Der Cambridge Analytica-Effekt und der Schutz personenbezogener Daten
Die Probleme im Zusammenhang mit dem Online-Datenschutz und dem sicheren Datenaustausch haben sich nur noch verschlimmert. Skandale, Brüche und Hacks sind so häufig, dass wir fast mit den Schultern zucken, wenn ein neuer hinzukommt. Fast ein Viertel der größten Datenverletzungen ereignete sich in den letzten fünf Jahren, von denen die größten betroffen 3 Milliarden Menschen.
Benutzer fühlen sich machtlos, wenn es um diese Angriffe geht, was möglicherweise den Zustand der Apathie schürt. Der Facebook-Cambridge Analytica-Skandal brachte die Leute schließlich dazu, über Online-Datenschutz zu sprechen. Probleme im Zusammenhang mit Datenaustausch, Eigentumsverhältnissen, Vertrauen und Rechenschaftspflicht verbreiteten sich von technischen Foren bis hin zu Gesprächen in Cafés. Das Bewusstsein ist auf dem Vormarsch, aber es muss noch viel getan werden, bevor der Online-Datenschutz für die Zukunft bereit ist.
Eine Vielzahl von Faktoren trägt zum Zustand der digitalen Sicherheit bei, aber der Kern des Problems liegt im Besitz und in der Kontrolle von Daten. Zentralisierten Unternehmen wird routinemäßig vertraut, um die Sicherheit von Benutzerinformationen zu gewährleisten. Dieselben Unternehmen sind zunehmend das Ziel massiver (und erfolgreicher) Angriffe. Es ist klar, dass dieses Modell für die Zukunft einer sicheren digitalen Welt nicht realisierbar ist.
Daten werden immer eine wertvolle Währung sein, um deren Kontrolle Unternehmen kämpfen werden. Anstatt zu spielen, mit welcher Entität vertraut werden kann, geben einige Lösungen das Eigentum an der Identität wieder in die Hände der Benutzer.
Die Kraft der Daten
Informationen waren schon immer ein wertvolles Gut. Frühe Versuche einer organisierten Datenerfassung konzentrierten sich auf Informationen aus Kriegszeiten. Immerhin war der gut informierte Kommandant ein siegreicher Kommandant. Im 2. Jahrhundert n. Chr. Wurde der Wert der Überwachung der Bürger deutlich. Sogar der römische Kaiser Hadrian beschäftigte einen Geheimdienst Informationen über Rivalen und Bürger gleichermaßen zu sammeln.
Als die Städte komplexer wurden und die menschliche Bevölkerung anstieg, wurden Daten zu einer eigenen Währung. Jeder Vorteil musste genutzt werden, um die Konkurrenz zu schlagen. Einer der umsetzbarsten Vorteile bestand darin, die öffentliche Meinung fest im Griff zu haben, da sie zunehmend Einfluss auf wichtige gesellschaftliche Entscheidungen hatte. Wenn Sie wissen, was die Leute wollen, können Sie Ihre Strategien nach ihren Wünschen gestalten. Und wenn Sie klug sind, können Sie Ihre Daten sogar verwenden, um ihre Meinung zu Ihren Gunsten zu beeinflussen.
Die Technologie hat unzählige neue Tools zum Sammeln von Daten in immer größeren Maßstäben bereitgestellt. Verstauen Sie ein Mikrofon im Lampenschirm, stecken Sie eine Kamera in den Rauchmelder – das ist alles, was Sie brauchen.
Wenn Sie größere Preise im Auge haben, kann die Massenüberwachung Daten für eine gesamte Bevölkerung liefern. Es ist auch mehr als nur demografische Informationen. Es sind Details über Lebensstile, Meinungen und persönliche Gewohnheiten, Dinge, die Hadrian nur wünschte, er könnte sie in die Hände bekommen.
Datenschutz ist im modernen digitalen Zeitalter fast ein nachträglicher Gedanke. Wir geben regelmäßig personenbezogene Daten an Unternehmen im Austausch für deren Dienstleistungen weiter. Namen und E-Mail-Adressen werden mit zufälligen Websites, mobilen Apps und Nachrichtenaggregatoren geteilt. Auf Social Media-Websites erhalten Sie Informationen zu Ihrem Standort und Ihrer Familie. Finanzinstitute, die die Vorschriften Ihres Kunden (KYC) kennen, erhalten sogar eine Kopie Ihres Reisepasses und Ihrer Privatadresse. Die Online-Welt wird von den Daten von Milliarden von Menschen angetrieben.
