EFF wil dat Facebook en 8 andere reuzen #FixItAlready zijn. We vroegen wat dat betekent.

[ware_item id=33][/ware_item]

Twee tekstballonnen overlappen elkaar met een slot in de overlapping.


Misschien is het ergste aspect van de privacy- en beveiligingsproblemen waarmee de technologie die we dagelijks gebruiken te kampen heeft dat ze volledig voorkomen kunnen worden.

Waarom heeft Twitter geen rechtstreekse berichten versleuteld? Waarom gebruikt Facebook je telefoonnummer voor meer dan je tweefactorauthenticatie?

De Electronic Frontier Foundation (EFF) is van plan bedrijven te dwingen deze zeer vragen en meer te beantwoorden in een nieuw initiatief met de naam #FixItAlready.

We spraken met Gennie Gebhart van de EFF, die hielp met het lanceren van #FixItAlready, over de plannen om bedrijven eindelijk verantwoordelijk te houden voor de privacy en veiligheid van gebruikers. Hieronder staan ​​fragmenten uit dat interview, licht bewerkt voor de duidelijkheid.

Wat is #FixItAlready?

#FixItAlready is een nieuwe manier voor het EFF om bedrijven te laten weten hoe serieus we zijn over verschillende beveiligings- en privacykwesties en, in het bijzonder, proberen gebruikers over deze kwesties te betrekken.

We wilden op zoek naar nieuwe manieren om de belangenbehartiging van consumentenprivacy aan te pakken en aandacht te schenken aan beveiligings- en privacykwesties die realistisch haalbare, maar grote impact hebben. Vanuit het perspectief van een gebruiker zijn dit dingen die je doen denken: "Waarom hebben ze dat niet al gerepareerd?" En we willen echt dat dit initiatief die opgekropte frustratie weerspiegelt.

Waarom heeft u slechts negen bedrijven in het initiatief gemarkeerd??

Als we wilden praten over beveiligings- en privacykwesties in grote bedrijven, zouden we gemakkelijk een lijst van honderd dingen kunnen hebben. De reden waarom we op de negen hebben gewezen, komt neer op drie dingen:

  • Het zijn bekende bedrijven;
  • Ze hebben realistische, haalbare en haalbare oplossingen; en
  • Ze zouden een grote impact hebben als ze werden aangesproken.

Wij willen:

  1. Android om gebruikers de internetmachtigingen van apps te ontzeggen en in te trekken.
  2. Apple om gebruikers hun iCloud-back-ups te laten coderen.
  3. Facebook stopt met het gebruik van telefoonnummers die zijn toegevoegd als accountverificatie voor gerichte advertenties.
  4. Slap om onbetaalde accountgebruikers controle te geven over het bewaren van gegevens.
  5. Twitter om end-to-end encryptie toe te voegen aan directe berichten.
  6. Venmo om gebruikers hun vriendenlijsten te laten verbergen.
  7. Verizon om de pre-installatie van spyware op telefoons te stoppen.
  8. WhatsApp om toestemming van een gebruiker te krijgen voordat ze aan een groep worden toegevoegd.
  9. Windows 10 om gebruikers hun schijfversleutelingssleutels voor zichzelf te laten houden.

Sommige van deze problemen zijn al lang bekend en het feit dat we over de technologie beschikken om ze op te lossen [en toch niet echt] in strijd is met de beste praktijken op het gebied van beveiliging en privacy.

Welk bedrijf heeft volgens u de grootste privacy- en beveiligingsfouten??

Ik denk dat het antwoord zal veranderen, afhankelijk van met wie je praat. Het is belangrijk om te onthouden dat veel mensen alleen het ene of het andere product gebruiken.

Apple-gebruikers zullen bijvoorbeeld zeer geïnteresseerd zijn in iCloud-back-ups, maar mensen die alleen Microsoft gebruiken, zullen zeggen dat schijfcoderingssleutels op Windows 10 belangrijker zijn.

Het versleutelen van iCloud is echter groot. Apple heeft terecht veel lawaai gemaakt en heeft een uitstekende reputatie voor iPhone-beveiliging, maar veel iPhone-gebruikers realiseren zich misschien niet dat ze met de iCloud niet hetzelfde beveiligingsniveau krijgen.

Als u uw telefoon in een plas laat vallen of al uw wachtwoorden vergeet, zijn back-ups zinvol. Maar het is belangrijk dat deze back-ups worden gecodeerd, zodat foto's en gegevens veilig zijn en niemand er toegang toe heeft. Voor een bedrijf dat privacy al als een groot verkoopargument gebruikt, is dit iets dat ze zich niet kunnen veroorloven om stil te blijven staan.

We vinden ook steeds nieuwe problemen. Slechts een paar dagen na de lancering hebben we meer slecht nieuws vernomen over hoe Facebook telefoonnummers misbruikt die mensen toevoegen voor beveiligingsdoeleinden.

Wat vindt u van Zuckerberg's recente privacypivot voor zijn bedrijf?

