EFF haluaa Facebookin ja 8 muuta jättiläistä #FixItAl juba. Kysyimme, mitä tämä tarkoittaa.
Ehkäpä pahin osa yksityisyyttä ja turvallisuutta koskevissa kysymyksissä, jotka vaivaavat päivittäin käyttämäämme tekniikkaa, on se, että ne vaikuttavat täysin estettäviltä.
Miksi Twitterissä ei ole salattu suoraa viestiä? Miksi Facebook käyttää puhelinnumeroasi enemmän kuin kaksifaktorinen todennus?
Sähköinen rajarahasto (EFF) aikoo pakottaa yritykset vastaamaan näihin kysymyksiin ja enemmän uuteen, #FixItAlready-aloitteeseen..
Puhuimme EKTR: n Gennie Gebhartin kanssa, joka auttoi #FixItAl juba käynnistämään, suunnitelmista pitää yritykset lopulta vastuuseen käyttäjien yksityisyydestä ja turvallisuudesta. Alla on otteita haastattelusta, jota on selvästi muutettu kevyesti.
Contents
- 1 Mikä on #FixItAl juba?
- 2 Miksi painotitte vain yhdeksää yritystä aloitteessa??
- 3 Millä yrityksellä on mielestäsi vakavimmat tietosuoja- ja tietoturvavirheet?
- 4 Mitä mieltä olet Zuckerbergin äskettäisestä tietosuojakeskuksesta yritykselleen?
- 5 Kuinka toivot, että yritykset vastaavat #FixItAl juba?
- 6 Voi olla helppo tuntea itsensä voimattomaksi tietoturvasta ja yksityisyydestä. Kuinka voimme siitä?
- 7 Mitkä ovat #FixItAlready -sovelluksen seuraavat vaiheet?
- 8 Joten aloitamme jotain, joka on helppo saavuttaa?
- 9 Liity EFF: n #FixItAl juba -kampanjaan
Mikä on #FixItAl juba?
#FixItAl juba on uusi tapa EKTR: lle kertoa yrityksille, kuinka vakavasti suhtautumme erilaisiin tietoturva- ja yksityisyyskysymyksiin, ja erityisesti yrittää kiinnittää käyttäjiä näihin asioihin.
Halusimme etsiä uusia tapoja puuttua kuluttajien yksityisyyden suojaamiseen ja tuoda esiin turvallisuus- ja yksityisyyskysymyksiä, jotka ovat realistisesti toteutettavissa, mutta joilla on suuri vaikutus. Käyttäjän näkökulmasta nämä asiat saavat sinut ajattelemaan: “Mikseivät he ole jo korjattaneet sitä?” Ja me todella haluamme, että tämä aloite heijastaa tuota turhautumista..
Miksi painotitte vain yhdeksää yritystä aloitteessa??
Jos haluaisimme puhua suurten yritysten turvallisuus- ja yksityisyyskysymyksistä, meillä voisi helposti olla luettelo sadasta asiasta. Syy, jonka huomautimme yhdeksään, on kolme asiaa:
- Ne ovat tunnettuja yrityksiä;
- Heillä on realistisia, toteuttamiskelpoisia ja saavutettavissa olevia korjauksia; ja
- Niillä olisi suuri vaikutus, jos niihin puututaan.
Me haluamme:
- Android antaa käyttäjien estää ja peruuttaa sovellusten Internet-luvat.
- Apple antaa käyttäjien salata iCloud-varmuuskopiot.
- Facebook lopettaa tilin tarkistamiseksi lisättyjen puhelinnumeroiden käytön kohdistettuun mainontaan.
- Halu antaa tilin käyttäjille, jotka eivät maksa palkkaa, hallita tietojen säilyttämistä.
- Twitter lisätäksesi päästä päähän -salauksen suoraihin viesteihin.
- Venmo antaa käyttäjien piilottaa ystäväluettelonsa.
- Verizon lopettaa vakoiluohjelmien esiasennuksen puhelimiin.
- WhatsApp saadaksesi käyttäjän suostumuksen ennen käyttäjän lisäämistä ryhmään.
- Windows 10 antaa käyttäjien pitää levysalausavaimet itselleen.
Jotkut näistä asioista ovat olleet tunnettuja jo pitkään, ja se, että meillä on tekniikka niiden korjaamiseksi, [ja jota ei vielä ole tehty], lentää turvallisuuden ja yksityisyyden parhaiden käytäntöjen edessä..
Millä yrityksellä on mielestäsi vakavimmat tietosuoja- ja tietoturvavirheet?
