Открыть меню

Wird Die Blockchain Stop-Persönliche Daten-Lecks?


Wenn Sie eins von den 2,4 Milliarden aktive Facebook-Nutzer, die Wahrscheinlichkeit, dass Ihre Daten schon durchgesickert ist um 17%, die angesichts der jüngsten Nachrichten von 419 Millionen Konten ausgesetzt. Dies bedeutet, dass, wenn sich etwas ändert, jeder sechste aktive Benutzer verlieren die Kontrolle über Ihre persönlichen Daten. Wieder und wieder, egal, die Regierung oder die Firma die Verwaltung von persönlichen Daten oder, wie sicher Ihre Systeme sind, persönliche Daten-Lecks passieren die ganze Zeit. Aber was sind die grundlegenden Probleme der Zentralisierung und wie können wir retten unsere Daten vor kriminellen gierigen Vermarktern und korrupte Regierungen?

Lecks sind unvermeidlich

Die letzten zwei Wochen gebracht haben, hat uns unglaubliche Neuigkeiten über Leckagen. Die jüngsten bezüglich der oben genannten Datenbank von 419 Millionen Facebook-Konten gefunden wurde, zum download zur Verfügung auf dem internet und komplett mit details wie Namen, Telefon-Nummern, Geschlecht und Land des Wohnsitzes. Vor einer Weile, Mastercard offiziell rund 90.000 ausgesetzt Konten zu EU-Behörden.

Einmal, als ich lebte in der Ukraine, ging ich zu einer bank zu beantragen, eine Kreditkarte. Ich fragte den Sachbearbeiter, warum hatte Sie nicht beantragt Nachweis des Einkommens zu gewähren, mir eine Gutschrift zu begrenzen. Sie antwortete, dass Sie bereits überprüft, die Datenbank der Pensionskasse. Ein Gehalt besteuert wird, auf einen bestimmten Betrag von der Rentenkasse, also durch sehen, meine Steuern bezahlt, Sie rechnen konnte, mein Einkommen. “Oh, mein Gott”, dachte ich. “Sie sind auch nicht versucht sich zu verstecken die Tatsache, dass Sie mit einem gestohlenen Datenbank mit den personenbezogenen Daten aller im Land.”

Hoffentlich gibt es keine Notwendigkeit zu beweisen, dass die Sicherheit von personenbezogenen Daten, kann nicht versprochen werden, von niemandem. In einigen Fällen, das Recht auf die persönliche Privatsphäre wird ignoriert, während Sie in anderen Fällen, können Benutzer nie wissen, über die Rechtsverletzungen (danke für den Tipp, Edward Snowden). Für einige Menschen, diese Verletzungen der Privatsphäre bedrohen, das Wohlbefinden und die Freiheit, wie die chinesische Regierung das hacken der iPhone-Infrastruktur zu erfassen Uiguren Leben in China.

Und der Grund dafür ist die Zentralisierung. Große Cluster von personenbezogenen Daten konzentriert, die auf den Servern der Dienstleister, die diese Daten anfällig.

Kann die blockchain helfen?

Die Antwort ist nicht offensichtlich — aber ja, es kann helfen. Wir müssen alles ändern Grunde in Bezug auf, wie wir mit personenbezogenen Daten umzugehen. Und es kann nur mit Hilfe der blockchain und Zusammenarbeit der Regierung.

Während der letzten paar Jahre, initial coin offering (ICO)-angetrieben versuche wurden gemacht, um “stören” die digital-ID-Branche. Ich will nicht zu erwähnen, irgendwelche von diesen Projekten. Vielleicht hatten einige von Ihnen aufrichtigen Absichten, aber Sie schien verfrüht zu sein in der Lösung der Probleme auf globaler und nationaler Ebene.

Related: Online-ID Control: Blockchain-Plattformen vs. Regierungen und Facebook

Zwei neue Begriffe in Bezug auf die änderungen in den persönlichen Daten-management HABE, das steht für “dezentrale digitale IDS” und Nachprüfbare Anmeldeinformationen (das ist ein Schritt Weg von immer ein standard). Neue standards für hoheitliche digitale Identität erarbeitet, die durch die Digital Identity Foundation (DIF) und das World Wide Web Consortium (W3C). Die W3C-Community skizziert eine Reihe von Allgemeinen Konzepten, standards und Methoden hat zum schreiben eine neue Seite in der Informations-und Kommunikationstechnologie.

