Cambridge Analytica-effekten og beskyttelsen af personoplysninger
Problemerne omkring online privatliv og sikker datadeling er kun blevet værre. Skandaler, brud og hacks er så almindelige, at vi næsten trækker på skuldrene, når der kommer en ny. Næsten en fjerdedel af de mest omfattende databrud fandt sted i de sidste fem år, hvoraf den største påvirket 3 milliarder mennesker.
Brugere føler sig magtesløse, når det kommer til disse angreb, som muligvis fremmer tilstanden af apati. Facebook-Cambridge Analytica-skandalen fik endelig folk til at tale om online privatliv. Spørgsmål omkring datadeling, ejerskab, tillid og ansvarlighed spredte sig fra tekniske fora til chatter på caféer. Bevidstheden er stigende, men der skal gøres meget, inden privatlivets fred online er klar til fremtiden.
En række faktorer bidrager til tilstanden af digital sikkerhed, men kernen i problemet ligger i ejerskab og kontrol af data. Centraliserede virksomheder har rutinemæssig tillid til at holde brugeroplysningerne sikre. De samme virksomheder er i stigende grad mål for massive (og vellykkede) angreb. Det er klart, at denne model ikke er levedygtig for fremtiden for en sikker digital verden.
Data vil altid være en værdifuld valuta, som virksomhederne vil kæmpe for at kontrollere. I stedet for at spille, som enheden kan stole på, placerer nogle løsninger identitetsejerskabet tilbage i hænderne på brugerne.
Kraften i data
Information har altid været et værdifuldt aktiv. Tidlige forsøg på organiseret dataindsamling fokuserede på krigstidens intelligens. Den velinformerede kommandør var trods alt en sejrende kommandør. I det 2. århundrede e.Kr. blev værdien af at overvåge borgerne ved at blive klar. Romerske kejser Hadrian selv ansat en hemmelig tjeneste at indsamle oplysninger om både rivaler og borgere.
Efterhånden som byerne blev mere komplekse, og menneskelige befolkninger svulmede, blev data dens egen form for valuta. Hver fordel skulle udnyttes for at få den bedste konkurrence. En af de mest handlingsmæssige fordele var at have en klar forståelse af den offentlige mening, da de i stigende grad holdt styr på større samfundsmæssige beslutninger. Hvis du ved, hvad folket ønsker, kan du forme dine strategier omkring deres ønsker. Og hvis du er klog, kan du endda bruge dine data til at svinge deres meninger til din fordel.
Teknologien har leveret utallige nye værktøjer til indsamling af data på stadig større skalaer. Stik en mikrofon i lampeskærmen, hold et kamera i røgdetektoren – det er alt, hvad der kræves.
Hvis du har øje med større præmier, kan masseovervågning give data for en hel befolkning. Det er også mere end bare demografisk information; det er detaljer om livsstil og meninger og personlige vaner, ting Hadrian kun ønskede, at han kunne få fat i.
Privatliv er næsten en eftertanke i den moderne digitale tidsalder. Vi overleverer rutinemæssigt personlige oplysninger til virksomheder i bytte for deres tjenester. Navne og e-mail-adresser deles med tilfældige websteder, mobilapps og nyhedsaggregatorer; sociale mediesider får din placering og familieoplysninger; finansielle institutioner, der følger, kender dine kunders (KYC) regler, får endda en kopi af dit pas og din hjemmeadresse. Onlineverdenen drives af data fra milliarder mennesker.
Handlingen med at dele information er ikke nødvendigvis et problem. At miste ejerskab af disse data er, hvor konsekvenserne bliver reelle. At sætte din tillid til en anden enhed er i stigende grad en opskrift på katastrofe. Teknologien skrider hurtigere ud end sikkerhedsforanstaltninger kan tage højde for, hvilket gør hver transaktion til et gamble med dit eget privatliv.
Cambridge Analytica: Forfølgelse af private data i massiv skala
Information er blevet så værdifuld, at hele brancher er opstået for at tjene på det. Virksomheder som Cambridge Analytica findes for at indsamle og studere massive datasæt i søgen efter udnyttelige mønstre. Jo mere information de får, jo mere præcise er deres forudsigelser, hvilket hjælper dem med at tiltrække nye og større kunder.
