Gebouwd om lang mee te gaan: de nieuwe discipline van privacy engineering

[ware_item id=33][/ware_item]

Wat is privacy engineering?


Software heeft een lange weg afgelegd sinds het begin van het computertijdperk, maar softwareontwerp is nog steeds hetzelfde dier.

Ingenieurs schrijven code om gebruikers te geven wat ze willen (e-mail, foto's, een sociaal netwerk, een game), en vervolgens itereren, itereren, itereren, geleidelijk meer functies toevoegen en bugs elimineren totdat de app klaar is voor release. Van daaruit kunnen nog meer functies worden toegevoegd en aangepast, afhankelijk van de gebruikersvraag.

De laatste tijd eisen gebruikers in het bijzonder één functie: privacy. De groeiende urgentie voor privacy is vooral duidelijk in de terugslag tegen Microsoft en Spotify, voor wat gebruikers zagen als enge privacybeleid voor gegevensverzameling.

Maar het toevoegen van privacy aan software is als het toevoegen van een slot aan een huis. Het slot werkt alleen als mensen eerlijk genoeg zijn om het te respecteren. Omdat zelfs als je huis een groot, glanzend slot erop heeft, het niet voorkomt dat hackers en spionnen je vensters breken en stelen wat ze willen, als ze het maar genoeg willen.

Dat is de reden waarom een ​​groeiend aantal voorstanders van digitale privacy pleit voor privacy als onderdeel van het softwareontwerpproces dat begint op het meest elementaire basisniveau. Het wordt Privacy Engineering genoemd en hoewel het nu een relatief kleine discipline is, staat het op het punt big business te worden.

Een grassroots-aanpak volgen

Een senior engineer bij Xerox, geciteerd in Forbes, vergelijkt de opkomst van privacy engineering met de opkomst van biologische landbouw:

De waarde van persoonlijke gegevens kan nauwelijks worden overdreven, omdat bedrijven hun concurrentiepositie willen verbeteren door klantinzicht, of nieuwe diensten en bedrijfsmodellen willen creëren die in realtime op klantgegevens reageren. Ik vergelijk graag de toename van de publieke bezorgdheid over gegevensprivacy met wat er is gebeurd in de landbouw, waar gezondheids- en milieuproblemen met betrekking tot voedsel hebben geleid tot een snelle groei in de biologische landbouw. Net zoals boeren moeten kiezen of ze biologisch zijn of niet, geloof ik dat bedrijven een fundamentele strategische keuze moeten maken over wat voor soort bedrijf ze willen zijn als het gaat om gegevensprivacy.
- Thierry Jacquin,
Senior onderzoeksingenieur in Enterprise Architecture
Xerox Research Center Europe

Met 'fundamenteel' verwijst Jacquin naar de integratie van wettelijke definities van privacy en eigendom van eigendommen op systeemniveau, op dezelfde manier waarop besturingssystemen toegangsregels hebben voor zelfs de meest elementaire bestandsopslag.

Met privacybeleid ingebakken in de basis van hun software, is privacy niet langer een bijzaak, en ontwikkelaars op hogere niveaus hoeven geen creatieve energie te verspillen om bruggen te hacken om te voldoen aan privacywetten en hun gebruikers te beschermen.

De cyclus van transparantie en vertrouwen

Transparantie wordt vaak gezien als een contra-intuïtieve metafoor in privacy engineering, die er immers op gericht is uw gegevens ondoorzichtig te maken. Maar om vertrouwen op te bouwen, moeten de mechanismen die uw gegevens beschermen openstaan ​​voor controle, niet alleen van u maar van iedereen.

Privacy engineering wil in de loop van de tijd vertrouwen opbouwen. Standaard moet software transparant aangeven en precies aangeven welke informatie het van een gebruiker verzamelt. Terwijl de gebruiker met de service communiceert, evolueert het deelprotocol en wordt het proces gestroomlijnd.

Het is de oplossing voor de eeuwenoude wisselwerking tussen gemak en veiligheid:

Begin met pure beveiliging en verplaats de schuifregelaar geleidelijk naar gemak, niet andersom.

De bouten en moeren van effectieve privacy

Maar vanaf het begin privacy in software inbouwen is veel gemakkelijker gezegd dan gedaan. Zoals James Connolly, redacteur van All Analytics, verklaart:

Om te beginnen moeten ontwikkelaars, beveiligingspersoneel, gegevensspecialisten en bedrijfseigenaren vroeg in het ontwerpproces op dezelfde pagina komen. Het is waarschijnlijk ook nodig dat dezelfde spelers gedurende de ontwikkelingscyclus samenwerken. Vanuit logistiek oogpunt kan dat lastig zijn. Maar dat verklaart ook het verlies van duizenden klantrecords bij een inbreuk.
- James M. Connolly,
Editor, alle analyses

Ingenieurs praten niet per se graag met advocaten voordat ze code schrijven. Ondernemers die op een idee van een moordenaar-app zitten, willen misschien niet door beveiligingsvergaderingen gaan zitten voordat ze een marker op het whiteboard zetten. Het is waarschijnlijk dat Privacy Engineering, althans voor de nabije toekomst, het 'flossen' van softwareontwerp wordt: populair in theorie, pijnlijk in de praktijk, moeilijk te doen, maar uiteindelijk goed voor u.

Bescherm je privacy

Hoewel Privacy Engineering een relatief nieuwe filosofie is met een groeiend aantal voorstanders, kunt u nog steeds veel doen om uw privacy te beschermen.

Om te beginnen is het EFF-rapport 'Who Got Got Back' een goede rangorde van hoe goed grote ontwikkelaars de privacy van gebruikers ondersteunen. Steun de bedrijven die uw gegevens veilig willen houden en boycot degenen die maar al te graag uw gegevens willen overhandigen aan de overheid of iemand anders die.

Houd ondertussen de komende maanden uw ogen open voor meer bedrijven die op Privacy Engineering wegen. Let op degenen die hier niets over te zeggen hebben. Omdat de kans groot is dat ze niets te winnen hebben bij het beschermen van uw gegevensprivacy.

Gebouwd om lang mee te gaan: de nieuwe discipline van privacy engineering
admin Author
Sorry! The Author has not filled his profile.