Uskon, että vastaus muuttuu sen mukaan, kenen kanssa puhut. On tärkeää muistaa, että monet ihmiset käyttävät vain yhtä tai toista tuotetta.
Applen käyttäjät ovat erittäin kiinnostuneita esimerkiksi iCloud-varmuuskopioista, mutta vain Microsoftia käyttävät ihmiset sanovat, että Windows 10: n levysalausavaimet ovat tärkeämpiä.
ICloudin salaaminen on kuitenkin iso asia. Apple on aiheellisesti aiheuttanut paljon melua ja sillä on hyvä maine iPhonen turvallisuudesta, mutta monet iPhonen käyttäjät eivät ehkä ymmärrä, etteivät he saa samaa turvallisuustasoa iCloudin kanssa.
Jos pudotat puhelimesi lätäköyn tai unohdat kaikki salasanasi, varmuuskopioinnit ovat järkeviä. Mutta on tärkeää, että nämä varmuuskopiot salataan, joten valokuvat ja tiedot ovat turvallisia, eikä kukaan pääse niihin. Yritykselle, joka käyttää jo yksityisyyttä suurena myyntipisteenä, tällä ei ole varaa pysyä paikallaan.
Löydämme myös uusia asioita jatkuvasti. Vain muutama päivä markkinoille tulon jälkeen saimme oppia lisää huonoja uutisia siitä, kuinka Facebook väärinkäyttää puhelinnumeroita, joita ihmiset lisäävät turvallisuussyistä.
Mitä mieltä olet Zuckerbergin äskettäisestä tietosuojakeskuksesta yritykselleen?
Se herättää Facebookissa paljon toivoa siltä osin kuin vastuuhenkilöstö huolehtii turvallisuus- ja yksityisyysominaisuuksista. Facebookin viestien yhdistäminen on myös mielenkiintoinen kehitys, mutta mielestäni aika näyttää. Zuckerbergin ilmoittaman suunnitelman näkökohdat kuulostivat hienoilta, ja jos Facebook vetää sen pois ja seistä käyttäjiensä edessä, seisomme heidän kanssaan. Jos he eivät tee sitä, olemme täällä pitämään heidät vastuullisina.
Yrityksen viimeaikainen kokemus ei inspiroi optimismia - uskomme siihen, kun näemme sen.
Kuinka toivot, että yritykset vastaavat #FixItAl juba?
Erittäin kilpailukykyisessä teollisuudessa uskomme, että kun yksi yritys muuttaa asennettaan turvallisuuteen ja yksityisyyteen, muut yritykset saattavat näyttää hiukan pahemmalta. Joissakin tapauksissa, kuten Android-sovellusten Internet-käyttöoikeuskäytännössä, jos yksi yritys siirtyy ja ottaa johtoaseman, se painostaa koko ekosysteemiä parantamaan yksityisyyttä kaikkialla..
Olemme jo nähneet WhatsApp-hyväksyntäominaisuuden, joka näyttää olevan beetaversio ja samanlainen ominaisuus piiloutumassa Android-beta-koodiin. Joten siellä voimme nähdä jonkin verran liikettä ennemmin tai myöhemmin - riippuen yrityksestä ja sen prioriteetteista. Jos kilpailija näkee sen, se voi olla hyvä motivaatio sovelluksen turvallisuuden ja yksityisyyden parantamiseksi.
Voi olla helppo tuntea itsensä voimattomaksi tietoturvasta ja yksityisyydestä. Kuinka voimme siitä?
Mielestäni hyppääminen #FixItAl juba -kampanjaan ja sen vahvistaminen ei haittaa. Voit tuntea voimattomuutesi, kun olet yksi käyttäjä useiden miljardien joukossa. Suuret yritykset eivät ole vastuussa, heillä ei ole valittua mandaattia eivätkä he vastaa sinulle, mikä voi olla erittäin turhauttavaa.
Mutta yksi asia, jonka ihmiset voivat tehdä, on muuttaa tuotteiden käyttöä. Kukaan ei ole sellaisen illuusion alla, että Facebookista luopuminen inspiroi suuria muutoksia - tarvitset siihen miljardin hengen liikkeen. Kyse on itsesi suojelemisesta ja tietoturvan ja yksityisyyden löytämisestä sinä tarve.