Der Austausch von Informationen ist nicht unbedingt ein Problem. Der Verlust des Eigentums an diesen Daten ist der Punkt, an dem die Konsequenzen real werden. Ihr Vertrauen in eine andere Einheit zu setzen, wird zunehmend zu einem Rezept für eine Katastrophe. Die Technologie schreitet schneller voran, als Sicherheitsmaßnahmen berücksichtigen können, und macht jede Transaktion zu einem Glücksspiel mit Ihrer eigenen Privatsphäre.
Cambridge Analytica: Massive Verfolgung privater Daten
Informationen sind so wertvoll geworden, dass ganze Branchen entstanden sind, um davon zu profitieren. Firmen wie Cambridge Analytica sammeln und untersuchen riesige Datenmengen, um nach ausnutzbaren Mustern zu suchen. Je mehr Informationen sie erhalten, desto genauer sind ihre Vorhersagen, die ihnen helfen, neue und größere Kunden zu gewinnen.
Der größte Teil der Arbeit von Cambridge Analytica besteht darin, Daten über menschliche Aktivitäten zu sammeln, zu analysieren und dann Einblicke in zukünftige Verhaltensweisen zu gewähren psychografische Profilerstellung.
Ein Wähler oder ein Käufer kann in einer demografischen Tabelle wie Tausende anderer aussehen. Cambridge Analytica spannt die Linse, um mehr als nur Alter und Geschlecht zu erkennen, und ermöglicht Segmentierungsmethoden, die die Tür für mikrotargetierte Werbung öffnen.
Cambridge Analytica bearbeitet Verträge sowohl im kommerziellen als auch im politischen Bereich. Zu den Hauptkunden zählen in der Regel politische Kampagnen. Dazu gehören die Präsidentschaftskampagne 2015 von Ted Cruz und der digitale Arm der Präsidentschaftskampagne 2016 von Donald Trump. Es wurde berichtet, dass Cambridge Analytica bis Anfang 2018 an über 200 Wahlen weltweit beteiligt war.
Es ist bekannt, dass Cambridge Analytica und die angeschlossene SCL Group diese verwenden aggressive Desinformationskampagnen gewünschte Ergebnisse zu erzielen. Einige davon sind das Ausfüllen von Wahlurnen in Nigeria, das Malen von Graffiti-Slogans in Trinidad, um einem Politiker die Illusion von Sympathie zu vermitteln, und das Hervorrufen von Spannungen zwischen Letten und ethnischen Russen, um einem politischen Kunden zu helfen.
Unternehmen wie Cambridge Analytica könnten ohne Zugriff auf enorme Datenmengen nicht existieren. Sie benötigen mehr als nur umfassende Umfrageinformationen, um auch psychografische Profile zu erstellen. Sie benötigen aktuelle persönliche Daten, die Art von Daten, die durch die Nutzung sozialer Medien in großem Umfang abgerufen werden können.
Der Facebook-Cambridge Analytica-Datenskandal
Verdacht, wie Cambridge Analytica seine Informationen erhalten hat begann im Jahr 2015 zu verschmelzen. Eine zwei Jahre später eingeleitete Untersuchung von Channel 4 News brachte einige davon ans Licht. Ein Undercover-Reporter produzierte Videomaterial des damaligen CEO Alexander Nix über die Verwendung von Bestechung, Zwang und Gefangenschaft Wahlen zu gewinnen, ein Verstoß sowohl gegen das UK Bribery Act als auch gegen das US Foreign Corrupt Practices Act.
Kurz nach der Untersuchung von Channel 4 News veröffentlichten die New York Times und The Guardian Berichte von einem Whistleblower, in denen es heißt, Cambridge Analytica habe „nutzte die Facebook-Daten von Millionen.”Es war auch keine einmalige Veranstaltung. Die Firma hatte angeblich seit 2014 verdeckt Social-Media-Daten gesammelt.
