Hvorfor IT-sikkerhedsprofiler kan være skræmmere end de "onde"

Jeg troede, at jeg havde en sund paranoia, før jeg gik til denne uges RSA-konference for it-sikkerhedspersonale i San Francisco. Men nu er jeg bare ren bange - og ikke om hackere og phishere, de flerårige bogeymen på internettet.

Nej, de mennesker, der skræmmer mig endnu mere, er de sikkerhedsfolk, der arbejder for store virksomheder. De vil have mine online data, dine online data, alles online data. Og de vil have det mere end endda de onde, der laver overskrifter.

Store virksomheder er ikke ondskabsfuldt inkarnere, og de virksomheder, der clamoring for vores data, er ikke ødelæggelsesagenterne, der ville stjæle vores identiteter til fortjeneste eller slette vores familie fotos bare til spark. Men til virksomhedsledere på e-handelswebsites, sociale netværk og endda banker er online-privatliv noget, som skal styres i bedste fald og mildnes værre.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det er en irritation, der skal behandles. Det er noget der kommer i vejen.

De ønsker vores data, så de kan spore os, kategorisere os og bruge det, de ved om os, til at sælge os noget - eller sælge, hvad de ved om os til en anden. Eller som Trevor Hughes, administrerende direktør for International Association for Privacy Professionals (IAPP), fortalte mig direkte: "Dine data er informationsøkonomiens valuta."

Og vores onlineaktivitet samler flere penge alle de tid.

Vores data er hård valuta

Det tog kun en chokeretid på RSA-konferencen at ødelægge ethvert naivt håb, jeg måske havde haft om privatlivets fred. Hughes talte til et stort publikum af it-fagfolk med opgave at administrere kunde- og brugerdata og hedde det, han anså for at være årets hotspots privatlivsproblemer: lokaliseringsdata, ansigtsgenkendelse og ikke spor blandt andre. Han berørte også mere fejende emner som føderale regler og offentlig politik.

IAPP "Dine data er valutaen for den nye informationsøkonomi," sagde Trevor Hughes fra IAPP.

Jeg var meget interesseret i alle disse udgiver som en aktiv, surfende person, men jeg indså også hurtigt, at de andre deltagere i lokalet kiggede på disse problemer fra andre siden - ud fra deres virksomheds perspektiv, som indsamler kundedata og bruger det for forretningsmulighed.

Deres job er ikke at bekymre sig om at beskytte vores privatliv, men at bekymre os om at navigere i privatlivets bestemmelser og beskytte sig mod retssager og bøder. Et tøftigt eksempel, Hughes citerede, var retningslinjerne for beskyttelse af privatlivets fred, der blev frigivet af California Attorney General's kontor tidligere i år, for at supplere California Online Privacy Protection Act (COPPA). I en meddelelse, der fulgte med retningslinjerne, opfordrede advokat generalsekretær Kamala Harris mobile appudviklere til at vedtage en "overraskelsesminimering" tilgang … for at advare brugere og give dem kontrol over datapraksis, der ikke er relateret til en apps grundlæggende funktionalitet eller involverer følsomme oplysninger. " Nemere sagt end gjort på de små skærmbilleder af mobile platforme, sagde Hughes: "Denne brugergrænseflade er utroligt begrænset."

Din placering, din aktivitet, dit ansigt: Alt retfærdigt spil

Hughes delvist også i problemer omkring "kontekstualisering "- bruger dine online data til at tilpasse" indhold "(læs: annoncer) til dine browsing vaner og personlig demografi. Kontekstualisering er selvfølgelig allerede et udbredt (og rentabelt) forretningsværktøj, da alle, der har erfarne målrettede annoncer på Google, allerede ved.

Datasættet, der bruges til kontekstualisering, dyker dog dybere. "Kontekst vil sætte debatten om målrettede annoncer på steroider," sagde Hughes tilskuerne. "Ikke alene vil vi have følsomheden for hvor du har været online, men hvor du er i verden, og hvad du laver og tænker."

