Hur en box kan lösa problemet med personuppgifter

En av de svåraste frågorna för alla med en onlinenärvaro är hur man hanterar personlig information. Nästan alla former av surfing lämnar ett dataspår som annonsörer, sociala nätverk och så vidare kan använda till sin fördel.





Denna dataguldrush drivs till stor del av den dominerande affärsmodellen online där reklam är den primära inkomstkällan. De insamlade uppgifterna kan ibland bearbetas på ett sätt som individer finner användbara. Men denna information kan också missbrukas, ibland med svåra konsekvenser, vilket alla som har blivit utsatta för identitetsstöld kommer att vittna.

Dessutom kan information komma i händerna på företag nästan som standard, oavsett ägarens önskemål. Till exempel, Google skannar innehållet i alla e-postmeddelanden på sin Gmail-tjänst.

Naturligtvis kan människor välja att använda en annan tjänst om de motsätter sig detta. Men de kommer att få mycket svårare att undvika andra personer med Gmail-konton. Skicka ett e-postmeddelande till dem och Google skannar innehållet ändå.



Alternativen för att undvika dessa scenarier är inte bra. Den ultimata möjligheten är att välja bort onlinevärlden, men det är helt enkelt inte lönsamt för de flesta. Så vad ska man göra?

Idag lade Hamed Haddadi från Queen Mary University of London och några kompisar från University of Cambridge fram sitt eget manifest för att lösa detta problem. Dessa killar säger att lösningen är en mjukvara som samlar in personuppgifter och sedan hanterar hur informationen görs tillgänglig för tredje part.

Haddadi och co kallar denna mjukvara för en Databox och föreslår att den skulle kunna kickstarta en ny generation affärsmodeller där både individer och företag tjänar på persondatarevolutionen.



Grundtanken bakom Databoxen är att det är en nätverkstjänst som samlar personlig information från alla dina enheter och som även kan göra denna data tillgänglig för organisationer som ägaren tillåter. Denna mjukvara måste ha ett antal viktiga egenskaper.

För det första måste den vara betrodd av individen som använder den. Det är en stor fråga. Databoxen kommer att samla information om surfvanor, köpbeteende, ekonomiska detaljer som kontoutdrag, e-post och sociala medier kontakter samt kalenderposter och så vidare. För att tillåta allt detta att lagras i ett enda onlineförråd krävs en anmärkningsvärd troshandling för de flesta. Att säkerställa säkerheten för en Databox är därför ett avgörande krav.

Men ägaren av data är inte den enda som behöver dela detta förtroende. Alla företag eller organisationer som kommer åt data måste också ha tilltro till att de är tillförlitliga, något som kommer att kräva tredjepartsrevisorer som kan verifiera att systemet fungerar förväntas.



Förutom att samla in personlig information måste Databoxen tillåta kontrollerad åtkomst till den. Så tredje part måste selektivt kunna fråga efter all information som användaren ger dem tillgång till. Samtidigt måste användaren kunna styra hur denna data nås och kunna ändra inställningarna vid behov.

Slutligen måste det finnas incitament för alla inblandade att använda Databoxen. Till exempel kan vanliga människor vara mer benägna att använda tjänsten om den innehåller en mekanism som tillåter tredje part att betala för att använda uppgifterna.

Det kan också ge ett incitament för tredje parter genom att minska deras exponering för känsliga uppgifter, såsom hälsojournaler. Till exempel kan en organisation behöva tillgång till hälsodata men inte vill ha kostnaden och ansvaret för att lagra dem säkert. En analogi kan vara hur onlinebutiker använder betalningstjänster från tredje part som PayPal eller Google Wallet för att undvika överbelastningen av efterlevnad av betalningskortinfrastruktur för att hantera kreditkortsavgifter, säger Haddadi och co.



Det är en intressant idé men en som möter många hinder innan den kan komma till stånd. Inte minst av dessa är om det kommer att finnas tillräcklig efterfrågan på en tjänst som denna och om den kan betala sig själv. Sedan finns det utmaningarna med att hantera vitt skilda datakällor och problemet med att få tillgång till proprietära enheter som iPhones.

Det kan vara så att regeringar kommer att ha en roll att spela för att skapa ett regelverk där den här typen av tjänster kan blomstra. Men för tillfället är framtiden långt ifrån säker.

Det hindrar inte dessa killar från att drömma. Många av författarna till detta manifest är involverade i ett mycket ambitiöst projekt som heter Nymote, som bygger en mjukvaruinfrastruktur som låter människor ta kontroll över sina digitala liv – en Databox i allt utom namn.

Det är ett område som verkligen är värt att titta på. Efter de senaste årens avslöjanden om regeringssponsrad snokning är det inte värt att satsa mot möjligheten att en Databox-liknande tjänst blir allestädes närvarande.

Ref: arxiv.org/abs/1501.04737 : Personuppgifter: Att tänka inuti boxen

Dölj