Die Datenverletzung von Facebook-Cambridge Analytica betraf weltweit mindestens 87 Millionen Menschen. Zu den gesammelten Informationen gehörten öffentliche Profile, Seiten-Likes, Geburtsdaten und Wohnorte. In einigen Fällen sammelte das Unternehmen sogar Informationen aus Newsfeeds, Zeitplänen und Benutzernachrichten.
Die meisten dieser Daten wurden über eine App gesammelt, mit der Benutzer für Persönlichkeitstests bezahlt wurden, Berichten zufolge für akademische Zwecke. Die Benutzer stimmten der Weitergabe dieser Informationen zu und verknüpften dabei die App mit ihrem Facebook-Profil.
Im Hintergrund griff die App jedoch leise auf Daten der Facebook-Freunde der Benutzer zu und erweiterte ihre Reichweite von 270.000 App-Downloadern auf über 87 Millionen Menschen. All dies geschah ohne Erlaubnis des Benutzers und wohl ohne gegen die Nutzungsbedingungen von Facebook zu verstoßen.
Zeugnis von a ehemaliger Mitarbeiter von Cambridge Analytica zeigt, dass das Unternehmen keine Vorbehalte gegen den Einsatz subversiver Methoden zum Sammeln von Daten für seine Profilmodelle hat. Umfragen werden auch häufig verwendet, einschließlich eines „Sex-Kompass“ -Quiz, das auf Facebook viral wurde.
Die Berichte unterscheiden sich darin, ob Facebook bekannt war, dass die von Cambridge Analytica verwendeten Methoden möglicherweise gegen die Richtlinien der Website verstoßen. Unabhängig davon sind viele Nutzer der Ansicht, dass Facebook verpflichtet ist, ihre Daten zu schützen.
Die Benutzer waren in dem Skandal machtlos und wussten nicht, dass Profilinformationen und Quizergebnisse von einem weltweiten Data Mining-Unternehmen gesammelt wurden. Ihr Vertrauen wurde verletzt, und trotz der Schwere des Verstoßes konnten sowohl Facebook als auch Cambridge Analytica von jeglicher Rechenschaftspflicht befreit werden.
Ein fehlerhaftes System
Es gab mehr als 20 hochkarätige Datenschutzverletzungen Dies schließt den Equifax-Hack 2017 ein, der zu 147,9 Millionen gestohlenen Datensätzen führte. Yahoo! selbst wurde seit 2016 zweimal gehackt, wobei ein Verstoß 500 Millionen Benutzer betraf und der zweite unglaubliche 3 Milliarden.
Das Hauptproblem bei Verstößen und dem Facebook-Cambridge Analytica-Skandal ist nicht unbedingt, welche Daten gestohlen wurden. Es ist so, dass die zugrunde liegende Struktur fehlerhaft ist. Zentralisierte Unternehmen haben wenig Anreiz, private Benutzerdaten zu schützen. Tatsächlich ist es für sie oft rentabler, sie zu teilen oder zu verkaufen.
Dies bringt Benutzer in eine ungünstige Position. Die Weitergabe privater Daten an Institutionen ist häufig eine Voraussetzung für den Zugriff auf ihre Dienste. Anmeldung für a Kryptowährungsaustausch, Dazu gehört beispielsweise die Freigabe Ihrer Adresse, Telefonnummer und Ihres Pass- oder Führerscheinscans. Wenn Sie dies nicht tun, ist der Zugriff auf den Dienst nicht möglich. Wenn Sie jedoch damit fortfahren, geben Sie Ihre Informationen an eine Stelle weiter, der Sie auf lange Sicht wahrscheinlich nicht vertrauen können.
Online-Datenschutz neu erstellen
Technologie ist den Vorschriften immer einen Schritt voraus. Unabhängig davon, wie schnell das Rechtssystem versucht zu reagieren, wird ein neues Projekt oder eine neue Dienstleistung entstehen, um die Art und Weise zu ändern, wie das Spiel gespielt wird. Es gibt nur wenige Datenschutzgesetze, um Verbraucherdaten vor Cyberangriffen zu schützen, eine Situation, die sich nicht von alleine lösen lässt.