On myös tärkeää pohtia, mitä turvallisuus ja yksityisyys merkitsevät sinulle yksilölle. Oletko hermostunut hallituksen valvonnasta vai huolestunut vanhemmista, työnantajista, opettajista tai väärinkäyttävistä puolisoista, jotka yrittävät kertoa sinua? Se on kaksi täysin erilaista tilannetta, ja jokaisella on monia erilaisia tapoja käsitellä niitä. Kyse on löytää tarkalleen mitä tarvitset ja muuttaa sitten online-tapojasi.
Mitkä ovat #FixItAlready -sovelluksen seuraavat vaiheet?
Olemme vielä hankkeen ensimmäisessä vaiheessa, mutta olemme jo keskustelleet yritysten kanssa, oppineet mitä he tekevät ja mitä sisäisiä esteitä heillä on saadakseen yksityisyysominaisuudet perustamiseen.
Etsimme tällä hetkellä käyttäjiä, joihin yksityisyyden raukeaminen on vaikuttanut. Esimerkiksi Slackin suhteen on olemassa yhteisöjärjestäjiä, aktivistiryhmiä, ammattiliittoja ja toimittajaryhmiä, jotka käyttävät ilmaisia tilejä, ja he ovat vaarassa Slackin tietojen säilyttämispolitiikan kanssa. Etsimme sellaisia käyttäjiä, joihin nämä turvallisuuden häiriöt vaikuttavat, ovat ihmisiä, joiden ääniä haluaisimme vahvistaa lähitulevaisuudessa.
#FixItAl juba -projekti syntyi tuosta turhautumisesta "Mitä voimme tehdä?" Kyse on yrittämisestä löytää tapa vahvistaa käyttäjien ääniä, joilla on pakottavia tarinoita kertoa, ja kuinka nämä ongelmat ovat vaikuttaneet heihin - mitkä ovat kiertotavat, joita he ovat yrittäneet käyttää suojautuakseen kaikista yksityisyyden ja turvallisuuden ongelmista huolimatta?
Kun tarkastelen sitä, mitä voisi tapahtua seuraavaksi, ihannetapauksessa kaikkien näiden yritysten pitäisi lakata luottamasta kohdennettuun mainontaan liiketoimintamallikseen. Mutta se tulee olemaan vaikeaa suorittaa, joten kyse on siitä, mitä voidaan tehdä nyt. Mitä voimme taistella nyt? Ja sitten voimme tarkastella kuinka rakentaa siihen.
Joten aloitamme jotain, joka on helppo saavuttaa?
Helppo saavuttaa ei välttämättä ole oikea tapa laittaa sitä - on tärkeää tunnustaa, että näiden muutosten tekeminen voi olla herkeä tehtävä. Mutta asia on, että meillä on tekniikka, eikä ole mitään tekosyitä, jotta voimme jatkaa parhaiden turvallisuus- ja yksityisyyskäytäntöjen välttämistä.
Teknologiayritysten on tunnustettava, mitä käyttäjät haluavat ja ansaitsevat yksityisyyden ja turvallisuuden perusteiden suhteen - ja sovellettava sitä.
Liity EFF: n #FixItAl juba -kampanjaan
Jos haluat olla mukana EFF: n #FixItAl juba, jaa valituksesi verkossa hashtagin #FixItAlready kanssa ja seuraa Gennie Gebhartia Twitterissä saadaksesi uusimman aloitteen.
EFF haluaa Facebookin ja 8 muuta jättiläistä #FixItAl juba. Kysyimme, mitä tämä tarkoittaa.
Ehkäpä pahin osa yksityisyyttä ja turvallisuutta koskevissa kysymyksissä, jotka vaivaavat päivittäin käyttämäämme tekniikkaa, on se, että ne vaikuttavat täysin estettäviltä.
Miksi Twitterissä ei ole salattu suoraa viestiä? Miksi Facebook käyttää puhelinnumeroasi enemmän kuin kaksifaktorinen todennus?
Sähköinen rajarahasto (EFF) aikoo pakottaa yritykset vastaamaan näihin kysymyksiin ja enemmän uuteen, #FixItAlready-aloitteeseen..
Puhuimme EKTR: n Gennie Gebhartin kanssa, joka auttoi #FixItAl juba käynnistämään, suunnitelmista pitää yritykset lopulta vastuuseen käyttäjien yksityisyydestä ja turvallisuudesta. Alla on otteita haastattelusta, jota on selvästi muutettu kevyesti.
Contents
Mikä on #FixItAl juba?
#FixItAl juba on uusi tapa EKTR: lle kertoa yrityksille, kuinka vakavasti suhtautumme erilaisiin tietoturva- ja yksityisyyskysymyksiin, ja erityisesti yrittää kiinnittää käyttäjiä näihin asioihin.
