ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ασφάλεια και ιδιωτικότητα προσωπικών δεδομένων

online-privacy Την Παρασκευή και το Σάββατο 3 και 4 Απριλίου αντίστοιχα διεξήχθη διημερίδα με θέμα την ασφάλεια και ιδιωτικότητα των προσωπικών δεδομένων μας στο διαδίκτυο.

Διοργανώθηκε από την ΕΕΛ/ΛΑΚ (www.eellak.gr) σε συνεργασία με το INNOVATHENS (www.innovathens.gr), την oikomedia (oikomedia.com) και τη SciFy (www.scify.gr).

Συμμετείχαν εκπρόσωποι της κοινότητας ΕΛ/ΛΑΚ, διεθνώς αναγνωρισμένοι ειδικοί στον τομέα της ασφάλειας πληροφοριών, ακτιβιστές στον τομέα της ιδιωτικότητας, εκπρόσωποι επιχειρηματικών επιταχυντών και μεγάλο πλήθος πολιτών.

Την πρώτη ημέρα ο ιδρυτής του Ind.ie Aral Balkan (https://aralbalkan.com), έκανε μια συναρπαστική ομιλία που έθιξε την ιδιωτικότητα στο διαδίκτυο, από την ανάγκη να σκεφτούμε την ιδιωτικότητα και την ασφάλεια των προσωπικών μας δεδομένων ως ανθρώπινο δικαίωμα, έως το πως οι πρακτικές που μέχρι τις αρχές της δεκαετίας αποκαλούνταν Spyware σήμερα πλέον είναι το κυρίαρχο bussiness model για την παροχή υπηρεσιών στους χρήστες του διαδικτύου. (Το βίντεο βρίσκεται εδώ)

Στην συνέχεια ο Κωνσταντίνος Παπαπαναγιώτου της OWASP (https://www.owasp.org/index.php/Greece) αναφέρθηκε στον ρόλο που έχει η OWASP στον τομέα της προαγωγής της ασφάλειας των προσωπικών δεδομένων και του χειρισμού τους. (Η Παρουσίαση βρίσκεται εδώ και το βίντεο εδώ)

Η Marie GutBub (https://mariegutbub.wordpress.com/), έθιξε θέματα προβολής και εκλαΐκευσης των θεμάτων ασφάλειας προσωπικών δεδομένων και ιδιωτικότητας, με σκοπό να γίνουν πιο άμεσα κατανοητά στο ευρύ κοινό, κάτι το οποίο απαιτείται ευρέως. (Το βίντεο βρίσκεται εδώ)

Ακολουθησε η Γεωργία Κοντεσίδου του Momentum.IM (http://www.momentum.im/), η οποια αναφέρθηκε σε ένα εργαλείο που θα δίνει τη δυνατότητα για την ανταλλαγή προσωπικών στιγμών με ασφάλεια και ιδιωτικότητα, το οποίο αναπτύσσεται σε εθελοντική βάση. (Η Παρουσίαση βρίσκεται εδώ και το βίντεο εδώ)

Τέλος, ο Marcus Sadabello (http://projectdanube.org/), αναφέρθηκε στις τεχνολογικές διαστάσεις ώστε να γίνει εφικτό το όραμα του Personal Cloud, και συγκεκριμένα σε έργα τα οποία συμμετέχει το Project Danube, XDi και Project VRM.

Τη δεύτερη μέρα άνοιξε ο, διεθνώς αναγνωρισμένος ειδικός στον τομέα της ασφάλειας πληροφοριών για δημοσιογράφους, Arjen Kamphuis (http://www.gendo.nl/en/blog/arjen), όπου αναφέρθηκε σε καλές πρακτικές και τεχνολογίες για την προστασία κρίσιμων προσωπικών πληροφοριών. (Η Παρουσίαση βρίσκεται εδώ και το βίντεο εδώ)

Στην συνέχεια ακολούθησε πάνελ το οποιο συντόνισε ο Παναγιώτης Σταθόπουλος από την ΕΕΛ/ΛΑΚ και συμμετείχαν οι: Βασίλης Βλάχος (ΕΕΛ/ΛΑΚ), Αλέξανδρος Ρουστας (IQbility), Arjen Kamphuis, και Γεωργία Κοντεσίδου. Τα κύρια θέματα που συζητήθηκαν ήταν τα εξής:

  • Η ιδιωτικότητα και η ασφάλεια των προσωπικών μας πληροφοριών
  • Η ιδιωτικοτητα και η ταύτιση με την ασφάλεια, ως έννοιες
  • Το σημερινό κυρίαρχο μοντέλο στο διαδίκτυο
  • Το ΕΛ/ΛΑΚ και το διαδίκτυο, ιδιαίτερα οι εφαρμογές που απευθύνονται στο consumer space

Το βίντεο από το πάνελ βρίσκεται εδώ.

Στην συνέχεια ακολούθησαν εργαστηρια για ανάγκη ολιστικού σχεδιασμού με σεβασμό στο χρήστη και στην ιδιωτικοτητα από τον Aral Balkan, και σεμινάρια χρήσης εργαλείων όπως Tor, Secure IM Jabber/OTR, PGP κ.α. από τον Arjen Kamphuis και την ομάδα Collision Resistance, ενώ τέλος έγινε παρουσίαση των δυνατοτήτων του πρωτοκόλλου IM XMPP για developers.

 

Συνοπτικά συμπεράσματα  που βγήκαν σχετικά με την παρούσα κατάσταση και τα βήματα που πρέπει να ακολουθήσουμε υπάρχουν παρακάτω:

Η παρούσα κατάσταση

  • η ιδιωτικοτητα δεν ταυτίζεται με την ασφάλεια ως έννοιες, μια βάση δεδομένων με προσωπικά στοιχεία μπορεί να σχεδιαστεί με όση ασφάλεια απαιτείται,, ωστόσο αυτό δεν σημαίνει ότι δεν μπορεί να παραβιά

    iprivacy_1

    ζει την ιδιωτικότητα των ατόμων που τα στοιχεία τους βρίσκονται εκεί, πχ αν δεν έχουν συλλεχθεί με διαφάνεια και με την σύμφωνη γνώμη τους και πραγματικά γιατί εξυπηρετούν κάποια ανάγκη.

  • ιδιαίτερα προβληματική στο χώρο των υπηρεσιών προς τελικούς  χρήστες, είναι η παροχή δωρεάν υπηρεσιών που προϋποθέτουν την εκτεταμένη συλλογή και επεξεργασία με μη διαφανείς τρόπους των προσωπικών μας στοιχείων.
  • πρέπει να βελτιωθεί δραστικά η εμπειρία του χρήστη, σε υπηρεσίες της google, facbook, twitter, κλπ ώστε να ειναι σαφές σε κάθε βήμα τι στοιχεί συλλέγονται, για ποιο σκοπό και πως χρησιμοποιούνται.

privacy-2 Πως δρούμε, απαιτείται δράση και σε τέσσερα πεδία ταυτόχρονα:

  • Το πεδίο της ρύθμισης ώστε οι όροι χρήσης των υπηρεσιών να γίνουν πιο διαφανείς και να σέβονται την ιδιωτικότητα του κάθε προσώπου.
  • Το πεδίο των τεχνολογιών και των εργαλείων, απαιτούνται ανάπτυξη κατανεμημένων Peer to Peer τεχνολογιών αλλά και εργαλείων με διεπαφή που ταυτόχρονα να σέβονται την ιδιωτικότητα του χρήστη τους
  • Απαιτείται υποστήριξη και νέα επιχειρηματικά μοντέλα ώστε προϊόντα ΕΛ/ΛΑΚ να ειναι βιώσιμα και στο πεδίο των τελικών εφαρμογών χρήστη/consumer space.
  • Το πεδίο της εκπαίδευσης και της ενημέρωσης των χρηστών ώστε να γίνει κατανοητή η σημασία και η κρισιμότητα της προστασίας των προσωπικών μας δεδομένων στο διαδίκτυο.

 

One thought on “Ασφάλεια και ιδιωτικότητα προσωπικών δεδομένων

Leave a Reply to Gehad Cancel reply