Byggt för att sista: Den nya disciplinen för integritetsteknik

[ware_item id=33][/ware_item]

Vad är integritetsteknik?


Programvara har kommit långt sedan gryningen av datoråldern, men programvarudesign är fortfarande samma djur.

Ingenjörer skriver kod för att ge användarna vad de vill ha (e-post, foton, ett socialt nätverk, ett spel), och sedan iterera, iterera, iterera, gradvis lägga till fler funktioner och eliminera buggar tills appen är redo att släppas. Därifrån kan ännu fler funktioner läggas till och justeras beroende på användarnas behov.

På senare tid har användare krävt en funktion i synnerhet: integritet. Den växande brådskan för integritet är särskilt tydlig i motreaktionen mot Microsoft och Spotify, för vad användarna såg som läskiga integritetspolicy för datainsamling.

Men att lägga till integritet till programvara är som att lägga till ett lås i ett hus. Låset fungerar bara om människor är ärliga nog att respektera det. För även om ditt hus har ett stort, glänsande lås på det kommer det inte att hindra hackare och spioner från att bryta dina fönster och stjäla vad de vill, om de vill ha det nog nog.

Därför kräver ett växande antal digitala integritetsskyddare att integritet ska vara en del av mjukvarudesignprocessen som börjar på den mest grundläggande gräsrotsnivån. Det kallas Privacy Engineering, och även om det är en relativt liten disciplin nu, är det på väg att bli stora företag.

Med en gräsrotsrörelse

En senioringenjör på Xerox, citerad i Forbes, liknar ökningen av privatlivsteknik till ökningen av ekologiskt jordbruk:

Värdet på personuppgifter kan knappast överdrivas, eftersom företag försöker förbättra konkurrenskraften genom kundinsikt eller skapa nya tjänster och affärsmodeller som svarar i realtid på kunddata. Jag gillar att jämföra ökningen av allmänhetens oro över integritetsskyddet med vad som har hänt inom jordbruket, där hälso- och miljöhänsyn över livsmedel har lett till en snabb tillväxt inom ekologiskt jordbruk. Precis som jordbrukare måste välja om de ska vara organiska eller inte, tror jag att företag måste göra ett grundläggande strategiskt val om vilken typ av verksamhet de vill vara när det gäller datapersonlighet.
- Thierry Jacquin,
Senior Research Engineer in Enterprise Architecture
Xerox Research Center Europe

Med "grundläggande" hänvisar Jacquin till att integrera lagliga definitioner av integritet och äganderätt till fastigheter på systemnivå, på samma sätt som operativsystem har åtkomstregler för även den mest grundläggande fillagring.

Med integritetspolicies bakade i grunden för deras programvara är integritet inte längre en eftertanke, och utvecklare på högre nivåer behöver inte slösa bort kreativ energi för att försöka hacka ihop broar för att följa sekretesslagar och skydda sina användare.

Cykeln med öppenhet och förtroende

Öppenhet ses ofta som en motintuitiv metafor inom integritetsteknik, som trots allt är att göra dina data ogenomskinliga. Men för att skapa förtroende måste mekanismerna som skyddar dina data vara öppna för granskning, inte bara från dig utan från alla.

Integritetsteknik försöker bygga förtroende över tid. Som standard måste programvaran deklarera öppet och ange exakt vilken information den samlar in från en användare. När användaren interagerar med tjänsten utvecklas delningsprotokollet och processen rationaliseras.

Det är lösningen på den äldre avvägningen mellan bekvämlighet och säkerhet:

Börja med ren säkerhet och flytta gradvis skjutreglaget mot bekvämlighet, inte tvärtom.

Nötter och bultar av effektiv integritet

Men att bygga integritet till mjukvara från början är mycket lättare sagt än gjort. Som James Connolly, redaktör för All Analytics, förklarar:

För det första kräver det att utvecklare, säkerhetspersonal, dataspecialister och företagare kommer på samma sida tidigt i designprocessen. Det kommer också troligt att kräva att samma spelare arbetar tillsammans under hela utvecklingslivscykeln. Ur logistiksynpunkt kan det vara ont. Men så förklarar förlusten av tusentals kundregister i brott.
- James M. Connolly,
Redaktör, All Analytics

Ingenjörer tycker inte nödvändigtvis om att prata med advokater innan de skriver kod. Entreprenörer som sitter på en killer-appidé kanske inte vill sitta igenom säkerhetsmöten innan de lägger markören till whiteboard. Det är troligt att Privacy åtminstone under en överskådlig framtid kommer att bli "flossing" av programvarudesign: populär i teorin, smärtsam i praktiken, svårt att vilja göra, men i slutändan bra för dig.

Skydda din integritet

Även om Privacy Engineering är en relativt ny filosofi med ett växande antal förespråkare, finns det fortfarande mycket du kan göra för att skydda din integritet.

Till att börja med är EFF: s Who's Got Your Back-rapport en bra rankning av hur väl stora utvecklare stöder användarnas integritet. Stöd de företag som bryr sig om att hålla din information säker, och bojkott de som är alltför glada att överlämna dina uppgifter till regeringen eller någon annan som frågar.

Under tiden ska du hålla ögonen skalade under de kommande månaderna för fler företag som tänker på Privacy Engineering. Notera de som inte har något att säga om saken. Eftersom chansen är stor att de inte har något att vinna på att skydda din datasekretess.

Byggt för att sista: Den nya disciplinen för integritetsteknik
admin Author
Sorry! The Author has not filled his profile.