Halusimme etsiä uusia tapoja puuttua kuluttajien yksityisyyden suojaamiseen ja tuoda esiin turvallisuus- ja yksityisyyskysymyksiä, jotka ovat realistisesti toteutettavissa, mutta joilla on suuri vaikutus. Käyttäjän näkökulmasta nämä asiat saavat sinut ajattelemaan: “Mikseivät he ole jo korjattaneet sitä?” Ja me todella haluamme, että tämä aloite heijastaa tuota turhautumista..
Miksi painotitte vain yhdeksää yritystä aloitteessa??
Jos haluaisimme puhua suurten yritysten turvallisuus- ja yksityisyyskysymyksistä, meillä voisi helposti olla luettelo sadasta asiasta. Syy, jonka huomautimme yhdeksään, on kolme asiaa:
Me haluamme:
Jotkut näistä asioista ovat olleet tunnettuja jo pitkään, ja se, että meillä on tekniikka niiden korjaamiseksi, [ja jota ei vielä ole tehty], lentää turvallisuuden ja yksityisyyden parhaiden käytäntöjen edessä..
Millä yrityksellä on mielestäsi vakavimmat tietosuoja- ja tietoturvavirheet?
Uskon, että vastaus muuttuu sen mukaan, kenen kanssa puhut. On tärkeää muistaa, että monet ihmiset käyttävät vain yhtä tai toista tuotetta.
Applen käyttäjät ovat erittäin kiinnostuneita esimerkiksi iCloud-varmuuskopioista, mutta vain Microsoftia käyttävät ihmiset sanovat, että Windows 10: n levysalausavaimet ovat tärkeämpiä.
ICloudin salaaminen on kuitenkin iso asia. Apple on aiheellisesti aiheuttanut paljon melua ja sillä on hyvä maine iPhonen turvallisuudesta, mutta monet iPhonen käyttäjät eivät ehkä ymmärrä, etteivät he saa samaa turvallisuustasoa iCloudin kanssa.
Jos pudotat puhelimesi lätäköyn tai unohdat kaikki salasanasi, varmuuskopioinnit ovat järkeviä. Mutta on tärkeää, että nämä varmuuskopiot salataan, joten valokuvat ja tiedot ovat turvallisia, eikä kukaan pääse niihin. Yritykselle, joka käyttää jo yksityisyyttä suurena myyntipisteenä, tällä ei ole varaa pysyä paikallaan.
Löydämme myös uusia asioita jatkuvasti. Vain muutama päivä markkinoille tulon jälkeen saimme oppia lisää huonoja uutisia siitä, kuinka Facebook väärinkäyttää puhelinnumeroita, joita ihmiset lisäävät turvallisuussyistä.
Mitä mieltä olet Zuckerbergin äskettäisestä tietosuojakeskuksesta yritykselleen?
Se herättää Facebookissa paljon toivoa siltä osin kuin vastuuhenkilöstö huolehtii turvallisuus- ja yksityisyysominaisuuksista. Facebookin viestien yhdistäminen on myös mielenkiintoinen kehitys, mutta mielestäni aika näyttää. Zuckerbergin ilmoittaman suunnitelman näkökohdat kuulostivat hienoilta, ja jos Facebook vetää sen pois ja seistä käyttäjiensä edessä, seisomme heidän kanssaan. Jos he eivät tee sitä, olemme täällä pitämään heidät vastuullisina.
Yrityksen viimeaikainen kokemus ei inspiroi optimismia - uskomme siihen, kun näemme sen.
Kuinka toivot, että yritykset vastaavat #FixItAl juba?
Erittäin kilpailukykyisessä teollisuudessa uskomme, että kun yksi yritys muuttaa asennettaan turvallisuuteen ja yksityisyyteen, muut yritykset saattavat näyttää hiukan pahemmalta. Joissakin tapauksissa, kuten Android-sovellusten Internet-käyttöoikeuskäytännössä, jos yksi yritys siirtyy ja ottaa johtoaseman, se painostaa koko ekosysteemiä parantamaan yksityisyyttä kaikkialla..
Olemme jo nähneet WhatsApp-hyväksyntäominaisuuden, joka näyttää olevan beetaversio ja samanlainen ominaisuus piiloutumassa Android-beta-koodiin. Joten siellä voimme nähdä jonkin verran liikettä ennemmin tai myöhemmin - riippuen yrityksestä ja sen prioriteetteista. Jos kilpailija näkee sen, se voi olla hyvä motivaatio sovelluksen turvallisuuden ja yksityisyyden parantamiseksi.