Die zunehmende Anzahl und Schwere von Datenverletzungen zeigt, dass die zentrale Speicherung für ein Ziel zu verlockend ist. Der Facebook-Cambridge Analytica-Skandal zeigt, dass Unternehmen nicht bereit und nicht motiviert sind, die von ihnen gesammelten Daten zu schützen.
Um mit der Wiederherstellung des Online-Datenschutzes zu beginnen, müssen Benutzer die Kontrolle über ihre Daten übernehmen. Wenn Sie zentralisierten Diensten personenbezogene Daten mitteilen, müssen Sie die mit dem Prozess verbundenen Risiken akzeptieren. Der Austausch persönlicher Daten in sozialen Medien birgt dieselben Risiken.
Je weniger Sie teilen, desto sicherer werden Sie insgesamt sein. Viele sehen dies als den einzigen Ausweg aus einer Situation ohne Gewinn.
Eines der Probleme beim Festhalten an personenbezogenen Daten mit weißer Fingerspitzengefühl besteht darin, dass der Austausch von Informationen immer noch eine Notwendigkeit ist und dies wahrscheinlich immer sein wird. Es ist eine intelligente und sichere Methode für Finanzinstitute wie Banken, Kreditkartenunternehmen und Kryptowährungsbörsen, die Identität ihrer Benutzer zu überprüfen. Dieser Prozess muss jedoch nicht die Kontrolle über diese Daten verschieben.
Jede Lösung für die Probleme des Online-Datenschutzes muss sowohl die Probleme der Zentralisierung als auch des Dateneigentums berücksichtigen. Benutzer müssen jederzeit die Kontrolle über ihre Dokumente behalten. Dies sollte sie jedoch nicht daran hindern, auf Onlinedienste zuzugreifen.
Die dezentrale Lösung von SelfKey
SelfKey bietet eine potenzielle Lösung für moderne Datenschutzprobleme – eine Lösung, die sich in einem einzigen Schritt mit Eigentum, Benutzerfreundlichkeit, Sicherheit und Vertrauen befasst.
SelfKey arbeitet mit einem verteilten selbstsouveränen Identitätssystem (SSID), das in der Blockchain ausgeführt wird. Mit SSID behalten Einzelpersonen und Unternehmen die Kontrolle über ihre Informationen, auch wenn sie Dokumente signieren oder Details mit Onlinediensten teilen.
Wenn Sie sich bei SelfKey anmelden, können Benutzer ihre Identität auf die ihnen vertraute Art und Weise im Facebook-Stil authentifizieren. Der Unterschied besteht darin, dass ein SelfKey-Benutzer immer die Kontrolle über seine Daten behält, da der Benutzer der einzige ist, der seinen privaten Schlüssel kennt. Darüber hinaus erfasst SelfKey im Gegensatz zu Facebook keine Benutzerdaten und kennt oder hat keinen Zugriff auf Benutzeraktivitäten und -informationen.
Stellen Sie sich vor, Sie möchten sich für ein Bankkonto anmelden, aber keine persönlichen Daten weitergeben. SelfKey gibt jedem Benutzer eine Brieftasche mit persönlicher Identität Hier werden vertrauliche Informationen wie Telefonnummern, Adressen und Passdaten gespeichert. Diese Brieftasche ist mit privaten und öffentlichen Schlüsseln gesichert, die vom Benutzer generiert werden, und verlässt das Gerät nie.
Wenn Sie sich über einen mit SelfKey zusammengeschlossenen Dienst anmelden, können Benutzer die ID-Überprüfung über das Netzwerk anfordern. Die Beglaubigung erfolgt mit dem öffentlichen Schlüssel der Brieftasche. Wenn der Vorgang abgeschlossen ist, teilt der ID-Inhaber die Bestätigung mit.
Der Enddienst verwendet die verifizierte ID, um den neuen Kunden zu integrieren, und speichert nur die öffentlichen Schlüssel, um auf die Brieftasche des Benutzers zuzugreifen, die sicher unter seiner Kontrolle bleibt.
Das gesamte SelfKey-System ist vertrauenswürdig. Abgesehen vom ID-Eigentümer erlangt keine einzelne Entität jemals die Kontrolle über private Dokumente. Die SelfKey Foundation selbst kann nicht einmal auf die Informationen zugreifen. All dies findet auf einem dezentralen System statt, das gegen Angriffe von zentralen Diensten resistent ist.
