Postavené tak, aby vydržali: Nová disciplína v oblasti ochrany súkromia

Čo je ochrana súkromia?

Softvér prešiel od úsvitu počítačového veku dlhou cestou, ale softvérový dizajn je stále to isté zviera.

Inžinieri píšu kód, aby používateľom dali to, čo chcú (e-mail, fotografie, sociálna sieť, hra), a potom iterujú, iterujú, iterujú, postupne pridávajú ďalšie funkcie a odstraňujú chyby, až kým nie je aplikácia pripravená na vydanie. Odtiaľ je možné pridať a upraviť ďalšie funkcie v závislosti od dopytu používateľa.

V poslednej dobe používatelia požadovali najmä jednu funkciu: súkromie. Narastajúca naliehavosť ochrany osobných údajov je zrejmá najmä z dôvodu vôle spoločností Microsoft a Spotify, čo používatelia považovali za strašidelné zásady ochrany osobných údajov pri zhromažďovaní údajov..

Pridanie súkromia do softvéru je však ako pridanie zámku do domu. Zámok funguje iba vtedy, ak sú ľudia dostatočne úprimní, aby ho rešpektovali. Pretože aj keď má váš dom veľký lesklý zámok, nezabráni hackerom a špiónom rozbiť vaše okná a ukradnúť všetko, čo chcú, ak to chcú dosť zle.

Preto rastúci počet obhajcov digitálneho súkromia požaduje, aby sa ochrana súkromia stala súčasťou procesu navrhovania softvéru od najzákladnejšej základnej úrovne. Nazýva sa to Privacy Engineering a hoci je to relatívne malá disciplína, stáva sa veľkým podnikom.

Pristúpenie na miestnej úrovni

Vedúci inžinier v spoločnosti Xerox, kótovaný vo Forbes, prirovnáva vzostup technológie súkromia k vzostupu ekologického poľnohospodárstva:

"Hodnota osobných údajov sa dá len ťažko preháňať, pretože podniky sa snažia zlepšiť konkurencieschopnosť prostredníctvom prehľadu zákazníkov alebo vytvoriť nové služby a obchodné modely, ktoré v reálnom čase reagujú na údaje o zákazníkoch. Rád porovnávam nárast záujmu verejnosti o súkromie údajov s tým, čo sa stalo v poľnohospodárstve, kde obavy o zdravie a životné prostredie súvisiace s potravinami vyvolali rýchly rast ekologického poľnohospodárstva. Rovnako ako si poľnohospodári musia zvoliť, či budú ekologické, alebo nie, verím, že podniky si musia urobiť zásadné strategické rozhodnutie o tom, aký druh podnikania chcú byť, pokiaľ ide o ochranu údajov.."
- Thierry Jacquin,
Vedecký výskumný pracovník v oblasti podnikovej architektúry
Výskumné centrum Xerox v Európe

„Základné“, Jacquin sa odvoláva na integráciu právnych definícií vlastníctva a vlastníctva na systémovej úrovni, rovnako ako operačné systémy majú pravidlá prístupu aj pre najzákladnejšie ukladanie súborov.

Vďaka zásadám ochrany osobných údajov zapracovaných do základov ich softvéru už nie je ochrana súkromia a vývojári na vyšších úrovniach nemusia strácať tvorivou energiou, keď sa pokúšajú preniknúť do mostov, aby dodržiavali zákony na ochranu osobných údajov a chránili svojich používateľov..

Cyklus transparentnosti a dôvery

Transparentnosť sa často vníma ako kontraintuitívna metafora v oblasti súkromného inžinierstva, čo je v konečnom dôsledku dôvodom na nepriehľadnosť vašich údajov. Aby sme však vybudovali dôveru, mechanizmy, ktoré chránia vaše údaje, musia byť otvorené kontrole nielen od vás, ale od každého.

Inžinierstvo ochrany osobných údajov sa snaží časom budovať dôveru. Softvér musí v predvolenom nastavení transparentne deklarovať a presne uviesť, aké informácie zhromažďuje od používateľa. Ako užívateľ interaguje so službou, protokol zdieľania sa vyvíja a proces je zefektívnený.

Je to riešenie starodávneho kompromisu medzi pohodlím a bezpečnosťou:

Začnite s čistým zabezpečením a posuňte jazdec smerom k pohodliu, nie naopak.

Matice a skrutky účinného súkromia

Budovanie súkromia v softvéri od začiatku je však oveľa ľahšie povedané ako urobené. Ako James Connolly, redaktor All Analytics, vysvetľuje:

"Pre začiatočníkov to vyžaduje, aby sa vývojári, pracovníci bezpečnostného oddelenia, špecialisti na údaje a majitelia firiem dostali na tú istú stránku na začiatku procesu navrhovania. Je tiež pravdepodobné, že bude vyžadovať, aby tí istí hráči spolupracovali počas celého životného cyklu vývoja. Z logistického hľadiska to môže byť bolesť. Vysvetľuje to však stratu tisícok záznamov o zákazníkoch porušením pravidiel."
- James M. Connolly,
Editor, všetky služby Analytics

Inžinieri sa pred písaním kódu nemusia nevyhnutne baviť s právnikmi. Podnikatelia, ktorí sedia na nápade vraha, možno nebudú chcieť sedieť na bezpečnostných stretnutiach skôr, ako umiestnia značku na tabuľu. Je pravdepodobné, že aspoň v dohľadnej budúcnosti sa Privacy Engineering stane „flossing“ softvérového dizajnu: teória populárna, v praxi bolestivá, ťažko chcieť robiť, ale nakoniec pre vás dobrá.

Chráňte svoje súkromie

Ochrana súkromia je síce relatívne nová filozofia s rastúcim počtom zástancov, ale stále je veľa možností, ako chrániť svoje súkromie..

Pre začiatočníkov je správa EFF Who´s Your Back Back dobrým hodnotením toho, ako dobre hlavní vývojári podporujú ochranu osobných údajov používateľov. Podporte spoločnosti, ktoré sa zaujímajú o ochranu vašich informácií, a bojkotujte tie, ktoré sú až príliš šťastné, aby vaše údaje odovzdali vláde alebo každému, kto o to požiada..

Medzitým majte oči v priebehu niekoľkých mesiacov ošúpané pre ďalšie spoločnosti, ktoré sa zaoberajú ochranou súkromia. Vezmite na vedomie tých, ktorí o tejto záležitosti nemajú čo povedať. Pravdepodobnosť, že z ochrany súkromia vašich údajov nebude mať nič.

Postavené tak, aby vydržali: Nová disciplína v oblasti ochrany súkromia
admin Author
Sorry! The Author has not filled his profile.