechny tyto služby shromažďují informace o nás, aby se zvýšily výnosy. Pinterest byl nedávno oceněn na 2,5 miliardy dolarů - ne proto, že dělá nějaké peníze, ale proto, že jeho uživatelé nadšeně připoutávají výrobky na své stránky, což je zvyklé na maloobchodní prodejní místa. Jejich údaje jsou měna.

Velký obchod pracuje přes čas, aby sbíral údaje o nás a čím více času strávíme on-line, tím více příležitostí jim poskytneme. Takže nakonec se zajímám, zda je strašlivé, že firmy shromažďují naše data nebo že jim to tak ochotně dovolíme.