De oprichter van Yale’s Privacy Lab maakt zich zorgen over het komende tijdperk van surveillance en gezichtsherkenning

[ware_item id=33][/ware_item]

Sean O'Brien oprichter van Yale's Privacy Lab.


Sean O'Brien is docent cybersecurity aan Yale Law School en de oprichter van het Yale Privacy Lab. Hij is ook de CEO van PrivacySafe, dat veilige, enterprise-grade IoT-apparaten en -consulten bouwt voor organisaties in privacybewuste industrieën.

Naar eigen zeggen is Sean al sinds zijn tienerjaren diep gepassioneerd over online privacy, anonimiteit en cybersecurity. Hij heeft dat nu tot een levenslang project gemaakt, met zijn werk en bijbelangen diep geworteld in het bevorderen van digitale vrijheid en toegang tot informatie.

We hadden de kans om met Sean te praten over zijn werk met het Yale Privacy Lab en zijn visie op de toekomst van online privacy. Dit is wat hij te zeggen had.

[Wilt u meer interviews met prominente voorstanders van privacy? Meld u aan voor de ExpressVPN-nieuwsbrief.]

Antwoorden worden bewerkt voor beknoptheid en duidelijkheid.

Kunt u uw werk met het Yale Privacy Lab beschrijven en de impact bespreken die het lab heeft gehad op internetprivacy en -beveiliging?

Yale Privacy Lab is een initiatief van het Information Society Project op Yale Law School, een relatie die ons volledig in discussie brengt over privacy, beveiliging en toegang tot informatie. Ik maak me grote zorgen over digitale vrijheid, of liever het gebrek daaraan, en Yale Privacy Lab weerspiegelt dat.

We hebben onze reputatie opgebouwd via digitale zelfverdedigingsworkshops, wat mensen 'crypto-partijen' noemden, waar we mensen leren hoe ze technologie zoals Tor en gecodeerde berichten kunnen gebruiken. We analyseren ook Android- en iOS-apps op privacylekkage, met de nadruk op trackers die in deze apps worden geleverd als softwarebibliotheken of SDK's.

Onze grootste impact is zeker het graven in trackers en onthullen hoe vervuild het mobiele ecosysteem is

In het verleden hebben we ook leuke activiteiten gedaan, zoals het maken van foto's van buitencamera's en andere bewakingsapparatuur en deze in kaart brengen voor maatschappelijke transparantie. Dus we houden ons bezig met kruipen in het algemeen, weg van het toetsenbord en de telefoon.

Onze grootste impact is zeker het graven in trackers en onthullen hoe vervuild het mobiele ecosysteem is - werk dat steunt op de waardevolle software ontwikkeld door Exodus Privacy en een team van wereldwijde vrijwilligers. Bijna alle apps hebben Google, Facebook of andere tracking van derden en ik ben er trots op dat ik daar sinds 2017 aan heb gewerkt, voordat privacybewustzijn de mainstream werd. In 2020 zullen we dat thema uitbreiden en nog veel meer werk verrichten op het gebied van mobiel computergebruik. Zoals ik vaak zeg, blijf op de hoogte.

Wanneer ben je voor het eerst geïnteresseerd geraakt in internetprivacy en -beveiliging? Waarom wilde je een carrière op dit gebied nastreven??

Ik had een blauw EFF-lint op mijn eerste website toen ik 14 was, dus ik denk dat ik interesse heb in digitale rechten zolang ik op internet ben. Mijn zorgen over surveillance, en wat we eraan kunnen doen als bevoegde gebruikers, zijn zeker gegroeid vanaf die vroege dagen op internet.

Ik begon niet sterk na te denken over beveiliging, totdat ik begon te werken als een webontwikkelaar en sysadmin, […] Ik zou zeggen dat mijn werk vanaf 2008ish veel moeilijker werd en het web veel vijandiger begon te worden plaats. Ik begon me te verdedigen tegen constante DDoS-aanvallen, het patchen van tonnen kwetsbaarheden in Content Management Systemen, enz.

Toen Snowden in 2013 de pers bereikte, was ik op het juiste moment op de juiste plaats en gaf ik al communityworkshops als onderdeel van een 'gratis skool' in New Haven. De aanwezigheid op de workshop en het algemeen belang schoten enorm omhoog. Ik denk dat dit een keerpunt was, en een andere was de Vault 7-releases van Wikileaks, die echt wezen op de kracht en het vermogen van inlichtingendiensten om de wereldwijde privacy en veiligheid te ondermijnen.

Wat vindt u van de toekomst van internetprivacy en -beveiliging, gezien de intrekking van netneutraliteit en verdere aanvallen op anonimiteit in het Westen?

Nou, ik noemde Snowden en Wikileaks, en ik denk dat er veel te zeggen valt over Amerikaanse intelligentie en de Five Eyes en hun rol bij het ondermijnen van niet alleen onze privacy, maar ook de fundamentele veiligheid van de grond waarop we staan, bij wijze van spreken.