Die Vorteile von SSID
Das selbstsouveräne Identitätssystem von SelfKey löst viele Probleme, die mit dem Online-Datenschutz verbunden sind. Die Struktur des Dienstes eliminiert auch häufige Quetschpunkte, die mit Standarddatentransaktionen verbunden sind, wie wir unten diskutieren.
Ein Nachteil des Datenaustauschs ist die Unfähigkeit zu wählen, welche Informationen an ein Unternehmen geliefert werden. Wenn Sie ein Foto Ihres Führerscheins freigeben, müssen Sie das Ganze senden, nicht nur die relevanten Informationen. Der Enddienst erhält Zugriff auf alles, von Ihrer Größe und Ihrem Gewicht bis hin zur Augenfarbe. Alles, was Sie wirklich brauchten, war Ihr Foto gepaart mit einer ID-Nummer.
Das Teilen von Mindestinformationen ist in das SSID-System von SelfKey integriert. Wenn für einen Dienst nur eine ID-Nummer erforderlich ist, um Ihr Konto zu aktivieren, ist dies alles, was er erhält. Selbst dann behalten Benutzer die volle Kontrolle über den Zugriff auf diese ID-Nummer.
Zentralisierte Dienste speichern große Datenmengen und bemühen sich ständig, diese Informationen sicher zu verwahren. Blockchain-Projekte wie SelfKey vermeiden dies, indem sie mehrere kleine Speicherknoten in einem dezentralen Netzwerk verwenden, die Sicherheit erhöhen und die potenzielle Belohnung für einen erfolgreichen Verstoß verringern. Betrug oder massiver Datenverlust sind in einem verteilten System wie SelfKey weitaus weniger wahrscheinlich.
SelfKey behebt nicht nur vorhandene Probleme, sondern bietet auch neue Dienste. Der KYC-Prozess für den Beitritt zum Finanzdienstleister stößt bei den Benutzern häufig auf Seufzer der Verzweiflung. Es ist frustrierend, die richtigen privaten Daten preiszugeben, und der Vorgang kann Tage oder Wochen dauern.
Das Identitätssystem von SelfKey optimiert die KYC-Validierung. Wenn ein Dienst dem SelfKey-Marktplatz beitritt, können Benutzer mit ihnen Konten erstellen und Identitätsinformationen schnell und problemlos überprüfen. Die beteiligten Unternehmen können sogar KYC-Kosten im Zusammenhang mit der Validierung einsparen, da SelfKey-Transaktionen kostengünstig sind und über KEY-Token-Mikrozahlungen abgewickelt werden.
SelfKey und die Zukunft des Online-Datenschutzes
Zum Zeitpunkt des Schreibens hat sich der Staub vom Facebook-Cambridge Analytica-Skandal noch gelegt. Es wurden Nachforschungen angestellt und Entschuldigungen ausgesprochen, es wurden jedoch keine entschlossenen Maßnahmen ergriffen, um die beteiligten Parteien zu bestrafen oder künftige Verstöße zu verhindern.
Für die betroffenen Benutzer und die Öffentlichkeit im Allgemeinen erscheint die gesamte Diskussion lächerlich. Daten wurden einem Unternehmen anvertraut, dieses Vertrauen wurde verletzt und Millionen von Menschen wurden dadurch verletzt.
Die Lösung von SelfKey für diese Vertrauensprobleme ist einfach: Lassen Sie Einzelpersonen ihre Identität kontrollieren, nicht zentralisierte Unternehmen. SelfKey überwindet die Grenzen zentraler Identitätssysteme, hält die Datenschutzgesetze und KYC-Bestimmungen ein und überlässt dem Benutzer das Eigentum an personenbezogenen Daten.
Daten werden niemals aufhören, ein wertvolles Gut zu sein. Das Teilen kann für uns und die Gesellschaft insgesamt von Vorteil sein, aber nur, wenn dies nicht auf Kosten der beteiligten Personen geht.
Verbunden: 5 Blockchain-Projekte, die unsere Freiheit erhöhen