DID-konformen Methoden, die seit kurzem als Prototyp entwickelt werden kann, unbekannt sogar einige Enthusiasten HABEN. Das Konzept ist wie folgt: Benutzer speichern persönliche Daten lokal auf Ihren Geräten, damit im Widerspruch zu den aktuellen Paradigma der ” state-managed-cloud-basierte-Registrierungen mit teilweise eingeschränkter Zugriff. Benutzer müssen niemals offen zu legen alle Ihre Daten, aber nur teilweise und auch nur wenn es gerechtfertigt ist. Die Authentifizierung erfolgt über einen Merkle-Baum und Digital signiert Wurzeln, die gespeichert sind auf der blockchain. Dienstleister (web-Dienste, Regierungen, etc.) nicht personenbezogene Daten speichern, aber können Sie überprüfen, ob Ihre digitale Identität jederzeit bei der Interaktion mit Ihnen. Das Konzept ” von Mykhailo Tiutin von Vareger funktioniert wie folgt. Erstens, die Daten können und müssen gespeichert werden, auf das Gerät des Benutzers, anstatt auf eine Drittanbieter-server. In vielen Fällen, die Daten sollen ja nicht lassen das Gerät des Benutzers oder weitergegeben werden — aber offengelegt, wenn der agent erhält nur einen Bruchteil der erforderlichen personenbezogenen Daten für die Interaktion in Frage.

Zum Beispiel, Sie gehen in einen liquor store. Sie und der Kassierer haben mobile Geräte mit einem vorinstallierten identity verification service. US-Gesetz verbietet den Verkauf von Alkohol an Personen unter 21 Jahren. Technisch ist die Kasse braucht nicht zu wissen, Ihren Namen, Ihre Sozialversicherungsnummer oder sogar Ihren Geburtstag — nur, ob Sie über dem Alter von 21, nach dem Gesetz. Für ein Ingenieur, entwirft das system, die Frage, “Sind Sie über 21 Jahre alt?” ist nur eine Boolean-variable 0 = Nein, 1 = ja.

Zu diesem system, man braucht ein paar Dinge: ein Merkle-Baum, wo die Blätter sind hashes von persönlichen Daten (name, Geburtstag, Adresse, Foto, etc.) und die Wurzel, die einen kryptografischen string mit Unterschrift eines trust service provider (TSP).

Die Anbieter Vertrauen kann die Regierung (zum Beispiel das Ministerium für Innere Angelegenheiten), einer bank oder einem Freund — also, jemand, den die Parteien gegenseitig Vertrauen. Die Wurzel und die Signatur, sowie die digitale ID des TSP, befinden sich auf der blockchain.

Die Szene im laden geht wie folgt vor: Sie nehmen Ihr smartphone, öffnen Sie Ihre identity verification app, und wählen Sie, welche Daten Sie möchten, offen zu legen, die Kasse Gerät. In diesem Fall: die Wurzel, die Anbieter der digitalen Signatur, dein Bild und die “Über 21″ Boolean”. Keine Namen, keine Adressen, keine Sozialversicherungsnummern. Die Kasse wird sehen das Prüfergebnis auf Ihr Gerät. Das Gerät zeigt das Foto geschickt von dem Gerät des Kunden und prüfen, ob das Bild bestätigt wird durch eine TDL. Aber weil Sie hätte jemand anderes smartphone, die Kasse prüft, ob das Bild auf dem Bildschirm übereinstimmt, die Käufer über das Gesicht. Keine Daten, außer die root-und die Signatur gespeichert, die auf die blockchain — alles bleibt auf deinem smartphone. Natürlich kann der Verkäufer versuchen, speichern Sie Ihr Bild auf Ihrem Gerät haben, aber wir werden das später besprechen.

Der Vorteil dieses Systems ist, dass es kann mehrere roots mit separaten FDA. Zum Beispiel, können Sie haben eine Wurzel, einen Beweis für die Bildung, für die Ihre Bildungseinrichtung werden die Anbieter zertifizieren Ihre Kredite und Promotion. Es können auch mehrere trust-Anbieter für die gleichen Daten. Zum Beispiel, als eine person, Sie haben eine Identität verifiziert in drei verschiedenen Ländern, aber die Verwaltung mehrere digitale IDs hat sich zu einem Albtraum — Sie müssen Bedenken, Dutzende von Passwörtern und Methoden der Autorisierung — aber mit HABEN, können Sie eine universal-ID.

Sie können auch ein pseudonym in sozialen Medien, Foren und online-Shops. Dort können Sie ein “Kätzchen” oder einfach nur eine namenlose ID, wenn Sie es wünschen. Pseudonymisierung verknüpft werden können, über die zero-knowledge-Protokolle, um ein TSP ‘ s Signatur, was bedeutet, es ist ein digitaler Beweis dafür, dass deine Identität verifiziert ist, aber es ist verborgen vor den web-service.

