Grunnleggeren av Yale’s Privacy Lab er bekymret for den kommende tidsalder med overvåkning og ansiktsgjenkjenning

[ware_item id=33][/ware_item]

Sean O’Brien grunnlegger av Yales Privacy Lab.


Sean O’Brien er foreleser i cybersecurity ved Yale Law School og grunnleggeren av Yale Privacy Lab. Han er også administrerende direktør for PrivacySafe, som bygger sikre, enterprise-grade IoT-apparater og konsulterer for organisasjoner i personvernbevisste bransjer.

Ved egen innrømmelse har Sean vært veldig lidenskapelig opptatt av online personvern, anonymitet og cybersikkerhet siden han var tenåring. Han har nå gjort det til et livslangt prosjekt, med sine arbeids- og sideinteresser dypt forankret i å fremme digital frihet og tilgang til informasjon.

Vi hadde sjansen til å snakke med Sean om hans arbeid med Yale Privacy Lab og hans syn på fremtiden for online personvern. Dette var hva han hadde å si.

[Vil du ha flere intervjuer med prominente talsmenn for personvern? Registrer deg for ExpressVPN-nyhetsbrevet.]

Svarene redigeres for kortfattethet og klarhet.

Kan du beskrive arbeidet ditt med Yale Privacy Lab og diskutere hvilken innvirkning laboratoriet har hatt på Internett-personvern og sikkerhet?

Yale Privacy Lab er et initiativ fra Informasjonssamfunnsprosjektet ved Yale Law School, et forhold som setter oss helt i debatter om personvern, sikkerhet og tilgang til informasjon. Jeg er dypt bekymret for digital frihet, eller rettere sagt mangelen på det, og Yale Privacy Lab gjenspeiler det.

Vi bygde vårt rykte gjennom digitale selvforsvarsverksteder, det folk pleide å kalle “kryptofester”, der vi lærer folk hvordan man bruker teknologier som Tor og kryptert meldingstjenester. Vi analyserer også Android- og iOS-apper for lekkasje av personvern, med fokus på trackere som leveres i disse appene som programvarebibliotek eller SDK-er.

Vår største innvirkning har absolutt vært å grave i trackere og avsløre hvor forurenset det mobile økosystemet er

I det siste har vi også gjort morsomme aktiviteter, som å ta bilder av utekameraer og andre overvåkingsenheter og kartlegge dem for borgerlig åpenhet. Så vi er opptatt av overvåkningskryp generelt, vekk fra tastaturet og telefonen.

Vår største innvirkning har absolutt vært å grave i trackere og avsløre hvor forurenset det mobile økosystemet er - arbeid som er avhengig av den uvurderlige programvaren som er utviklet av Exodus Privacy og et team av globale frivillige. Nesten alle appene har Google, Facebook eller annen tredjepartsporing i dem, og jeg er stolt av å ha jobbet med det siden 2017, før personvernbevissthet traff mainstream. I 2020 vil vi utvide med det temaet og gjøre mye mer arbeid med mobil databehandling. Som jeg ofte sier, følg med.

Når ble du først interessert i Internett-personvern og sikkerhet? Hva fikk deg lyst til å satse på en karriere på dette feltet?

Jeg hadde et blått EFF-bånd på mitt første nettsted da jeg var 14 år, så jeg antar at jeg har hatt interesse av digitale rettigheter så lenge jeg har vært på nettet. Mine bekymringer for overvåkning, og hva vi kan gjøre med det som bemyndigede brukere, vokste definitivt fra de første dagene på Internett.

Jeg begynte ikke å tenke sterkt på sikkerhet før jeg begynte å jobbe som webutvikler og sysadmin, […] Jeg vil si at fra og med 2008-årene ble arbeidet mitt mye vanskeligere og nettet begynte å bli mye mer fiendtlig plass. Jeg begynte å måtte forsvare meg mot konstante DDoS-angrep, lappe mange sårbarheter i Content Management Systems, osv.

Da Snowden traff pressen i 2013, var jeg på rett sted til rett tid, og jeg holdt allerede samfunnsverksteder som en del av en "gratis skool" i New Haven. Workshopdeltakelsen og allmenn interesse skyrocket virkelig. Jeg tror det var et vannskille øyeblikk, og et annet var Vault 7 utgivelser av Wikileaks, som virkelig pekte på styrken og evnen til etterretningsbyråer til å undergrave global privatliv og sikkerhet.

Hva tenker du om fremtiden for Internett-personvern og sikkerhet, gitt opphevelse av nettnøytralitet og ytterligere angrep på anonymitet i Vesten?

Vel, jeg nevnte Snowden og Wikileaks, og jeg tror det er mye å si om amerikansk etterretning og Fem øyne og deres rolle i å undergrave ikke bare personvernet vårt, men også den grunnleggende sikkerheten til bakken vi står på, for å si det slik.

