Grundaren av Yale’s Privacy Lab är orolig över den kommande åldern för övervakning och ansiktsigenkänning

[ware_item id=33][/ware_item]

Sean O’Brien grundare av Yales Privacy Lab.


Sean O’Brien är föreläsare i cybersäkerhet vid Yale Law School och grundaren av Yale Privacy Lab. Han är också VD för PrivacySafe, som bygger säkra, IoT-apparater i företagskvalitet och konsulterar för organisationer inom sekretessmedvetna branscher.

Genom sin egen erkännande har Sean varit djupt passionerad för online-integritet, anonymitet och cybersäkerhet sedan han var tonåring. Han har nu gjort det till ett helt livsprojekt, med sitt arbete och sidointressen djupt rotade för att främja digital frihet och tillgång till information.

Vi hade chansen att prata med Sean om hans arbete med Yale Privacy Lab och hans åsikter om framtiden för online-integritet. Det här är vad han hade att säga.

[Vill du ha fler intervjuer med framträdande integritetsförespråkare? Registrera dig för ExpressVPN-nyhetsbrevet.]

Svaren redigeras för korthet och tydlighet.

Kan du beskriva ditt arbete med Yale Privacy Lab och diskutera påverkan som labbet har haft på sekretess och säkerhet på internet?

Yale Privacy Lab är ett initiativ från informationssamhällsprojektet vid Yale Law School, ett förhållande som sätter oss helt i diskussioner om integritet, säkerhet och tillgång till information. Jag är djupt bekymrad över digital frihet, eller snarare bristen på den, och Yale Privacy Lab återspeglar det.

Vi byggde vårt rykte via digitala självförsvarsverkstäder, vad folk brukade kalla "kryptopartier", där vi lär människor att använda teknik som Tor och krypterad meddelanden. Vi analyserar även Android- och iOS-appar för sekretessläckage, med fokus på spårare som levereras i dessa appar som programvarubibliotek eller SDK: er.

Vår största inverkan har verkligen varit att gräva i trackare och avslöja hur förorenat det mobila ekosystemet är

Tidigare har vi också gjort roliga aktiviteter, som att ta bilder av utomhuskameror och andra övervakningsenheter och kartlägga dem för medborgerlig öppenhet. Så vi är bekymrade över övervakningskryp i allmänhet, bort från tangentbordet och telefonen.

Vår största inverkan har verkligen varit att gräva in spårare och avslöja hur förorenat det mobila ekosystemet är - arbete som förlitar sig på den ovärderliga programvaran som utvecklats av Exodus Privacy och ett team av globala volontärer. Nästan alla appar har Google, Facebook eller annan spårning från tredje part i dem, och jag är stolt över att ha arbetat med det sedan 2017, innan integritetsmedvetenhet kom till mainstream. 2020 kommer vi att utvidga med det temat och göra mycket mer arbete med mobil datoranvändning. Som jag ofta säger, håll dig anpassad.

När intresserade du dig för privatliv och säkerhet först? Vad fick dig att vilja driva en karriär inom detta område?

Jag hade ett blått EFF-band på min första webbplats när jag var 14 år, så jag antar att jag har haft ett intresse för digitala rättigheter så länge jag har varit på webben. Min oro över övervakning, och vad vi kan göra med det som bemyndigade användare, växte definitivt från de tidiga dagarna på Internet.

Jag började inte tänka starkt på säkerhet förrän jag började arbeta som webbutvecklare och sysadmin, […] Jag skulle säga att från och med 2008-tiden blev mitt arbete mycket svårare och webben började bli mycket mer fientligt plats. Jag började försvara mig mot ständiga DDoS-attacker, lappa massor av sårbarheter i Content Management Systems osv.

När Snowden träffade pressen 2013 var jag på rätt plats vid rätt tidpunkt och gav redan community-workshops som en del av en "gratis skool" i New Haven. Verkstadens närvaro och allmänt intresse skyrocket verkligen. Jag tror att det var ett vattendrag, och ett annat var Vault 7-utsläpp av Wikileaks, som verkligen pekade på styrkorna och förmågan hos underrättelsebyråer att undergräva global integritet och säkerhet.

Vad tycker du om framtiden för internet integritet och säkerhet, med tanke på upphävandet av netneutralitet och ytterligare attacker på anonymitet i väst?

Tja, jag nämnde Snowden och Wikileaks, och jag tror att det finns mycket att säga om amerikansk underrättelse och de fem ögonen och deras roll för att undergräva inte bara vår integritet, utan också den grundläggande säkerheten på den mark vi står på, så att säga.