Es gibt viele Möglichkeiten und Systeme, wie Schutz der Identität, aber die Kern-Idee ist, dass alle Daten unter Ihrer Kontrolle — in den meisten Fällen sollten Sie nicht haben, um Weitergabe Ihrer Daten an allen (durch zero-knowledge-Beweis-Protokolle), und in einigen Fällen, brauchen Sie nur teilweise offenlegen.

Wird Sie Ihre Daten speichern?

W3C und andere Enthusiasten haben daran gearbeitet, DIDs und Überprüfbare Anmeldeinformationen Konzepte für ein paar Jahre jetzt, aber leider haben wir nicht gesehen, jede Masse noch und die großen Haken Regierungen.

Es gibt zwei wichtigsten Dinge, die passieren müssen, um dies zu bewahrheiten:

1. Regierungen aufhören, die Zentralisierung von personenbezogenen Daten.

Wie oben erwähnt, niemand — einschließlich der Regierung — garantiert die Sicherheit Ihrer Daten. Eines Tages wird es offenbar werden, und Sie sollten sich glücklich schätzen, wenn das Leck nicht zu verlieren Ihr Geld oder Ihr Leben bedrohen.

Also, zunächst einmal müssen die Regierungen aufhören, die Speicherung von personenbezogenen Daten. Dieser flip in der Praxis ist der einzige Weg, um die Sicherung der persönlichen Daten. Diese Erklärung kann sein, mind-blowing für “pro-Stand” – Denker, aber in TAT und Überprüfbare Anmeldeinformationen Methoden stellen Sie sicher Wissen Ihre Kunden, oder KYC, ohne die Offenlegung personenbezogener Daten. Es gibt keine Notwendigkeit für eine Regierung, personenbezogene Daten zu erheben, es sei denn, es hat finstere Absichten.

Eine digitale ID erforderlich ist, für bestimmte Aktivitäten auf Bundesebene: die Registrierung einer Gesellschaft, Deklaration, Steuern, Wahlen, etc. In diesen Momenten, wird die ID überprüft werden müssen, mit einem akzeptablen Maß an Sicherheit, die durch die blockchain und die Infrastruktur des trust service Provider.

2. Neue Datenschutz-Regeln aufzuerlegen, die diese hohen Maßstäbe für die persönliche Datenspeicherung und Dritter Geldstrafen, die Lagerung wirtschaftlich nicht durchführbar.

“PDPR” muss der zweite Schritt nach der Datenschutz-Grundverordnung (GDPR), wo “P” steht für “personal.” Während die USA und andere Länder versuchen, sich zu erholen von GDPR, den Begriff “Personenbezogene Daten-Schutz-Verordnung” ist bereits diskutiert in der EU.

Ein wichtiger Faktor dabei ist, dass sich die Politiker müssen den Mut haben, zu verabschieden, die die strengsten Vorschriften und die Verhängung der höchsten Geldstrafen, die angewendet werden können.

Und es gibt nur einen Zweck für dieses: Wenn jeder Firma, bank oder öffentliche Diener fragt sich, ob es eine gute Idee zu speichern, jemand persönlichen Daten, die Sie benötigen, sehr genau zu überlegen, ob seine Gründe ausreichen, weil wir wissen, dass, Wann immer die persönlichen Daten zentralisiert, wird es unweigerlich ausgesetzt werden, eines Tages.

Stattdessen werden die Daten gespeichert, auf dem Gerät des Benutzers werden mehr Barrieren. Es ist einfacher zu stehlen 500 Millionen Konten von einem Gerät als die von 500 Millionen unabhängige Geräte.

Jeder Mensch sollte das Recht auf Kontrolle der öffentlichen Verfügbarkeit Ihrer personenbezogenen Daten und für sich selbst entscheiden, was Sie möchten, zu teilen. Daher werden neue Vorschriften und Technik müssen angewinkelt werden, aufzuhören die Praxis von zentraler Speicherung von personenbezogenen Daten. Wenn nicht, dann entspannen Sie sich und gewöhnen sich an den Verlust Ihrer eigenen — ein “ich Stimme zu” – Taste gleichzeitig.

Related: GDPR und Blockchain: Ist die Neue EU-Datenschutz-Verordnung eine Bedrohung oder Ansporn?

Die Ansichten und Meinungen hier sind ausschließlich die des Autors und nicht notwendigerweise die Ansichten der Cointelegraph.

Oleksii Konashevych ist ein Ph. D. fellow im internationalen Programm, finanziert von der EU-Regierung, die Erasmus-Mundus-Joint International Doctoral Fellow in Law, Science and Technology. Derzeit Oleksii, ist der Besuch der RMIT in Zusammenarbeit mit der Blockchain Innovation Hub, tun seine Forschung im Bereich der Verwendung von blockchain Technologien für e-governance und e-democracy.

Fügen Sie einen Kommentar ein…

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>