Men det som også har blitt virkelig tydelig det siste tiåret, er kraften til private selskaper. Store tech-spillere som Amazon og Google og Facebook dominerer våre digitale liv ved å formidle alle aspekter av vår kommunikasjon med overvåkingsprogramvare. Og den programvaren blir levert via IoT-maskinvare i flere og flere private områder, med Alexa og Ring og Nest og Portal-enheter i våre hjem.

Når spion-tingene fortsetter å krype inn i hvert hjørne av vår verden, blir de også forsterket av demontering av ethvert begrep om nettnøytralitet.

Det er mye som kan sies om amerikansk etterretning og de fem øynene og deres rolle i å undergrave ikke bare vårt privatliv, men også den grunnleggende sikkerheten til bakken vi står på

Når du ikke bare har fysiske kontroller på hvert tilgangspunkt til det offentlige Internett, men du også har nettverkskontroller som gasser og diskriminerer visse typer trafikk, og det ikke engang er lover og forskrifter som kan hindre det, da har vi virkelig tapte kampen for digital frihet. Og det ikke bare kveler konkurranse og innovasjon, men det river i stykker vårt sosiale stoff og begraver grunnleggende aspekter av det som gjør oss til mennesker. Jeg tror det faktum at "anonymitet" er et skittent ord i USA, Storbritannia og Europa er et symptom på at vi er midt i et totalitært skifte som kan føre til total kontroll over livene våre, våre mest private tanker og ambisjoner. Og det er derfor det er så viktig å fortsette å kjempe for ekte anonymitet på nettet.

Hvordan kan borgere kreve tilbake rettighetene sine på nettet? Er vi bestemt for internettmodeller som de i Kina (inngjerdet, sterkt begrenset?)

Det folk i Kina har taklet med i mange år, begynner vi nå å se i USA og andre steder, steder som Australia hvor sterk kryptering er ulovlig. Og borgere som bryr seg om deres privatliv, så vel som deres grunnleggende rettigheter som mennesker, møter overvåkning kryper fra alle retninger.

IoT beveger seg i en skummel retning som vi må stoppe i sporene. Men vi må også snu kurs med enhetene i lommene, der de mest installerte appene de siste ti årene alle eies av kanskje den verste personvernovertrederen, Zuckerberg (Facebook, Facebook Messenger, WhatsApp og Instagram).

Vi har hatt å gjøre med vegger i fengsler siden oppgangen til AOL, kanskje tidligere, og heldigvis har vi fortsatt VPN-er

I årevis har forskere vært ganske bekymret for den såkalte "balkaniseringen" av Internett, eller "splinternet", der tilgangen blir stadig mer delt på nasjonalistiske linjer. I tillegg til potensielt politiske og religiøse. Men vi har hatt å gjøre med vegger i fengsler siden oppgangen til AOL, kanskje tidligere, og heldigvis har vi fortsatt VPN-er og Tor-nettverket, nye nettverk som I2P, og så videre.

Så lenge vi kan fortsette å støtte disse eksisterende teknologiene og utvikle nye, for eksempel 3NWeb-protokollene som PrivacySafe bruker, vil vi ha et visst mål av frihet. Men Kina-eksemplet viser at denne teknologien kan være sterkt polert og bundet til en sosial kredittscore, en virkelighet som kanskje ikke er for langt unna i min hage. Og i det globale sør er det også en realitet, steder som de fattigste byene i Sør-Afrika.

Mennesker som bryr seg om digital frihet, som nå betyr frihet i alle aspekter av livet, trenger å gjøre det vi alltid har gjort - bygge ny defensiv teknologi, styrke eksisterende sikkerhetstiltak og vise alle at vi vet hvordan de skal gjøre det samme (og hvorfor det er så viktig). Vi snakker om virkelig kraftige og uforutsigbare systemer når vi snakker om globale nettverk.

Så skremmende som utfordringene kan se ut, er det mulig å ha en enorm innvirkning som er veldig effektiv, selv om hver enkelt handling kan se liten ut den gangen. Snowdens innvirkning er et bevis på det, og det er også mange andre.

Tilgang til gratis apper og annonsedrevne internettbedrifter er en hverdagslig virkelighet og kan fremme inkludering av internett, spesielt i det globale sør. For deg er det et lykkelig medium mellom behovet for å tjene penger og individuell personvern?

Jeg tror faktisk ikke på kraften til det annonsedrevne Internett. Det er en tendens til å kaste mer og mer penger på reklame i et forsøk på å nå ut til flere øyeboller eller omvendt, til å drastisk redusere eller gi opp tradisjonell annonsering helt. Dette ble fremskyndet av nettet, der bannerannonser skapte et "løp til bunns." Annonserom ble devaluert etter hvert som flere forbrukere brukte tid på å stirre på skjermene, og det var så å si økende annonseeiendommer som ble stadig billigere.

