EFF vil ha Facebook og 8 andre giganter til #FixItAlready. Vi spurte hva det betyr.

[ware_item id=33][/ware_item]

To snakkebobler som overlapper hverandre med en lås i overlappingen.


Kanskje er det verste aspektet ved personvern og sikkerhetsproblemer som plager teknologien vi bruker hver dag, at de virker fullstendig forebyggelige.

Hvorfor har ikke Twitter kryptert direktemeldinger? Hvorfor bruker Facebook telefonnummeret ditt til mer enn tofaktorautentisering?

Electronic Frontier Foundation (EFF) planlegger å tvinge selskaper til å ta opp nettopp disse spørsmålene og mer i et nytt initiativ kalt #FixItAlready.

Vi snakket med EFFs Gennie Gebhart, som hjalp til med å starte #FixItAlready, om planene om å endelig holde selskaper ansvarlige for brukernes personvern og sikkerhet. Nedenfor er utdrag fra det intervjuet, lett redigert for klarhet.

Hva er #FixItAlready?

#FixItAlready er en ny måte for EFF å fortelle selskaper hvor alvorlige vi er rundt forskjellige sikkerhets- og personvernproblemer, og spesielt å prøve og engasjere brukere i disse spørsmålene.

Vi ønsket å se etter nye måter å adressere forbrukernes personvern og fremheve spørsmål om sikkerhets- og personvernproblemer som har realistisk gjennomførbare, men store innvirkninger, rettelser. Fra brukerens perspektiv er dette ting som får deg til å tenke: "Hvorfor har de ikke løst det allerede?" Og vi ønsker virkelig at dette initiativet skal speile den opphissede frustrasjonen.

Hvorfor fremhevet du bare ni selskaper i initiativet?

Hvis vi ville snakke om sikkerhets- og personvernproblemer i store selskaper, kunne vi lett ha en liste med hundre ting. Grunnen til at vi påpekte de ni er nede på tre ting:

  • De er velkjente selskaper;
  • De har realistiske, gjennomførbare og oppnåelige rettelser; og
  • De ville ha stor innvirkning hvis de ble adressert.

Vi vil:

  1. Android for å la brukere nekte og tilbakekalle appenes Internett-tillatelser.
  2. Apple for å la brukere kryptere iCloud-sikkerhetskopiene.
  3. Facebook for å slutte å bruke telefonnummer som er lagt til som kontobekreftelse for målrettet annonsering.
  4. Slakk for å gi ubetalte kontobrukere kontroll over datalagring.
  5. Twitter for å legge til ende-til-ende-kryptering til direktemeldinger.
  6. Venmo for å la brukere skjule vennelistene sine.
  7. Verizon for å stoppe forhåndsinstallering av spyware på telefoner.
  8. WhatsApp for å få en brukers samtykke før du legger dem til en gruppe.
  9. Windows 10 for å la brukere beholde diskkrypteringsnøklene for seg selv.

Noen av disse problemene har vært velkjente i lang tid, og det faktum at vi har teknologien til å fikse dem [og likevel ikke] flyr virkelig i møte med beste praksis for sikkerhet og personvern.

Hvilket selskap tror du har de mest alvorlige personvern- og sikkerhetsfeil?

Jeg tror svaret vil endre seg avhengig av hvem du snakker med. Det er viktig å huske at mange bare bruker ett eller annet produkt.

Apple-brukere vil være ekstremt interessert i iCloud-sikkerhetskopier, for eksempel, men folk som bare bruker Microsoft vil si at diskkrypteringsnøkler på Windows 10 er viktigere.

Kryptering av iCloud er imidlertid en stor en. Apple har med rette laget mye støy og har et godt rykte for iPhone-sikkerhet, men mange iPhone-brukere vil kanskje ikke innse at de ikke får det samme sikkerhetsnivået med iCloud.

Hvis du slipper telefonen i en sølepytt eller glemmer alle passordene dine, er det sikkerhetskopiert. Men det er viktig at disse sikkerhetskopiene blir kryptert, så bilder og data er trygge og ingen kan komme til dem. For et selskap som allerede bruker personvern som et stort salgsargument, er dette noe de ikke har råd til å være stille på.

Vi finner også nye problemer hele tiden. Bare noen dager etter at vi lanserte, fikk vi vite mer dårlige nyheter om hvordan Facebook misbruker telefonnumre folk legger til for sikkerhetsformål.

Hva synes du om Zuckerbergs nylige pivot for selskapet sitt?

Det inspirerer mye håp i Facebook så langt ansvarlig forvaltning av sikkerhets- og personvernfunksjoner går. Facebooks meldingsfusjon er også en interessant utvikling, men jeg tror tiden vil vise seg. Aspekter av planen som Zuckerbergs kunngjorde hørtes bra ut, og hvis Facebook drar den av og står sammen med brukerne, vil vi stå sammen med dem. Hvis de ikke gjør det, vil vi være her for å holde dem ansvarlige.

