Hvilken regjering og virksomhet kan gjøre for å beskytte vår personvern

Hva kan vi gjøre med truende trusler mot personvernet vårt på nettet og tyveri av viktig personlig informasjon? Ari Trachtenberg har noen ideer.

I fjor sparket av med Cambridge Analytica å bli utsatt for å skaffe seg tilgang til private data på minst 87 millioner Facebook-brukere og innpakket med Marriott, og annonserte at 500 millioner av kontiene hadde blitt hacket.

Quora, MyFitnessPal, Google+, MyHeritage og Lord & Taylor opplevde også nylig brudd på cybersikkerhet - hver av dem avslørte sensitive data fra millioner av brukere.

Her, Trachtenberg, professor i elektroteknikk og datateknikk ved Boston University, cybersecurity ekspert, og medlem av universitetets Cyber ​​Alliance, gir sin ta de mest utbredte cybersecurity-truslene mot å forutse i de kommende månedene - og politikk, forskrifter og forretningspraksis som kan bidra til å redusere nettrisiko og øke personvernet.

Q

Hva er den mest utbredte cybersecurity-trusselen vi bør være oppmerksomme på?

A

Jeg tror at "personvern" vil dominere våre bekymringer i år. Vi har allerede sett hvordan tilsynelatende inkonsekvente personvernlekkasjer (dvs. Facebook-innlegg til venner) kan utnyttes for politisk fordel (dvs. 2016-valget), og jeg forventer at lovgivende organer vil ta en stadig sterkere posisjon i forbrukerens datarettigheter - Det har allerede skjedd i Europa med den generelle databeskyttelsesforordningen.

innerself abonnere grafikk

Bedrifter kan komme foran dette ved å foreslå gjennomsiktig og uavhengig verifiserbar beskyttelse for forbrukerne. Det blir imidlertid også stadig tydeligere at det er svært lite som forbrukerne kan gjøre for å redusere deres tap av personvern fra tredjeparter (med hvem ofte de ikke engang har forhold). Kanskje det mest effektive tiltaket (i demokratier) er politisk.

Q

Hva er de største politikkhullene fra et personvernperspektiv som må tas opp?

A

Med hensyn til personvern, tror jeg at den viktigste oppgaven som kan oppnås av regjeringen (ikke bare Det Hvite Hus, men også Kongressen og rettsvesenet), er å definere et klart ansvar for tap av personvern.

I dag kan bedrifter miste personlig og sensitiv informasjon om millioner av kunder med lite mer enn en sosial stigma (hvilke selskaper har mye erfaring som kjemper gjennom sine PR-avdelinger). Våre domstoler vet ikke hvordan å sette et dollarbeløp på personens tap av personvern. Som et resultat er det ikke klart og sterkt økonomisk incitament for selskaper å stramme deres personvernbeskyttelse.

Ansvaret har vist seg å være en utmerket måte å håndtere slike problemer i produktlandskapet, der produsentene nå forsiktig teste sitt elektriske utstyr og få sertifisering av Underwriter Laboratories eller risikere betydelige rettssaker hvis folk blir skadet. For å se lignende suksess i cyberverdenen trenger vi en veldefinert og håndhevbar definisjon av personvernsansvar.

Q

Tror du det vil bli presset for flere forskrifter om hvor store teknologibedrifter, som Facebook og Google, bruker og tjener penger til forbrukerdata?

A

Jeg tror at det vil være et trykk for enten å slå opp store teknologibedrifter eller regulere dem mye mer tungt. De store teknologibedrifterne holder hver kontroll over historisk hidtil usete datamengder som ved hjelp av moderne databehandling er svært individualiserte.

På den ene siden ser de ut til å ha mulighet til å svinge valg og sosialpolitikk, styre finans- og aksjemarkeder, og lese trender på en skala aldri før mulig. På den annen side gir deres nyfundne rikdom dem muligheter til å drive store utfordringer og teknisk visjon som ikke kan gjennomføres i mindre skala (dvs. autonome kjøretøyer, søkbare globale encyklopedier, verdensomspennende kjøpsmarkeder, etc.).

Min preferanse ville være å bryte opp de større selskapene i stedet for å regulere dem, da smutthullfrie forskrifter er notorisk vanskelig å skrive riktig uten å kvele innovasjon og åpenhet.

Q

Datasikkerhet og datasikkerhet har lenge vært vurdert som to separate oppdrag med to separate mål. Tror du at dette endrer seg?

A

Med hensyn til datasikkerhet versus sikkerhet, vil jeg si at de to er teknisk (men ikke sosialt) uløselig. Sikkerhetsbrudd er ansvarlig for store tap av personvern, og brudd på personvern kan ofte brukes til sikkerhetsproblemer. Imidlertid, som jeg tidligere nevnte, er det svært lite økonomisk interesse i å beskytte personvernet i dagens industrielle (eller, ærlig, regjerende) landskap, i motsetning til det brede området for cybersikkerhet.

Q

Forbrukerne legger større vekt på å opprettholde og kontrollere personvern og data fra selskaper. Bortsett fra potensielle regelverk, tror du at nye teknologiløsninger vil dukke opp for å hjelpe forbrukerne til å opprettholde bedre kontroll over sine data?

A

Det teknologiske trusselskapet er stort, og vi har egentlig ikke et håndtak på hvordan vi teknisk kan beskytte den. Min personlige tankegang er at oppgaven er umulig - mye som å lage en plukklås eller et usynbart skip. I stedet må vi fokusere vår oppmerksomhet på felles tekniske og juridiske løsninger.

Q

Hva skal dagens cybersecurityoffiserer gjøre for å redusere den voksende datasikkerhetsrisikoen?

A

Det er alltid mer å gjøre i cybersecurity-domenet, men det er noen grunnleggende "beste praksis" at alle sjefsinformasjonssikkerhetsoffiserer bør vite og trene ansatte til å opprettholde.

En måte å redusere personvernrisiko på er ganske enkelt ikke å lagre eller behandle privat eller sensitiv informasjon. Bedrifter bør tenke veldig nøye på all informasjon som de får fra kunder, og veier fordelen av å ha denne informasjonen mot risikoen for å miste den. Problemet er at mange ganger ikke bedrifter innser hvor skadelig informasjonstapet kan være.

For eksempel vil LinkedIn 2012 brudd på (dårlig) hashed passord senere bli brukt i utpressings e-post, som brukte de sprukne passordene for å overbevise uheldig mottakere om at utpressingsmedlemmene hadde kompromittert informasjon.

Q

Hvor tror du det er mest behov for finansiering i cybersikkerhetsforskning? Er det områder som du føler bør prioriteres?

A

Jeg tror at USA trenger, ganske desperat, mer finansiering for grunnforskning av alle typer, ikke bare cybersikkerhetsforskning. Sann innovasjon kommer ikke ofte fra administrativ veiledning, men heller gjennom inspirasjon og jage ned uforutsette ideer.

Q

Hvilken innvirkning vil du spesielt oppnå i cybersecurity / privacy space?

A

Jeg har analysert det fremvoksende feltet for sidekanaler, der informasjonen er utelatt (vanligvis utilsiktet) fra vanlig bruk av tekniske enheter og programvare. Målet mitt er å utvikle noen brede, overordnede egenskaper til disse kanalene, hvor de dannes, og hvordan vi kan dempe dem. Virkningen av slikt arbeid ville være en tryggere og mer åpen teknisk verden, men svært få mennesker ville faktisk realisere det.

kilde: Boston University

Relaterte bøker

at InnerSelf Market og Amazon