Voi olla helppo tuntea itsensä voimattomaksi tietoturvasta ja yksityisyydestä. Kuinka voimme siitä?
Mielestäni hyppääminen #FixItAl juba -kampanjaan ja sen vahvistaminen ei haittaa. Voit tuntea voimattomuutesi, kun olet yksi käyttäjä useiden miljardien joukossa. Suuret yritykset eivät ole vastuussa, heillä ei ole valittua mandaattia eivätkä he vastaa sinulle, mikä voi olla erittäin turhauttavaa.
Mutta yksi asia, jonka ihmiset voivat tehdä, on muuttaa tuotteiden käyttöä. Kukaan ei ole sellaisen illuusion alla, että Facebookista luopuminen inspiroi suuria muutoksia - tarvitset siihen miljardin hengen liikkeen. Kyse on itsesi suojelemisesta ja tietoturvan ja yksityisyyden löytämisestä sinä tarve.
On myös tärkeää pohtia, mitä turvallisuus ja yksityisyys merkitsevät sinulle yksilölle. Oletko hermostunut hallituksen valvonnasta vai huolestunut vanhemmista, työnantajista, opettajista tai väärinkäyttävistä puolisoista, jotka yrittävät kertoa sinua? Se on kaksi täysin erilaista tilannetta, ja jokaisella on monia erilaisia tapoja käsitellä niitä. Kyse on löytää tarkalleen mitä tarvitset ja muuttaa sitten online-tapojasi.
Mitkä ovat #FixItAlready -sovelluksen seuraavat vaiheet?
Olemme vielä hankkeen ensimmäisessä vaiheessa, mutta olemme jo keskustelleet yritysten kanssa, oppineet mitä he tekevät ja mitä sisäisiä esteitä heillä on saadakseen yksityisyysominaisuudet perustamiseen.
Etsimme tällä hetkellä käyttäjiä, joihin yksityisyyden raukeaminen on vaikuttanut. Esimerkiksi Slackin suhteen on olemassa yhteisöjärjestäjiä, aktivistiryhmiä, ammattiliittoja ja toimittajaryhmiä, jotka käyttävät ilmaisia tilejä, ja he ovat vaarassa Slackin tietojen säilyttämispolitiikan kanssa. Etsimme sellaisia käyttäjiä, joihin nämä turvallisuuden häiriöt vaikuttavat, ovat ihmisiä, joiden ääniä haluaisimme vahvistaa lähitulevaisuudessa.
#FixItAl juba -projekti syntyi tuosta turhautumisesta "Mitä voimme tehdä?" Kyse on yrittämisestä löytää tapa vahvistaa käyttäjien ääniä, joilla on pakottavia tarinoita kertoa, ja kuinka nämä ongelmat ovat vaikuttaneet heihin - mitkä ovat kiertotavat, joita he ovat yrittäneet käyttää suojautuakseen kaikista yksityisyyden ja turvallisuuden ongelmista huolimatta?
Kun tarkastelen sitä, mitä voisi tapahtua seuraavaksi, ihannetapauksessa kaikkien näiden yritysten pitäisi lakata luottamasta kohdennettuun mainontaan liiketoimintamallikseen. Mutta se tulee olemaan vaikeaa suorittaa, joten kyse on siitä, mitä voidaan tehdä nyt. Mitä voimme taistella nyt? Ja sitten voimme tarkastella kuinka rakentaa siihen.
Joten aloitamme jotain, joka on helppo saavuttaa?
Helppo saavuttaa ei välttämättä ole oikea tapa laittaa sitä - on tärkeää tunnustaa, että näiden muutosten tekeminen voi olla herkeä tehtävä. Mutta asia on, että meillä on tekniikka, eikä ole mitään tekosyitä, jotta voimme jatkaa parhaiden turvallisuus- ja yksityisyyskäytäntöjen välttämistä.
Teknologiayritysten on tunnustettava, mitä käyttäjät haluavat ja ansaitsevat yksityisyyden ja turvallisuuden perusteiden suhteen - ja sovellettava sitä.
Liity EFF: n #FixItAl juba -kampanjaan
Jos haluat olla mukana EFF: n #FixItAl juba, jaa valituksesi verkossa hashtagin #FixItAlready kanssa ja seuraa Gennie Gebhartia Twitterissä saadaksesi uusimman aloitteen.