Men det som också verkligen har blivit uppenbart under det senaste decenniet är kraven hos privata företag. Stora tekniska spelare som Amazon och Google och Facebook dominerar våra digitala liv genom att interagera varje aspekt av vår kommunikation med övervakningsprogramvara. Och den programvaran levereras via IoT-hårdvara i fler och fler privata utrymmen, med Alexa- och Ring- och Nest- och Portal-enheter i våra hem.

När spion-sakerna fortsätter att krypa in i varje hörn i vår värld, förstärks de också av nedmonteringen av alla begrepp om nätneutralitet.

Det finns mycket att säga om amerikansk underrättelse och de fem ögonen och deras roll för att undergräva inte bara vår integritet, utan också den grundläggande säkerheten i den mark vi står på

När du inte bara har fysiska kontroller vid varje åtkomstpunkt till det offentliga Internet, men du också har nätverkskontroller som spjälkar och diskriminerar vissa typer av trafik, och det finns inte ens lagar och förordningar som hindrar det, då har vi verkligen tappade kampen om digital frihet. Och det kämpar inte bara konkurrens och innovation, utan det bryter ihop vår sociala struktur och begravde grundläggande aspekter av det som gör oss mänskliga. Jag tror att "anonymitet" är ett smutsigt ord i USA, Storbritannien och Europa är ett symptom på att vi är mitt i en totalitär förändring som kan leda till total kontroll över våra liv, våra mest privata tankar och aspirationer. Och det är därför det är så viktigt att fortsätta kämpa för sann anonymitet online.

Hur kan medborgarna återkräva sina rättigheter online? Är vi avsedda för internetmodeller som de i Kina (muromgärdade, starkt begränsade?)

Vad folk i Kina har jobbat med i flera år börjar vi nu se i USA och på andra håll, platser som Australien där stark kryptering är olagligt. Och medborgare som bryr sig om deras integritet, liksom deras grundläggande rättigheter som människor, möter övervakning kryper från alla håll.

IoT rör sig i en skrämmande riktning som vi måste stoppa i dess spår. Men vi måste också vända kursen med enheterna i fickorna, där de mest installerade apparna under de senaste tio åren alla ägs av kanske den värsta sekretessbrottsman, Zuckerberg (Facebook, Facebook Messenger, WhatsApp och Instagram).

Vi har arbetat med muromgärdade fängelser sedan uppkomsten av AOL, kanske tidigare, och tack och lov har vi fortfarande VPN: er

I flera år har forskare varit oroliga, helt korrekt, över den så kallade "balkaniseringen" av Internet, eller "splinternet", där tillgången i allt högre grad delas upp efter nationalistiska linjer. Samt potentiellt till och med politiska och religiösa. Men vi har arbetat med muromgärdade fängelser sedan uppkomsten av AOL, kanske tidigare, och tack och lov har vi fortfarande VPN och Tor-nätverket, nya nätverk som I2P, och så vidare.

Så länge vi kan fortsätta att stödja denna befintliga teknik och utveckla nya, till exempel 3NWeb-protokollen som PrivacySafe använder, kommer vi att ha ett visst mått av frihet. Men Kina-exemplet visar att denna teknik kan vara starkt poliserad och knuten till en social kreditpoäng, en verklighet som kanske inte är för långt borta i min trädgård. Och i det globala söder är det också en verklighet, platser som de fattigaste församlingarna i Sydafrika.

Människor som bryr sig om digital frihet, som nu betyder frihet i alla aspekter av livet, måste göra vad vi alltid har gjort - bygga ny defensiv teknik, stärka befintliga skyddsåtgärder och visa alla att vi vet hur man gör samma sak (och varför det är så viktigt). Vi pratar om riktigt kraftfulla och oförutsägbara system när vi pratar om globala nätverk.

Så skrämmande som utmaningarna kan verka är det möjligt att få en enorm inverkan som är väldigt effektiv, även om varje enskild åtgärd kan se liten ut då. Snowdens inverkan är ett bevis på det, liksom inverkan från många andra.

Tillgång till gratis appar och annonsdrivna internetföretag är en vardaglig verklighet och kan främja integration av internet, särskilt i det globala söder. För dig, vad är ett lyckligt medium mellan behovet av att tjäna pengar och individens integritet?

Jag tror faktiskt inte på kraften i det annonsdrivna Internet. Det finns en tendens att kasta mer och mer pengar på reklam i ett försök att nå fler ögonbollar eller, omvänt, drastiskt minska eller ge upp traditionell reklam helt och hållet. Detta påskyndades av webben, där banner-popup-annonser skapade ett "lopp till botten." Annonsutrymme devalverades när fler konsumenter spenderade tid på att stirra på skärmar, och så att säga ökade annonsfastigheter som blev allt billigare.

