Vilken regering och företag kan göra för att skydda vår integritet

Vad kan vi göra för hotande hot mot vår integritet online och stöld av viktig personlig information? Ari Trachtenberg har några idéer.

Förra året sparkade off med Cambridge Analytica utsätts för att förvärva tillgång till privata uppgifter om minst 87 miljoner Facebook-användare och inpackade med Marriott som meddelade att 500 miljoner av sina konton hade blivit hackade.

Quora, MyFitnessPal, Google+, MyHeritage och Lord & Taylor har också nyligen upplevt cybersäkerhetsöverträdelser - var och en exponerar känslig data för miljontals användare.

Här, Trachtenberg, professor i elektroteknik och datateknik vid Boston University, cybersäkerhetsexpert och medlem av universitetets Cyber ​​Alliance, ger honom de mest utbredda hot mot cybersäkerhet att förutse under de närmaste månaderna och politiken, förordningarna och affärsmetoderna som kan hjälpa till att mildra cyberrisk och öka integritetsskydd.

Q

Vad är det mest utbredda cybersäkerhetshotet vi borde vara medvetna om?

A

Jag tror att "integritet" kommer att dominera våra bekymmer i år. Vi har redan sett hur uppenbarligen oavsiktliga sekretessläckor (dvs. Facebook-inlägg till vänner) kan utnyttjas för politisk fördel (det vill säga 2016-valet) och jag förväntar mig att lagstiftande organ kommer att ta en alltmer stark ställning om konsumenternas datarättigheter - Det har redan hänt i Europa med den allmänna databeskrivningsförordningen.

innerself prenumerera grafik

Företagen kan komma före detta genom att föreslå transparenta och oberoende verifierbara skydd för konsumenterna. Men det blir också allt tydligare att det finns mycket lite som konsumenter kan göra för att mildra deras förlust av integritet från tredje part (med vilka de ofta inte ens har ett förhållande). Kanske är det mest effektiva beslutet (i demokratier) politiskt.

Q

Vilka är de största politiska luckorna i ett privatperspektiv som behöver åtgärdas?

A

När det gäller integritetsskydd anser jag att den viktigaste uppgiften som kan utföras av regeringen (inte bara Vita huset, utan även kongress och rättsväsende) är att definiera ett tydligt ansvar för förlust av privatlivet.

Idag kan företag förlora personlig och känslig information om miljontals kunder med lite mer än en social stigma (vilka företag har mycket erfarenhet som kämpar genom sina PR-avdelningar). Våra domstolar vet inte hur man lägger ett dollarbelopp på en persons förlust av privatlivet. Som ett resultat är det inte ett tydligt och starkt finansiellt incitament för företagen att strama deras integritetsskydd.

Ansvar har visat sig vara ett utmärkt sätt att ta itu med sådana problem i produktlandskapet, där tillverkare nu noggrant testa sin elektriska utrustning och få certifikat från Underwriter Laboratories eller riskera betydande rättssaker om människor blir skadade. För att se liknande framgång i cybervärlden behöver vi en väldefinierad och verkställbar definition av integritetsansvar.

Q

Tror du att det kommer att vara ett tryck för fler regler om hur stora teknikföretag, som Facebook och Google, använder och intäktar konsumentdata?

A

Jag tror att det kommer att vara ett tryck för att antingen bryta upp stora teknikföretag eller reglera dem mycket mer kraftigt. De stora teknologibolagen behåller kontrollen över historiskt oöverträffade datamängder som med hjälp av modern databehandling är mycket individualiserade.

Å ena sidan verkar de ha befogenhet att svänga val och socialpolitik, styra finansmarknader och aktiemarknader och läsa trender i en skala aldrig innan det är möjligt. Å andra sidan tillåter deras nyfunna rikedom dem att driva stora utmaningar och teknisk vision som inte kan genomföras i mindre omfattning (dvs. autonoma fordon, sökbara globala encyklopedi, globala köpmarknader etc.).

Min preferens skulle vara att bryta upp de större företagen istället för att reglera dem, eftersom kretsloppsregler är anmärkningsvärt svåra att skriva ordentligt utan kvävande innovation och öppenhet.

Q

Datasekretess och datasäkerhet har länge ansetts vara två separata uppdrag med två separata mål. Tror du att det här förändras?

A

Med avseende på datasekretess mot säkerhet, skulle jag säga att de två är tekniskt (men inte socialt) oupplösliga. Säkerhetsbrott är ansvariga för stora förluster av integritet och brottslighet av privatlivet kan ofta utnyttjas för säkerhetsproblem. Men som jag nämnde tidigare, till skillnad från det breda området för cybersäkerhet, finns det väldigt lite ekonomiskt intresse för att skydda integriteten i dagens industriella (eller, uppriktigt, statligt) landskap.

Q

Konsumenterna ägnar större uppmärksamhet åt att upprätthålla och kontrollera deras personuppgifter och data från företag. Bortsett från potentiella policyföreskrifter tror du att nya teknologilösningar kommer att uppstå för att hjälpa konsumenterna att upprätthålla bättre kontroll över sina uppgifter?

A

Det tekniska hotet landskapet är enormt, och vi har verkligen inget handtag om hur man tekniskt skyddar det. Min personliga tanke är att uppgiften är omöjlig - mycket som att göra ett hämtningsbart lås eller ett osynligt skepp. Istället måste vi fokusera vår uppmärksamhet på gemensamma tekniska och juridiska lösningar.

Q

Vad ska moderna cybersecurity officerare göra för att mildra den växande datasäkerhetsrisken?

A

Det finns alltid mer att göra i cybersecurity-domänen, men det finns några grundläggande "bästa metoder" som varje chefsinformation säkerhetsansvarig bör veta och utbilda anställda att behålla.

Ett sätt att mildra integritetsrisken är helt enkelt att inte lagra eller behandla privat eller känslig information. Företagen bör tänka mycket noggrant på varje bit av information som de får från kunder, vilket väger fördelen med att ha denna information mot risken att förlora den. Problemet är så ofta att företag inte inser hur skadligt informationsförlusten kan vara.

Till exempel har LinkedIn 2012-överträdelsen av (dåligt) hashed-lösenord senare använts i utpressnings-e-postmeddelanden, som använde de sprickade lösenorden för att övertyga olyckliga mottagare om att extortionisterna hade äventyrat information.

Q

Var tror du att den största finansieringen behövs för forskning om cyberskydd? Finns det områden som du tycker bör prioriteras?

A

Jag tror att USA behöver, ganska desperat, mer finansiering för grundforskning av alla typer, inte bara cybersäkerhetsforskning. Sann innovation kommer inte ofta från administrativ vägledning, utan snarare genom inspiration och jagar ner oförutsedda idéer.

Q

Vilken effekt skulle du särskilt vilja uppnå i cybersecurity / privacy space?

A

Jag har analyserat det framväxande området för sidokanaler, där informationen läcker ut (vanligtvis oavsiktligt) från regelbunden användning av tekniska enheter och programvara. Mitt mål är att utveckla några breda övergripande egenskaper hos dessa kanaler, var de bildar och hur vi kan mildra dem. Effekten av sådant arbete skulle vara en säkrare och mer öppen teknisk värld, men väldigt få människor skulle faktiskt inser det.

Källa: Boston University

relaterade böcker

at InnerSelf Market och Amazon