Selskapets nylige resultater har ikke inspirert til optimisme - vi kommer til å tro det når vi ser det.

Hvordan håper du selskaper vil svare på #FixItAlready?

I en meget konkurransedyktig bransje tenker vi at når det ene selskapet endrer holdning til sikkerhet og personvern, kan de andre se litt verre ut. I noen tilfeller, som Android-appenes Internett-tillatelsespolicy, hvis ett selskap flytter og tar ledelsen, legger det press på hele økosystemet for å forbedre personvernet over hele linjen.

Vi har allerede sett WhatsApp-samtykkefunksjonen, som ser ut til å være i beta, og en lignende funksjon som gjemmer seg i koden til Android-betaen. Så det er der vi kan se litt bevegelse før eller senere - avhengig av selskapet og deres prioriteringer. Hvis en konkurrent ser det, kan det være en stor motivator for å forbedre appens sikkerhet og personvern.

Det kan være lett å føle seg maktesløs overfor ens sikkerhet og personvern. Hvordan overvinner vi det?

Jeg tror at det ikke skader å hoppe inn i kampanjen #FixItAlready og forsterke den. Du kan føle deg maktesløs når du er en bruker blant flere milliarder. Store selskaper blir ikke holdt ansvarlige, de har ikke et valgt mandat, og de svarer ikke til deg, noe som kan være ekstremt frustrerende.

Men en ting folk kan gjøre er å endre hvordan de bruker produkter. Ingen er under illusjonen om å slutte med Facebook kommer til å inspirere til enorme endringer - du trenger en bevegelse på én milliard for det. Det handler om å beskytte deg selv og finne sikkerheten og personvernet som du trenge.

Det er også viktig å reflektere over hva sikkerhet og personvern betyr for deg som individ. Er du nervøs for myndighetsovervåking eller er du nervøs for en forelder, arbeidsgiver, lærer eller voldelig ektefelle som prøver å undersøke deg? Det er to helt forskjellige situasjoner, og hver har mange forskjellige måter å adressere dem på. Det handler om å finne nøyaktig hva du trenger og deretter endre online vaner.

Hva er de neste trinnene for #FixItAlready?

Vi er fortsatt i første fase av prosjektet, men vi har allerede snakket med selskaper, lært hva de gjør, og hvilke interne blokker de har for å få personvernfunksjonene fra å bli etablert.

For øyeblikket ser vi etter brukere som har blitt påvirket av bortfall av personvern. Når det gjelder Slack, for eksempel, er det samfunnsarrangører, aktivistgrupper, fagforeninger og journalistkollektiver som bruker gratis kontoer, og de er i faresonen med Slacks retningslinjer for dataoppbevaring. Ser etter brukere som det, som er berørt av disse bortfallene i sikkerhet, er de menneskene hvis stemmene vi ønsker å forsterke i løpet av nær fremtid.

#FixItAlready-prosjektet ble født av den opphissede frustrasjonen over "Hva kan vi gjøre?" Det handler om å prøve å finne en måte å forsterke stemmene til brukere som har overbevisende historier å fortelle, og hvordan disse problemene har påvirket dem - hva er de løsningene de har prøvd å bruke for å beskytte seg selv til tross for alle personvern- og sikkerhetsproblemer?

Når jeg ser på hva som kan skje videre, bør ideelt sett alle disse selskapene slutte å stole på målrettet reklame som sin forretningsmodell. Men det kommer til å bli vanskelig å oppnå, så det handler om hva som kan gjøres nå. Hva kan vi kjempe for nå? Og så kan vi se på hvordan vi kan bygge videre på det.

Så vi begynner med noe som er lett å oppnå?

Enkel å oppnå er kanskje ikke den rette måten å si det på - det er viktig å erkjenne at det kan være en herculean oppgave å gjøre disse endringene. Men poenget er at vi har teknologien, og det er ingen unnskyldninger for å fortsette å riste den beste sikkerhets- og personvernpraksisen.

Teknologiselskaper trenger å anerkjenne hva brukere vil og fortjener med tanke på grunnleggende personvern og sikkerhetsprinsipper - og anvende det.

Bli med i EFFs #FixItAlready-kampanje

For å bli involvert i EFFs #FixItAlready, del klagene dine online med hashtaggen #FixItAlready, og følg Gennie Gebhart på Twitter for å få det siste om initiativet.

EFF vil ha Facebook og 8 andre giganter til #FixItAlready. Vi spurte hva det betyr.
admin Author
Sorry! The Author has not filled his profile.