Maar wat het afgelopen decennium ook echt duidelijk werd, is de kracht van particuliere bedrijven. Grote technische spelers zoals Amazon en Google en Facebook domineren ons digitale leven door elk aspect van onze communicatie te bemiddelen met bewakingssoftware. En die software wordt geleverd via IoT-hardware in steeds meer privéruimtes, met Alexa en Ring en Nest en Portal-apparaten in onze huizen.

Terwijl de spionage dingen naar elke hoek van onze wereld blijven sluipen, worden ze ook gestimuleerd door de ontmanteling van elk concept van netneutraliteit.

Er is veel te zeggen over Amerikaanse inlichtingendiensten en de Five Eyes en hun rol bij het ondermijnen van niet alleen onze privacy, maar ook de fundamentele veiligheid van de grond waarop we staan

Wanneer u niet alleen fysieke besturingselementen hebt op elk toegangspunt tot het openbare internet, maar u ook netwerkcontroles hebt die bepaalde soorten verkeer beperken en discrimineren, en er zelfs geen wet- en regelgeving is die dat belemmert, dan hebben we echt verloor de strijd om digitale vrijheid. En dat wringt niet alleen concurrentie en innovatie, maar scheurt ons sociale weefsel uiteen en begraaft fundamentele aspecten van wat ons mens maakt. Ik denk dat het feit dat 'anonimiteit' een vies woord is in de VS, het VK en Europa, een symptoom is dat we midden in een totalitaire verschuiving zitten die kan leiden tot totale controle over ons leven, onze meest persoonlijke gedachten, en aspiraties. En daarom is het zo belangrijk om online te blijven vechten voor echte anonimiteit.

Hoe kunnen burgers hun rechten online terugvorderen? Zijn we bestemd voor internetmodellen zoals die in China (ommuurd, zwaar beperkt?)

Waar mensen in China al jaren mee te maken hebben, beginnen we nu te zien in de VS en elders, plaatsen als Australië waar sterke codering illegaal is. En burgers die zich bekommeren om hun privacy, evenals hun fundamentele rechten als mensen, worden geconfronteerd met surveillance die uit alle richtingen kruipt.

IoT beweegt in een enge richting die we moeten stoppen in zijn sporen. Maar we moeten ook de koers omdraaien met de apparaten in onze portemonnee, waar de meest geïnstalleerde apps van de afgelopen tien jaar allemaal in handen zijn van misschien wel de ergste privacypleger, Zuckerberg (Facebook, Facebook Messenger, WhatsApp en Instagram).

We hebben te maken met ommuurde gevangenissen sinds de opkomst van AOL, misschien eerder, en gelukkig hebben we nog steeds VPN's

Jarenlang maken wetenschappers zich terecht zorgen over de zogenaamde 'balkanisatie' van internet of 'splinternet', waarbij de toegang steeds meer wordt verdeeld langs nationalistische lijnen. Evenals, potentieel, zelfs politieke en religieuze. Maar we hebben te maken gehad met ommuurde gevangenissen sinds de opkomst van AOL, misschien eerder, en gelukkig hebben we nog steeds VPN's en het Tor-netwerk, opkomende netwerken zoals I2P, enzovoort.

Zolang we deze bestaande technologieën kunnen blijven ondersteunen en nieuwe kunnen ontwikkelen, zoals de 3NWeb-protocollen die PrivacySafe gebruikt, hebben we een zekere mate van vrijheid. Maar het China-voorbeeld laat zien dat deze technologie zwaar gecontroleerd kan worden en gekoppeld kan worden aan een sociale kredietscore, een realiteit die misschien niet ver weg is in mijn achtertuin. En in het Zuiden is het ook een realiteit, zoals de armste townships in Zuid-Afrika.

Mensen die om digitale vrijheid geven, wat nu vrijheid betekent in elk aspect van het leven, moeten doen wat we altijd hebben gedaan: nieuwe defensieve technologie bouwen, bestaande waarborgen versterken en iedereen laten zien hoe we hetzelfde kunnen doen (en waarom zo belangrijk). We hebben het over echt krachtige en onvoorspelbare systemen als we het hebben over wereldwijde netwerken.

Hoe intimiderend de uitdagingen ook mogen lijken, het is mogelijk om een ​​enorme impact te hebben die enorm effectief is, hoewel elke afzonderlijke actie er op dat moment misschien klein uitziet. De impact van Snowden is daar het bewijs van, net als de invloed van vele anderen.

Toegang tot gratis apps en advertentie-gestuurde internetbedrijven is een dagelijkse realiteit en kan internetinclusie bevorderen, met name in het zuiden van de wereld. Voor u, wat is een gelukkig medium tussen de noodzaak om geld te verdienen en individuele privacy?

Ik geloof eigenlijk niet in de kracht van het advertentie-gestuurde internet. Er is een neiging om meer en meer geld in advertenties te gooien in een poging om meer oogappels te bereiken of, omgekeerd, om traditionele advertenties drastisch te verminderen of op te geven. Dit werd versneld door het web, waar pop-upadvertenties voor banners een 'race to the bottom' creëerden. Advertentieruimte werd gedevalueerd naarmate meer consumenten tijd besteedden aan het staren naar schermen, en er was zogezegd een toename van advertentie-onroerend goed dat steeds goedkoper werd.