Åh, men det bliver bedre. Ansigtsgenkendelse, nogen? Du kan fortælle dine venner, at du ikke tagger dem i deres fotos alt, hvad du vil, men det er små kartofler.

"Vi vil se anonymiteten af ​​folkemængderne forsvinde," sagde Hughes, forudsagde at fotos taget af andre mennesker eller af kameraer installeret på offentlige steder vil blive brugt til at finde dig, hvor du end er. Husk Hvor er Waldo? børnebøger, hvor du var nødt til at finde Waldo blandt store folkemængder på berømte steder rundt om i verden? Hvem vidste, at den lykkelige, uldbegrænsede Waldo ville være den forkæmper for privatlivsproblemer, der skulle komme.

Spørg mig ikke … vær venlig?

Da Obama-administrationen indførte sin forbrugerbeskyttelsesret for rettigheder i februar 2012 regningen citeret "privatlivsforbedrende teknologier som" Do not Track "-mekanismen" som beskyttelsesforanstaltninger mod mange af de taktikker, som Hughes publikumsmedlemmer gerne vil bevare. Vælg ikke at spores, og websteder vil ikke være i stand til at indhente oplysninger om dig. Det er den ultimative beskyttelse, ikke? Nej, tænk igen.

"Ikke spor er et meget, meget kompliceret og udfordrende problem," sagde Hughes. Faktisk er der ingen standard implementering til datasporing fra browser til browser, og det er en ubelejlig sandhed for alle, der ville have brug for at gennemføre føderale politikker (som endnu ikke er bestået). Men for Hughes er det reelle problem for privatlivspersonale, "hvordan slukker du det eller holder det afbrudt."

Ja, du har hørt rigtigt: Spor ikke, ville bare være en anden hoop, at stor forretning skal hoppe gennemgå eller omgå helt.

Desværre har virksomheder, der ønsker at spore vores data, desværre ikke engang bekymre sig om de tekniske vagaries of Do Not Track. "Intet af dette har lovens kraft endnu", sagde Hughes. "Uden reguleringsmyndighedernes evne til at håndhæve, har vi muligvis slet ingen håndhævelse. Spor ikke spor må ikke have nogen konsekvenser."

Du kan se, hvor dette er på vej. Og Hughes bekræftede så meget: "Nogle organisationer er kommet ud og sagde, at de vil ignorere, ikke spore."

Giver dine online data villigt væk

Medmindre du er en slags virtuel udstiller, der faktisk vil ofre online privatliv for sjov og fortjeneste, data sporing skal skræmme dig. Men det er også vigtigt at huske, at de grundlæggende driftsprincipper for vores åbne internet - et internet, hvor meget dyrt indhold er givet væk gratis - kræver en vis mængde ofreofre.

Faktisk, hvis du vil have alle de komplekse, nyanserede fordele af social deling, skal du faktisk dele selv. Og det gør du sikkert allerede ved at ofre dine data helt villigt.

Ted Schlein, venturekapitalfirmaet Kleiner Perkins Caufield Byers, førte dette paradoks op, mens han talte på en cybersecurity-session på RSA. "Folk er meget opmærksomme på privatlivets fred, og så gør de ikke," sagde han. "Facebook har en samtale om en ny politik for beskyttelse af personlige oplysninger, folk bliver begejstrede for det, og så siger Zuckerberg noget, og de roer sig."

Han har selvfølgelig ret. Periodisk beskyttelse af personlige oplysninger imbroglios har ikke bremset populariteten af ​​sociale netværkssider, fotoseddelingssteder og apps som Foursquare, selv om alle disse tjenester samler oplysninger om os for at øge indtægterne. Pinterest blev for nylig værdsat til 2,5 milliarder dollar - ikke fordi det tjener penge, men fordi brugerne entusiastisk pinning produkter til deres sider, hvilket gør dem modne til detailsalgssteder. Deres data er valutaen.

Store virksomheder arbejder over tid for at indsamle data om os, og jo mere tid vi bruger online, jo flere muligheder giver vi dem til at gøre det. Så i sidste ende spekulerer jeg på, om det er skræmmende, at virksomheder samler vores data, eller at vi så gerne vil lade dem gøre det.