Det meste af Cambridge Analyticas arbejde indebærer at høste data om menneskelige aktiviteter, analysere dem og derefter give indsigt i fremtidig adfærd igennem psykografisk profilering.
En vælger eller en shopper kan se ud som tusinder af andre på et demografisk regneark. Cambridge Analytica strammer linsen for at se mere end bare alder og køn, hvilket tillader segmenteringsmetoder, der åbner døren til mikrotargete reklamer.
Cambridge Analytica håndterer kontrakter i både den kommercielle og den politiske sektor. Dens overordnede klienter er generelt politiske kampagner, og de inkluderer Ted Cruz’s præsidentkampagne i 2015 og den digitale arm af Donald Trumps præsidentkampagne i 2016. Det er blevet rapporteret, at Cambridge Analytica i begyndelsen af 2018 havde været involveret i over 200 valg verden over.
Cambridge Analytica og den tilknyttede SCL Group er kendt for at bruge aggressive desinformationskampagner for at opnå de ønskede resultater. Nogle af disse inkluderer fyldning af stemmesedler i Nigeria, maling af graffiti-slagord i Trinidad for at give en politiker en illusion om sympati og provokere spændinger mellem lettere og etniske russere for at hjælpe en politisk klient..
Virksomheder som Cambridge Analytica kunne ikke eksistere uden adgang til enorme mængder data. De har også brug for mere end brede undersøgelsesoplysninger for at opbygge psykografiske profiler. De har brug for opdaterede personlige oplysninger, den slags data, der kan opnås i massiv skala ved at udnytte sociale medier.
Facebook-Cambridge Analytica-dataskandalen
Mistanke om, hvordan Cambridge Analytica indhentede sine oplysninger begyndte at gå sammen i 2015. En Channel 4 News-undersøgelse, der blev iværksat to år senere, bragte noget af dette frem. En undercover reporter producerede videooptagelser af daværende administrerende direktør Alexander Nix, der diskuterede brugen af bestikkelse, tvang og fangenskab at vinde valg, en overtrædelse af både UK Bribery Act og US Foreign Corrupt Practices Act.
Kort efter Channel 4 News-undersøgelsen offentliggjorde The New York Times og The Guardian rapporter fra en whistleblower om, at Cambridge Analytica havde “udnyttet Facebook-data på millioner.”Det var heller ikke en engangshændelse. Virksomheden havde angiveligt skjult indsamling af sociale mediedata siden 2014.
Databruddet på Facebook-Cambridge Analytica påvirkede mindst 87 millioner mennesker over hele verden. De høstede oplysninger omfattede offentlige profiler, side-likes, fødselsdatoer og bopælsbyer. I nogle tilfælde indsamlede virksomheden endda oplysninger fra nyhedsfeeds, tidslinjer og brugerbeskeder.
De fleste af disse data blev indsamlet via en app, der betalte brugere for at tage personlighedstest, angiveligt til akademiske formål. Brugere gav samtykke til at dele disse oplysninger ved at linke appen til deres Facebook-profil i processen.
I baggrunden har appen imidlertid stille adgang til data fra brugernes Facebook-venner og udvidet rækkevidden fra 270.000 app-downloadere til over 87 millioner mennesker. Alt dette blev gjort uden brugertilladelse og uden tvivl uden at overtræde Facebooks brugsbetingelser.
Vidnesbyrd fra en tidligere Cambridge Analytica-medarbejder viser, at firmaet ikke har nogen forbehold med at anvende subversive metoder til at indsamle data til sine profileringsmodeller. Undersøgelser bruges også ofte, inklusive en “sexkompas” quiz, der blev viral på Facebook.
Rapporter varierer med, om Facebook var opmærksom på, at de metoder, der blev brugt af Cambridge Analytica, potentielt var i strid med webstedets retningslinjer. Uanset hvad føler mange brugere, at Facebook var forpligtet til at beskytte deres data.
Brugere var magtesløse i skandalen og uvidende om, at profiloplysninger og quizresultater blev indsamlet af et verdensomspændende data mining-firma. Deres tillid blev krænket, og på trods af overtrædelsens sværhedsgrad kunne både Facebook og Cambridge Analytica fritages for al ansvarlighed.
