Waarom IT-beveiligingsprofessionals schriller kunnen zijn dan de 'slechteriken'

[Meer lezen: hoe u malware van uw Windows-pc verwijdert]

Het is een ergernis die

. Het is iets dat hen in de weg zit. Ze willen onze gegevens zodat ze ons kunnen volgen, categoriseren en gebruiken wat ze over ons weten om ons iets te verkopen - of verkopen wat ze over ons weten aan iemand anders. Of, zoals Trevor Hughes, de president en CEO van de International Association for Privacy Professionals (IAPP), mij direct vertelde: "Uw gegevens zijn de valuta van de informatie-economie." En onze online activiteit genereert meer geld, alle tijd.

Onze gegevens zijn harde valuta

Op de RSA-conferentie duurde het slechts één schokkend uur om elke naïeve hoop die ik misschien had over online privacy te vernietigen. Hughes sprak met een groot publiek van IT-professionals belast met het beheer van klant- en gebruikersgegevens en noemde wat hij beschouwde als de hot-button privacykwesties van het jaar: locatiegegevens, gezichtsherkenning en Do Not Track, onder anderen. Hij sprak ook over meer ingrijpende onderwerpen zoals federale regelgeving en openbaar beleid.

IAPP "Uw gegevens zijn de valuta van de nieuwe informatie-economie," zei Trevor Hughes, van de IAPP.

Ik was intens geïnteresseerd in al deze problemen als een actieve, web-surfing persoon, maar ik realiseerde me ook snel dat de andere aanwezigen in de kamer deze kwesties vanuit de

kant bekeken vanuit het perspectief van hun bedrijven, die klantgegevens verzamelen en gebruiken voor zakelijke kansen. Het is hun taak om zich geen zorgen te maken over de bescherming van onze privacy, maar zich zorgen te maken over het naleven van privacyregels en zichzelf te beschermen tegen rechtszaken en boetes. Een doornroos voorbeeld dat Hughes citeerde, was het document met de mobiele privacyrichtlijnen dat eerder dit jaar door het kantoor van de procureur-generaal van Californië werd vrijgegeven ter aanvulling van de California Online Privacy Protection Act (COPPA). In een bericht dat de richtlijnen vergezelde, moedigde procureur-generaal Kamala Harris ontwikkelaars van mobiele apps aan om een ​​"'verrassingsminimalisatie'aanpak toe te passen … om gebruikers te waarschuwen en hen controle te geven over gegevenspraktijken die geen verband houden met de basisfunctionaliteit van een app of die gevoelige informatie bevatten. " Makkelijker gezegd dan gedaan op de kleine schermen van mobiele platforms, zei Hughes: "Die gebruikersinterface is ongelofelijk beperkt." Je locatie, je activiteit, je gezicht: allemaal eerlijk spel

Hughes verdiepte zich ook in problemen rond "contextualisatie" "-het gebruik van uw online-gegevens om de inhoud aan te passen" (lees: advertenties) aan uw surfgedrag en persoonlijke demografie. Uiteraard is contextualisatie al een wijdverbreide (en winstgevende) zakelijke tool, omdat iedereen die ervaren advertenties op Google heeft, dit al weet.

De gegevensset die wordt gebruikt voor contextualisatie is echter nog dieper duiken. "Context zal het debat over gerichte advertenties op steroïden plaatsen," vertelde Hughes de menigte. "Niet alleen zullen we de gevoeligheid hebben van waar je online bent geweest, maar waar je bent in de wereld, en wat je doet en denkt."

Oh, maar het wordt beter. Gezichtsherkenning, iemand? Je kunt je vrienden vertellen om je niet te taggen in hun foto's, maar dat zijn kleine aardappelen.

"We zullen de anonimiteit van mensenmassa's zien verdwijnen," zei Hughes, voorspellend dat foto's gemaakt door andere mensen, of door camera's geïnstalleerd op openbare plaatsen, zal worden gebruikt om u te vinden waar u ook bent. Weet je nog de kinderboeken van

Waar zijn Waldo?