Google heeft dit slim omgezet in een kans, het script omgedraaid naar banneradvertenties door afgezwakt, meestal onschadelijke tekstgebaseerde advertenties te verdedigen. Ze plaatsten zichzelf in het midden van deze nieuwe marktplaats, omdat zowel de verkoper die advertenties verkoopt als de auditor hun waarde bepalen.

En dat heeft Google ongelooflijk rijk en krachtig gemaakt, waardoor ze nevenprojecten in overvloed kunnen verkennen en proberen nieuwe markten te openen, terwijl de kernreactor van advertentiegestuurd zoeken de rekeningen betaalt. Facebook is ook een grote speler in deze ruimte, misschien zelfs effectiever in het kanaliseren van advertentie-geld in zijn schatkist.

Met deze twee spelers en het creëren van app-markten op iOS en Android, ben ik het ermee eens dat advertentiegestuurde bedrijven een realiteit zijn. Maar ik denk wel dat de grond onder hen wankel is. En ik zou willen waarschuwen dat elk advertentie-gestuurde softwarebedrijf, misschien vooral startups, waarschijnlijk een enorme hoeveelheid gegevens over hun gebruikers zal verzamelen.

De app-economie vertrouwt hier volledig op, zowel omdat je niet veel geld kunt verdienen om apps rechtstreeks te verkopen, een race-to-the-bottom waar je vecht voor 99 cent, en omdat beleggers vaak de waarde van de gegevens inzien verzameld door bedrijven als waardevoller dan het bedrijf zelf.

Wat is het alternatief? Ten eerste kunnen we gratis en open-source software omarmen via app-respecterende app-winkels zoals F-Droid en sociale media zoals Mastodon en Minds. Maar in de VS, waar Silicon Valley extreem krachtig is, kunnen we ook advertentiegestuurde, op surveillance gebaseerde bedrijfsmodellen beginnen af ​​te wijzen en in plaats daarvan de trend te volgen.

Waarom ben je PrivacySafe begonnen? Welk probleem pakt het aan?

PrivacySafe is ontstaan ​​uit ideeën die al heel lang in mijn gedachten zitten, en ik werk sinds enkele decennia met single-board computers en mini-servers, vroeger "plug-computers" genoemd. geleden.

We proberen de cloud weer thuis te brengen, terwijl we mensen toch sterke privacy, beveiliging en functies voor delen bieden.

PrivacySafe werd afgelopen september gelanceerd om draagbare en veilige IoT-apparaten naar huizen en bedrijven te brengen. PrivacySafe-apparaten zijn kleine, betrouwbare apparaten die verbinding maken met uw netwerk en waarmee u anoniem bestanden kunt delen met bijna iedereen ter wereld. We bieden ook automatisch scannen op malware en ransomware, evenals coole functies zoals een wachtwoordkluis. We proberen de cloud weer thuis te brengen, terwijl we mensen toch sterke privacy, beveiliging en functies voor delen bieden.

We bouwen verschillende edities van onze apparaten voor verschillende instellingen, te beginnen met de Maker Edition, een ontwikkelkit die vanaf februari 2020 wordt geleverd. Het heeft software voor het aansluiten op 3D-printers en het aansturen van IoT-apparaten aan boord, naast de functies voor delen en beveiliging die ik zojuist heb genoemd.

Andere edities zullen zich richten op gezondheidszorg, Bitcoin en Monero-betalingsverwerking. We implementeren ook aangepaste oplossingen voor ondernemingen die onze apparaten gebruiken. We hebben bijvoorbeeld kiosken en eindpuntbeveiliging opgezet en hebben zelfs privacy-respecterende crowd-count gedaan voor evenementen. In 2020 zullen we deze verder uitbouwen en ook een impuls geven aan het onderwijs, door privacy en cybersecurity-curriculum te bieden via onze Maker Edition.

Wat maakt u zich de komende 3-4 jaar het meest zorgen over internetprivacy??

Ik wissel elke ochtend af in mijn optimisme of pessimisme, dus het is een moeilijke vraag. Wat we sociale netwerken noemden, is veranderd in een privacy etende kolos die zeer moeilijk te ontmantelen is. Maar er is ook het probleem van Amazon en extreme centralisatie van infrastructuur, zowel wat we de cloud noemen als de hardware waarop het draait.

Ik breng Amazon in deze context ter sprake, omdat het deze feestdagen vers in mijn gedachten is en de tonnen extra geld die het bedrijf in zijn oorlogskist heeft, opnieuw kunnen worden omgezet in dominantie van internet. Maar ik veronderstel dat het inlichtingenbureau snuffelt, wat natuurlijk nauw zal samenwerken met particuliere actoren, is nog steeds mijn grootste zorg. In combinatie met alomtegenwoordige videobewaking en gezichtsherkenning is het heel eng. Laten we dus proberen een moersleutel aan het werk te zetten zolang we nog kunnen.

De oprichter van Yale's Privacy Lab maakt zich zorgen over het komende tijdperk van surveillance en gezichtsherkenning
admin Author
Sorry! The Author has not filled his profile.