Et fejlbehæftet system
Der har været mere end 20 højt profilerede databrud siden 2011. Dette inkluderer Equifax-hacket 2017, der resulterede i 147,9 millioner stjålne poster. Yahoo! i sig selv er blevet hacket to gange siden 2016, hvor et brud påvirker 500 millioner brugere, og det andet utrolige 3 milliarder.
Hovedproblemet med overtrædelser og Facebook-Cambridge Analytica-skandalen er ikke nødvendigvis hvilke data der blev stjålet; det er, at den underliggende struktur er mangelfuld. Centraliserede virksomheder har lidt incitament til at beskytte private brugerdata. Faktisk er det ofte mere rentabelt for dem at dele eller sælge det.
Dette sætter brugerne i en ugunstig position. At give private data til institutioner er ofte et krav for at få adgang til deres tjenester. Tilmelding til en udveksling af kryptokurrency, indebærer f.eks. at dele din adresse, telefonnummer og pas eller kørekortscanning. Hvis man ikke gør dette, er det umuligt at få adgang til tjenesten, men alligevel at fortsætte med det betyder at aflevere dine oplysninger til en enhed, som du sandsynligvis ikke kan stole på på lang sigt.
Genopbygning af online privatliv
Teknologi er altid et skridt foran reglerne. Uanset hvor hurtigt det juridiske system forsøger at reagere, et nyt projekt eller en tjeneste springer op for at ændre den måde, spillet spilles på. Der findes få love om beskyttelse af personlige oplysninger for at beskytte forbrugeroplysninger fra cyberangreb, en situation der ikke vil løse sig selv.
Det stigende antal og sværhedsgraden af databrud illustrerer, at centraliseret lagring er for fristende for et mål. Facebook-Cambridge Analytica-skandalen viser, at virksomheder både er uvillige og umotiverede til at beskytte de data, de indsamler.
For at begynde at gendanne online datasikkerhed skal brugerne tage kontrol over deres data. At give personlige oplysninger til centraliserede tjenester betyder at acceptere de risici, der er involveret i processen. Deling af personlige oplysninger på sociale medier bærer det samme sæt risici.
Alt i alt, jo mindre du deler, jo sikrere bliver du, som mange ser som den eneste vej ud af en no-win-situation.
Et af problemerne med at fastholde personlige data med hvidknustet kraft er, at deling af information stadig er en nødvendighed, og det vil sandsynligvis altid være. Det er en smart og sikker praksis for finansielle institutioner som banker, kreditkortselskaber og kryptokurrencyudvekslinger for at kontrollere identiteten af deres brugere. Denne proces behøver dog ikke at skifte kontrol over disse data.
Enhver løsning på problemerne med privatlivets fred online skal tage fat på både problemerne med centralisering og dataejerskab. Brugere skal til enhver tid være i kontrol med deres dokumenter, men det bør ikke forhindre dem i at få adgang til onlinetjenester.
SelfKeys decentrale løsning
Selvtast har en potentiel løsning på moderne privatlivsproblemer – en, der adresserer ejerskab, brugervenlighed, sikkerhed og tillid, alt sammen i en hurtig bevægelse.
SelfKey arbejder ved hjælp af et distribueret selv-suverænt identitetssystem (SSID), der kører på blockchain. SSID gør det muligt for enkeltpersoner og virksomheder at beholde kontrol over deres oplysninger, selv når de underskriver dokumenter eller deler detaljer med onlinetjenester.
Når de logger ind på SelfKey, er brugerne i stand til at godkende deres identitet på den Facebook-måde, de er fortrolige med. Forskellen er, at en SelfKey-bruger altid vil beholde kontrollen med deres data, da brugeren er den eneste, der kender deres private nøgle. Desuden sporer SelfKey i modsætning til Facebook ikke brugerdata, og den kender aldrig eller har adgang til brugeraktivitet og information.
