Varför IT-säkerhetsprofiler kan vara skrämmare än de "dåliga killarna"

Jag trodde att jag hade en hälsosam mängd paranoia innan jag gick till veckans RSA-konferens för IT-personal i San Francisco. Men nu är jag bara ren rädd - inte om hackare och phishers, den ständiga bogeymen på Internet under jorden.

Nej, de människor som skrämmer mig ännu mer är de säkerhetspersonal som arbetar för stora affärer. De vill ha min online-data, din online-data, allas online-data. Och de vill ha det mer än till och med de dåliga killarna som gör rubriker.

Stora affärer är inte onda inkarnerade och företagen som klamrar sig för våra uppgifter är inte agenterna för förstörelse som skulle stjäla våra identiteter för vinst eller radera vår familj bilder bara för sparkar. Men till företagsledarna på e-handelswebbplatser, sociala nätverk och till och med banker är onlinesäkerhet något som måste hanteras i bästa fall och mildras sämre.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Det är en irritation som måste vara behandlad. Det är något som kommer i vägen.

De vill ha vår data så att de kan spåra oss, kategorisera oss och använda vad de vet om oss för att sälja oss någonting-eller sälja vad de vet om oss till någon annan. Eller, som Trevor Hughes, VD och koncernchef för International Association for Privacy Professionals (IAPP), berättade direkt för mig: "Din data är informationsekonomins valuta."

Och vår online-verksamhet minskar mer pengar alla tiden.

Våra data är hård valuta

Det tog bara en chockerande timme på RSA-konferensen för att förstöra varje naivt hopp som jag kanske hade haft om privatlivets fred. Hughes pratade med en stor publik av IT-proffs som hade till uppgift att hantera kund- och användardata och namngav vad han ansåg vara årets snabba integritetsproblem: platsdata, ansiktsigenkänning och inte spåra bland andra. Han pekade också på mer svepande ämnen som federala bestämmelser och allmän ordning.

IAPP "Din data är valutaen för den nya informationsekonomin", säger Trevor Hughes, av IAPP.

Jag var intensivt intresserad av alla dessa frågor som en aktiv surfare, men jag insåg också snabbt att de andra deltagarna i rummet tittade på dessa frågor från andra -sidan, ur företagens perspektiv, som samlar kunddata och använder det för affärsmöjlighet.

Deras jobb är inte att oroa sig för att skydda vår integritet, utan att oroa sig för att navigera i sekretessregler och skydda sig mot rättegångar och böter. Ett tornigt exempel som Hughes citerade var mobilsäkerhetsriktlinjerna som släpptes av Kaliforniens advokatkontor tidigare i år, för att komplettera California Online Privacy Protection Act (COPPA). I ett meddelande som åtföljer riktlinjerna uppmanade advokatnämnd Kamala Harris mobila apputvecklare att anta ett "överraskningsminimering" -alternativ … för att varna användare och ge dem kontroll över datapraxis som inte är relaterade till en apps grundläggande funktionalitet eller som inbegriper känslig information. " Enklare sagt än gjort på de lilla skärmarna på mobila plattformar, sade Hughes: "Det användargränssnittet är oerhört begränsat."

Din plats, din aktivitet, ditt ansikte: allt rättvist spel

Hughes delades också in i frågor som rör "kontextualisering "- Användning av din online-data för att anpassa" innehåll "(läs: annonser) till dina surfvanor och personlig demografi. Kontextualisering är självklart redan ett utbrett (och lönsamt) affärsverktyg, eftersom alla som har erfarna riktade annonser på Google redan vet.

Datasetet som används för kontextualisering dyker dock ännu djupare. "Kontext kommer att sätta debatten om riktade annonser på steroider," berättade Hughes publiken. "Vi kommer inte bara att ha känsligheten av var du har varit online, men var du är i världen och vad du gör och tänker."

Åh, men det blir bättre. Ansiktsigenkänning, någon? Du kan berätta för dina vänner att du inte taggar dig i sina foton allt du vill, men det är små potatisar.

"Vi ser publikens anonymitet sprida sig", säger Hughes, förutsäger att bilder som tagits av andra personer eller av kameror installerade på offentliga platser, kommer att användas för att hitta dig vart du än är. Kom ihåg Where's Waldo? barnböcker, där du var tvungen att hitta Waldo bland stora folkmassor på kända platser runt om i världen? Vem visste att den glada, ullbegränsade Waldo skulle vara en förföljare för privatlivsproblem som skulle komma.

Spåra inte mig … snälla?

När Obama-administrationen införde sin konsumentskyddsrätt om rättigheter i februari 2012 fakturan "privacy-enhancing technologies" som "Track Track" -mekanismen "som skydd mot många av de taktik som Hughes publikgrupper vill behålla. Välj att inte spåras, och webbplatser skulle inte kunna hämta information om dig. Det är det ultimata skyddet, eller hur? Nej, tänk igen.

"Spåra inte är en mycket, väldigt komplicerad och utmanande fråga", sa Hughes. Faktum är att det inte finns någon standardimplementering för dataspårning från webbläsare till webbläsare, och det är en obekväm sanning för alla som skulle behöva implementera federal politik (som ännu inte har godkänts). Men för Hughes är det verkliga problemet för privatlivspersonal, "hur slår du av eller håller det avstängt."

Ja, du hörde rätt: Spåra inte skulle bara vara en annan hoop som storföretag behöver hoppa genomgå eller kringgå helt.

Tyvärr, för närvarande vill företag som vill spåra våra data inte ens oroa sig för de tekniska vagariesna för Spåra inte. "Ingen av detta har lagens kraft ännu", sade Hughes. "Utan regulatorernas förmåga att genomdriva kan vi inte ha någon verkställighet alls. Spåra inte får inte ha några konsekvenser."

Du kan se var detta är på väg. Och Hughes bekräftade så mycket: "Vissa organisationer har kommit ut och sagt att de kommer att ignorera Spåra inte."

Ge bort din online-data-villigt

Om du inte är en slags virtuell exhibitionist som faktiskt vill offra på nätet integritet för roligt och vinst, dataväxling ska skrämma dig. Men det är också viktigt att komma ihåg att de grundläggande operativa principerna för vår öppna Internet-ett Internet där mycket dyrt innehåll ges bort gratis - kräver en viss mängd offer.

Om du vill ha alla komplexa nyanserade fördelar av social delning måste du faktiskt dela själv. Och du gör det förmodligen redan, och offrager dina data helt villigt.

Ted Schlein, av venturekapitalföretaget Kleiner Perkins Caufield Byers, tog upp denna paradox när han talade vid en cybersäkerhetssession vid RSA. "Folk är oroliga för integriteten, och då gör de inte," sa han. "Facebook har en konversation om en ny integritetspolicy, människor blir glada över det, och då säger Zuckerberg något, och de lugnar sig."

Oez / Shutterstock

Han har självklart rätt. Periodisk integritet imbroglios har inte bromsat populariteten hos sociala nätverkssajter, fotodelningsplatser och appar som Foursquare, trots att alla dessa tjänster samlar in information om oss för att öka intäkterna. Pinterest värderades nyligen till 2,5 miljarder dollar - inte för att det gör några pengar, men för att användarna entusiastiskt klämmer fast produkterna på sina sidor, vilket gör dem mogna för försäljningsställen. Deras data är valutan.

Stora företag arbetar över tid för att samla in data om oss, och ju mer tid vi spenderar online, ju fler möjligheter vi ger dem att göra det. Så i slutändan undrar jag om det är skrämmande att företagen samlar in våra data, eller att vi så villigt låter dem göra det.