Google snudde på en smart måte dette til en mulighet, og snudde manuset til bannerannonser ved å forkjempe tonet ned, for det meste inoffensive tekstbaserte annonser. De plasserte seg i sentrum av denne nye markedsplassen, da både selgeren som solgte annonser og revisor bestemte verdien av dem.

Og det har gjort Google utrolig rik og mektig, slik at de kan utforske sideprosjekter i massevis og prøve å åpne for nye markeder mens atomreaktoren for annonsedrevet søk betaler regningene. Facebook er også en enorm aktør på dette rommet, kanskje enda mer effektivt til å kanalisere annonsekassa til kisten.

Med disse to spillerne på plass, og opprettelsen av appmarkeder på iOS og Android, vil jeg være enig i at annonsedrevne virksomheter er en realitet. Men jeg synes bakken under dem er skjelven. Og jeg vil advare om at enhver annonsedrevet programvarevirksomhet, kanskje spesielt oppstart, sannsynligvis vil samle inn en enorm mengde data om brukerne sine.

Appøkonomien er helt avhengig av dette, både fordi du ikke kan tjene mye penger på å selge apper direkte, et løp til bunns igjen der du kjemper for 99 øre, og fordi investorer ofte ser verdien av dataene samlet av virksomheter som mer verdifullt enn selve virksomheten.

Så hva er alternativet? For det første kan vi omfavne gratis og åpen kildekode-programvare via app-butikker som F-Droid og sosiale medier som Mastodon og Minds. Men i USA, der Silicon Valley er ekstremt kraftig, kan vi også begynne å avvise annonsedrevne, overvåkningsbaserte forretningsmodeller og i stedet bukke trenden.

Hvorfor startet du PrivacySafe? Hvilket problem takler det?

PrivacySafe er født fra ideer som har gester i tankene mine i veldig lang tid, og jeg har jobbet med enkle tavlemaskiner og minitjenere, det som tidligere ble kalt “plugin-datamaskiner”, siden de begynte å dukke opp et tiår siden.

Vi prøver å bringe skyen hjem igjen, samtidig som vi gir folk et sterkt personvern, sikkerhet og delingsfunksjoner.

PrivacySafe ble lansert i september for å bringe bærbare og sikre IoT-apparater til hjem og bedrifter. PrivacySafe-apparater er små, pålitelige enheter som kobles til nettverket ditt og lar deg dele filer, anonymt hvis du ønsker det, til nesten hvem som helst i verden. Vi tilbyr også automatisk skanning etter skadelig programvare og ransomware, samt kule funksjoner som et passordhvelv. Vi prøver å bringe skyen hjem igjen, samtidig som vi gir folk et sterkt personvern, sikkerhet og delingsfunksjoner.

Vi bygger forskjellige utgaver av våre apparater for forskjellige innstillinger, og starter med Maker Edition, som er et utviklingssett som starter frakt i februar 2020. Det har programvare for tilkobling med 3D-skrivere og styring av IoT-enheter ombord, i tillegg til delings- og sikkerhetsfunksjonene jeg nettopp nevnte.

Andre utgaver vil fokusere på betalingsbehandling innen helsetjenester, Bitcoin og Monero. Vi distribuerer også tilpassede løsninger for bedrifter som bruker våre apparater. For eksempel setter vi opp kiosker og endepunktsikkerhet og har til og med gjort personvern-respekterende publikum som teller for hendelser. I 2020 skal vi utvide dem og også gjøre et dytt inn i utdanning, levere personvern og nettlesikkerhetsplaner gjennom vår Maker Edition.

Hva er du mest bekymret / bekymret for Internett-personvern de neste 3-4 årene?

Jeg varierer hver morgen i optimisme eller pessimisme, så det er et tøft spørsmål. Det vi pleide å kalle sosiale nettverk, har forvandlet seg til et Goliat som spiser personvern som vil være veldig vanskelig å demontere. Men det er også spørsmålet om Amazon og ekstrem sentralisering av infrastruktur, både det vi kaller skyen og maskinvaren som kjører den.

Jeg tar opp Amazon i denne sammenhengen fordi det er friskt i mitt sinn denne høytiden, og tonnevis med ekstra penger selskapet har i krigsbrystet, kan vendes igjen mot dominans av Internett. Men jeg antar at etterforskningsbyråets snooping, som selvfølgelig vil jobbe tett med private aktører, fremdeles er min største bekymring. Kombinert med allestedsnærværende videoovervåkning og ansiktsgjenkjenning, er det veldig skummelt. Så la oss prøve å legge en skiftenøkkel i verkene mens vi fremdeles kan.

Grunnleggeren av Yale's Privacy Lab er bekymret for den kommende tidsalder med overvåkning og ansiktsgjenkjenning
admin Author
Sorry! The Author has not filled his profile.