Forestil dig, at du vil tilmelde dig en bankkonto, men være forsigtig med at aflevere personlige oplysninger. SelfKey giver hver bruger en personlig identitets tegnebog der gemmer følsomme oplysninger som telefonnumre, adresser og pasdata. Denne tegnebog er sikret med private og offentlige nøgler genereret af brugeren, og den forlader aldrig deres enhed.
Når du tilmelder dig via en tjeneste, der er partnerskab med SelfKey, kan brugerne anmode om ID-verifikation via netværket. Notarisering finder sted ved hjælp af tegnebogens offentlige nøgle, og når den er færdig, deler ID-ejeren derefter bekræftelse.
Sluttjenesten bruger det verificerede id til at gå ombord på den nye kunde og gemmer kun de offentlige nøgler for at få adgang til brugerens tegnebog, som forbliver sikkert i hans eller hendes kontrol.
Hele SelfKey-systemet er tillidsløst. Bortset fra ID-ejeren får ingen enkelt enhed nogensinde kontrol over private dokumenter. SelfKey Foundation selv kan ikke engang få adgang til oplysningerne. Alt dette finder sted på et decentraliseret system, der er modstandsdygtigt over for angreb, der er fælles for centraliserede tjenester.
Fordelene ved SSID
SelfKeys selvsuvereine identitetssystem løser mange problemer, der er forbundet med online privatliv. Tjenestens struktur eliminerer også almindelige knibepunkter forbundet med standarddatatransaktioner, som vi diskuterer nedenfor.
En ulempe ved datadeling er manglende evne til at vælge, hvilke oplysninger der leveres til en virksomhed. Hvis du deler et foto af dit kørekort, skal du sende det hele, ikke kun de relevante oplysninger. Slut-tjenesten får adgang til alt fra din højde og vægt til øjenfarve, når alt, hvad de virkelig havde brug for, var dit foto parret med et ID-nummer.
Deling af minimum info er indbygget i SelfKey’s SSID-system. Hvis en tjeneste kun kræver et ID-nummer for at aktivere din konto, modtager det alt. Selv da forbliver brugerne i fuld kontrol over adgang til dette ID-nummer.
Centraliserede tjenester gemmer store mængder data og kæmper konstant med at holde disse oplysninger sikre. Blockchain-projekter som SelfKey undgår dette ved at bruge flere små lagringsknudepunkter på et decentralt netværk, hærde sikkerheden og reducere den potentielle belønning for en vellykket overtrædelse. Bedrageri eller massivt datatab er langt mindre sandsynligt i et distribueret system som SelfKey.
SelfKey løser ikke kun eksisterende problemer, men leverer også nye tjenester. KYC-processen for at tilslutte sig finansiel service mødes almindeligvis med sug fra brugeren. Det er frustrerende at give de rigtige private detaljer, og processen kan tage dage eller uger at gennemføre.
SelfKeys identitetssystem strømliner KYC-validering. Når en tjeneste slutter sig til SelfKey Marketplace, kan brugerne oprette konti med dem og verificere identitetsoplysninger hurtigt og smertefrit. De involverede virksomheder kan endda spare på KYC-omkostninger forbundet med validering, da SelfKey-transaktioner er billige og håndteres via KEY-token-mikropayments.
SelfKey and the Future of Online Privacy
I skrivende stund sætter støvet sig stadig ned fra Facebook-Cambridge Analytica-skandalen. Der blev foretaget forespørgsler og undskyldninger, men der er ikke truffet faste handlinger for at straffe de involverede parter eller for at forhindre fremtidige overtrædelser.
For de berørte brugere og offentligheden generelt virker hele diskussionen latterlig. Data blev tillid til en virksomhed, den tillid blev krænket, og millioner af mennesker blev skadet som et resultat.
SelfKeys løsning på disse tillidsproblemer er enkel: Lad enkeltpersoner kontrollere deres identitet, ikke centraliserede virksomheder. SelfKey overvinder grænserne for centraliserede identitetssystemer, overholder fortrolighedslove og KYC-regler og efterlader ejerskabet af personlige data hos brugeren.
Data stopper aldrig med at være en værdifuld vare. At dele det kan være gavnligt for os og for samfundet som helhed, men kun hvis det ikke går på bekostning af de involverede personer.
Relaterede: 5 Blockchain-projekter, der øger vores frihed