Het inspireert veel hoop op Facebook voor zover verantwoord beheer van beveiligings- en privacyfuncties gaat. Facebook's fusie van berichten is ook een interessante ontwikkeling, maar ik denk dat de tijd het zal leren. Aspecten van het plan die Zuckerberg aankondigde, klonken geweldig, en als Facebook het voor elkaar krijgt en bij zijn gebruikers staat, zullen we bij hen staan. Als ze dat niet doen, zijn we hier om hen verantwoordelijk te houden.

Het recente trackrecord van het bedrijf wekt geen optimisme op - we gaan het geloven als we het zien.

Hoe hoop je dat bedrijven zullen reageren op #FixItAlready?

In een zeer competitieve industrie denken we dat wanneer het ene bedrijf zijn houding ten aanzien van beveiliging en privacy verandert, het andere misschien wat slechter lijkt. In sommige gevallen, zoals het internetpermissiebeleid van Android-apps, zet één bedrijf, als het beweegt en de leiding neemt, druk op het hele ecosysteem om de privacy over de hele linie te verbeteren.

We hebben de WhatsApp-toestemmingsfunctie, die in bèta lijkt te zijn, en een vergelijkbare functie die zich verbergt in de code van de Android-bèta al gezien. Dus daar kunnen we vroeg of laat wat beweging zien - afhankelijk van het bedrijf en hun prioriteiten. Als een concurrent dat ziet, kan dit een geweldige motivatie zijn om de beveiliging en privacy van de app te verbeteren.

Het kan gemakkelijk zijn om u machteloos te voelen over iemands beveiliging en privacy. Hoe kunnen we dat overwinnen?

Ik denk dat springen in de #FixItAlready-campagne en het versterken ervan geen pijn doet. Je kunt je machteloos voelen als je een gebruiker bent van meerdere miljarden. Grote bedrijven worden niet verantwoordelijk gehouden, hebben geen gekozen mandaat en antwoorden niet op u, wat zeer frustrerend kan zijn.

Maar een ding dat mensen kunnen doen, is veranderen hoe ze producten gebruiken. Niemand heeft de illusie dat stoppen met Facebook enorme veranderingen zal inluiden - daarvoor heb je een beweging van één miljard mensen nodig. Het gaat erom jezelf te beschermen en de veiligheid en privacy te vinden die dat is u nodig hebben.

Het is ook belangrijk om na te denken over wat beveiliging en privacy voor u als individu betekenen. Ben je nerveus over overheidstoezicht of ben je nerveus over een ouder, werkgever, leraar of beledigende echtgenoot die je probeert te overzien? Dat zijn twee totaal verschillende situaties, en elk heeft veel verschillende manieren om ze aan te pakken. Het gaat erom precies te vinden wat u nodig hebt en vervolgens uw online gewoonten te veranderen.

Wat zijn de volgende stappen voor #FixItAlready?

We bevinden ons nog steeds in de eerste fase van het project, maar we hebben al met bedrijven gesproken over wat ze doen en welke interne blokkades ze hebben om ervoor te zorgen dat de privacyfuncties niet worden ingesteld.

Momenteel zijn we op zoek naar gebruikers die te maken hebben gehad met verval van privacy. Met betrekking tot Slack zijn er bijvoorbeeld gemeenschapsorganisatoren, activistische groepen, vakbonden en journalistencollectieven die gratis accounts gebruiken en ze lopen risico met het beleid van Slack voor het bewaren van gegevens. Op zoek naar dergelijke gebruikers, die worden getroffen door deze beveiligingslekken, zijn de mensen van wie we de stemmen in de nabije toekomst willen versterken.

Het project #FixItAlready is ontstaan ​​uit die opgekropte frustratie van "Wat kunnen we doen?" Het gaat erom een ​​manier te vinden om de stemmen te versterken van gebruikers die boeiende verhalen te vertellen hebben, en hoe deze problemen hen hebben beïnvloed - wat zijn de tijdelijke oplossingen die ze hebben geprobeerd te gebruiken om zichzelf te beschermen ondanks alle privacy- en beveiligingsproblemen?

Als ik kijk naar wat er vervolgens zou kunnen gebeuren, zouden al deze bedrijven idealiter niet langer moeten vertrouwen op gerichte reclame als hun bedrijfsmodel. Maar dat gaat moeilijk worden, dus het gaat erom wat er nu kan worden gedaan. Waar kunnen we nu voor vechten? En dan kunnen we kijken hoe we daarop kunnen voortbouwen.

Dus we beginnen met iets dat gemakkelijk te bereiken is?

Gemakkelijk te bereiken is misschien niet de juiste manier om het te formuleren - het is belangrijk om te erkennen dat het aanbrengen van deze veranderingen een enorme taak kan zijn. Maar het punt is dat we over de technologie beschikken en dat er geen excuses zijn om de beste beveiligings- en privacypraktijken te omzeilen.

Technologiebedrijven moeten herkennen wat gebruikers willen en verdienen op het gebied van privacy en beveiligingsprincipes - en dit toepassen.

Doe mee met de #FixItAlready-campagne van EFF

Om deel te nemen aan EFF's #FixItAlready, deel je grieven online met de hashtag #FixItAlready en volg Gennie Gebhart op Twitter om het laatste nieuws over het initiatief te ontvangen.

EFF wil dat Facebook en 8 andere reuzen #FixItAlready zijn. We vroegen wat dat betekent.
admin Author
Sorry! The Author has not filled his profile.