Google förvandlade snyggt detta till en möjlighet, och släppte skriptet på bannerannonser genom att förkämpa tonad ner, mestadels offensiva textbaserade annonser. De placerade sig i mitten av denna nya marknadsplats, eftersom både köparen som säljer annonser och revisor bestämde deras värde.

Och det har gjort Google oerhört rikt och kraftfullt, vilket tillåter dem att utforska sidoprojekt i stort och försöka öppna nya marknader medan kärnreaktorn i annonsdriven sökning betalar räkningarna. Facebook är också en enorm spelare i detta utrymme, kanske ännu effektivare för att kanalisera annonskassa till sina kistor.

Med dessa två spelare på plats, och skapandet av appmarknader på iOS och Android, kommer jag att hålla med om att annonsdrivna företag är en verklighet. Men jag tycker att marken under dem är skakig. Och jag varnar för att varje annonsdriven mjukvaruföretag, kanske särskilt nystartade företag, sannolikt kommer att samla in en enorm mängd data om sina användare.

Appekonomin är helt beroende av detta, både för att du inte kan tjäna mycket pengar på att sälja appar direkt, en ras-till-botten igen där du kämpar för 99 cent, och eftersom investerare ofta ser värdet på data samlas in av företag som mer värdefulla än själva verksamheten.

Så vad är alternativet? För det första kan vi omfamna gratis och öppen källkodsprogram via sekretessrespecifika appbutiker som F-Droid och sociala medier som Mastodon och Minds. Men i USA, där Silicon Valley är oerhört kraftfull, kan vi också börja avvisa annonsdrivna, övervakningsbaserade affärsmodeller och istället slå trenden.

Varför startade du PrivacySafe? Vilket problem hanterar det?

PrivacySafe är född från idéer som har gesterat i mitt sinne mycket länge, och jag har arbetat med enskilt-datorer och miniservrar, vad som tidigare kallades "plug-datorer", sedan de började dyka upp i ett decennium sedan.

Vi försöker föra molnet hem, medan vi fortfarande ger människor stark integritet, säkerhet och delningsfunktioner.

PrivacySafe lanserades i september för att föra bärbara och säkra IoT-apparater till hem och företag. PrivacySafe-apparater är små, pålitliga enheter som ansluter till ditt nätverk och gör att du kan dela filer, anonymt om du vill, till nästan alla i världen. Vi tillhandahåller även automatisk skanning efter skadlig programvara och ransomware, samt coola funktioner som ett lösenordsvalv. Vi försöker föra molnet hem, medan vi fortfarande ger människor stark integritet, säkerhet och delningsfunktioner.

Vi bygger olika utgåvor av våra apparater för olika inställningar, med början med Maker Edition, som är ett utvecklingspaket som börjar levereras i februari 2020. Det har programvara för anslutning till 3D-skrivare och styrning av IoT-enheter ombord, utöver de delnings- och säkerhetsfunktioner som jag just nämnde.

Andra utgåvor kommer att fokusera på betalningsbehandling inom sjukvård, Bitcoin och Monero. Vi distribuerar också anpassade lösningar för företag som använder våra apparater. Vi ställer till exempel upp kiosker och slutpunktssäkerhet och har till och med gjort sekretessriktade publikräknare för evenemang. År 2020 kommer vi att utvidga dem och även göra ett utbyte mot utbildning, leverera integritets- och cybersecurity-läroplan via vår Maker Edition.

Vad är du mest orolig / oroad för integritetsskydd under de kommande 3-4 åren?

Jag varierar varje morgon i min optimism eller pessimism, så det är en tuff fråga. Det vi brukade kalla sociala nätverk har förvandlats till en Goliat som äter privatliv som kommer att vara mycket svårt att ta bort. Men det finns också frågan om Amazon och extrem centralisering av infrastruktur, både det vi kallar molnet och hårdvaran som kör det.

Jag tar upp Amazon i detta sammanhang eftersom det är nytt i mina tankar den här säsongen, och de massor av extra kontanter som företaget har i sin krigskista kan vändas igen mot dominans av Internet. Men jag antar att underrättelsebyråets snooping, som naturligtvis kommer att arbeta nära med privata aktörer, fortfarande är min största oro. Tillsammans med allestädes närvarande videoövervakning och ansiktsigenkänning är det väldigt skrämmande. Så låt oss försöka sätta en skiftnyckel i verken medan vi fortfarande kan.

Grundaren av Yale's Privacy Lab är orolig över den kommande åldern för övervakning och ansiktsigenkänning
admin Author
Sorry! The Author has not filled his profile.