, waar je Waldo moest vinden tussen enorme menigten op beroemde plaatsen in de wereld? Wie wist dat de blije, met wol afgetopte Waldo de voorbode zou zijn van toekomstige privacyproblemen. Volg mij niet … Toen de Obama-regering haar Consumer Privacy Bill of Rights in februari 2012 introduceerde, Bill citeerde "privacy-verhogende technologieën zoals het 'Do Not Track'-mechanisme' als voorzorgsmaatregelen tegen veel van de tactieken die het publiek van Hughes graag zou willen behouden. Kies ervoor om niet bijgehouden te worden, en websites zouden geen informatie over u kunnen verzamelen. Het is de ultieme bescherming, toch? Nee, nogmaals denken.

"Do Not Track is een zeer, zeer gecompliceerd en uitdagend probleem", aldus Hughes. Er is inderdaad geen standaardimplementatie voor het bijhouden van gegevens van browser naar browser, en dat is een onhandige waarheid voor iedereen die federaal beleid zou moeten implementeren (wat nog niet is goedgekeurd). Maar voor Hughes is het echte probleem voor privacyprofessionals, "hoe schakel je het uit of onderhoud het uitgeschakeld?" Ja, je hebt het goed gehoord: Do Not Track zou gewoon een nieuwe hoepel zijn die grote bedrijven nodig hebben om te springen door - of volledig omzeilen.

Helaas hoeven bedrijven die onze gegevens willen bijhouden, zich voorlopig niet eens zorgen te maken over de technische grillen van Do Not Track. "Niets hiervan heeft de kracht van de wet," zei Hughes. "Zonder het vermogen van toezichthouders om te handhaven, hebben we misschien helemaal geen handhaving." Niet volgen heeft mogelijk geen gevolgen. "

U kunt zien waar dit naartoe gaat. En Hughes bevestigde zo veel: "Sommige organisaties zijn naar buiten gekomen en zeiden dat ze Do Not Track zullen negeren."

Je online gegevens weggeven - gewillig

Tenzij je een soort virtuele exhibitionist bent die online wil offeren privacy voor plezier en winst, gegevens bijhouden zou je bang moeten maken. Maar het is ook belangrijk om te onthouden dat de basisbedieningsprincipes van ons open internet - een internet waar zeer dure inhoud gratis wordt weggegeven - een bepaalde hoeveelheid gegevensoffer vereisen.

delen

. En dat doe je waarschijnlijk al, je kunt je gegevens graag opofferen. Ted Schlein, van risicokapitaalbedrijf Kleiner Perkins Caufield Byers, bracht deze paradox naar voren tijdens een cybersecurity-sessie bij RSA. "Mensen geven om privacy, en dan doen ze dat niet," zei hij. "Facebook heeft een gesprek over een nieuw privacybeleid, mensen worden er enthousiast van, en dan zegt Zuckerberg iets en kalmeren."

Oez / Shutterstock

Natuurlijk heeft hij gelijk. Periodieke privacy-imbroglios hebben de populariteit van sociale netwerksites, sites voor het delen van foto's en apps zoals Foursquare niet vertraagd, hoewel al deze services informatie over ons verzamelen om de omzet te vergroten. Pinterest werd onlangs gewaardeerd ter waarde van $ 2,5 miljard, niet omdat het geld verdient, maar omdat de gebruikers producten enthousiast op hun pagina's zetten, waardoor ze rijp zijn voor verkooppraatjes in de detailhandel. Hun gegevens zijn de valuta. Big Business werkt overuren om gegevens over ons te verzamelen en hoe meer tijd we online besteden, hoe meer mogelijkheden we ons geven om dit te doen. Dus uiteindelijk vraag ik me af of het beangstiger is dat bedrijven onze gegevens verzamelen of dat we ze zo graag laten doen.