Das Internet und die nahezu freie Skalierung der digitalen Technologie haben dazu geführt, dass mehrere Unternehmen zu viel Strom konzentriert haben. Verantwortlichkeitssysteme halten nicht mit. Ein vielversprechendes Gegenmittel ist die alternative Dezentralisierung von Netzwerken, Management und Kontrolle. Aus diesem Grund ist es so erfreulich, dass der Web-Erfinder Tim Berners-Lee ein kommerzielles Unternehmen zur Unterstützung der Solid-Plattform angekündigt hat. Solid ist das Personal Data Warehouse (PDS), das die Kontrolle auf die Hände des Benutzers überträgt, und Inrupt ist das erste kommerzielle Angebot auf dieser Plattform. Als wir 2013 das Redecentralize- Projekt starteten, kümmerten sich nur sehr wenige wirklich um die Dezentralisierung, und die meisten dachten überhaupt nicht darüber nach. Tims Unterstützung und Zustimmung haben dazu beigetragen, einen Unterschied zu machen.

Ich mache mir jedoch Sorgen, dass Solid für PDS-Probleme und die tatsächlichen Auswirkungen auf die Branche schlecht gerüstet ist. Dieser Artikel beschreibt einige der Herausforderungen, denen sich PDS gegenübersieht, und bietet einen benutzerorientierten strategischen Ansatz, der systematisch ist und eine Vielzahl von Optionen zur Überwindung der Zentralisierung bietet.

Datenschutz zum Verkauf?

Die Skandale um den Missbrauch von Facebook-App-Berechtigungen durch Cambridge Analytica sowie die politischen Auswirkungen und die Verbreitung von Fehlinformationen haben zu einem deutlichen Anstieg des Interesses an dezentralen Netzwerken geführt. Die Menschen vertrauen immer weniger Facebook, das Ihre Telefonnummern für gezielte Werbung mit Werbetreibenden teilt, und Google, das Ihren Standort verfolgt, immer weniger, selbst wenn das Tracking in Android explizit deaktiviert ist. In jüngerer Zeit sind mindestens 50 Millionen Facebook-Profile durchgesickert, was den Druck nur erhöhen wird. Unternehmen müssen nachweisen, dass sie in der Lage sind, sichere Verwahrer personenbezogener Daten zu sein. Daher haben Simon und ich Anfang des Jahres beschlossen, den PDS-Markt zu untersuchen, um die Wirksamkeit des Solid-Ansatzes zu bewerten.

Wie funktioniert die Speicherung personenbezogener Daten?

Das Solid-Modell ist typisch für viele PDS. Benutzerdaten werden im Repository gespeichert. Der Benutzer hostet es entweder oder bezahlt jemanden für die sichere Speicherung von PDS in seinem Namen. Anwendungen lesen und schreiben diese Daten mit detaillierten benutzerverwalteten Berechtigungen.

Im besten Fall bieten Anwendungsentwickler eine Benutzeroberfläche und Funktionen wie einen Kalender oder ein Journal. Daten werden immer in Ihrem Data Warehouse gespeichert. Beim Anzeigen eines Journals oder Kalenders in einer Web-, Desktop- oder Telefonanwendung werden Daten aus dem Data Warehouse in der Benutzeroberfläche angezeigt, aber sicher zwischen Ihnen und dem Data Warehouse übertragen. Keine anderen Parteien können darauf zugreifen. Dies sollte die Spielregeln ändern.

Aber es gibt Probleme

1. Die meisten digitalen Transaktionen müssen bestätigt werden

Der Artikel von Tim Berners-Lee legt in vielerlei Hinsicht nahe, dass ein eindeutiger Besitz der Daten besteht, was alles andere als einfach ist . Unterschiedliche Entitäten verwenden unterschiedliche Datentypen:

• Für die meisten digitalen Transaktionen und Interaktionen (Kauf von Dingen im Internet, Beantragung von Diensten, Buchung eines Fluges, Bestätigung des Alters) sind verifizierte Daten aus einer maßgeblichen Quelle die wertvollsten. Zum Beispiel, dass ich einen gültigen Führerschein oder eine bestätigte Adresse, ein Bankkonto und einen Reisepass habe.
• Für Werbung sind Informationen erforderlich, die ich gekauft habe und auf welche Banner ich geklickt habe, sowie Profildaten (E-Mail-Adresse, demografische Daten und Informationen zu Interessen). Diese Daten werden von den von mir genutzten Diensten generiert (z. B. Facebook, Google, Twitter).
• Für AirBnB und Uber sind die Bewertungen, die mir andere Benutzer gegeben haben, wichtig. Offensichtlich besitze ich diese Daten nicht.

Ja, etwas mag anmaßend erscheinen, aber Unternehmen benötigen häufig objektive Daten, die auf unserem Verhalten und objektiven Entscheidungen beruhen. Sie können nicht einfach ein Wort nehmen. Meine Aussage über sein Einkommen reicht einem Hypothekenmakler nicht aus, er will Beweise.

Dies bedeutet, dass die Verwendung von Solid eingeschränkt ist, wenn die Plattform nicht mit Institutionen wie Banken und Regierungen zusammenarbeitet, um solche Daten zu genehmigen und zu überprüfen. Glücklicherweise entwickelt das W3C speziell dafür Standards , aber wir müssen noch einen guten Rahmen schaffen und Anreize für solche Institutionen schaffen, damit sie Zeit / Energie für den Austausch und die Überprüfung von Daten über uns aufwenden und die Sicherheit ähnlich wie bei der DSGVO organisieren können.

2. Wenn wir den Markt einschränken, ist es schwierig, Vorteile anzubieten

Abgesehen von Überprüfungsansprüchen haben wir einen potenziellen Markt für Anwendungen oder Dienste, die nur selbst erstellte Daten, Präferenzen oder quantitative Daten über sich selbst benötigen. Dies können mein Kalender, meine Aufgabenliste, Journaleinträge, E-Mails, gespeicherte Apple / Google Health-Daten, Fitbit-Daten, die von mir verwendeten Websites, die im Internet verbrachte Zeit usw. sein. Es ist immer noch ein großer Markt, aber er ist bereits gut bedient.

Was können Benutzer anbieten?

Ich würde gerne eine Studie über die aktuellen Probleme der Benutzer sehen, die Solid gut genug löst, um Trägheits- und Migrationsbemühungen zu überwinden. Die meisten Datenschutzbedenken betreffen Facebook, aber die Leute bleiben auf Facebook, nicht weil es keine Alternativen gibt. Selbst in der Blockchain gibt es viele gut entwickelte, verschlüsselte, dezentrale und private soziale Netzwerke. Ihr aktuelles soziales Netzwerk ist jedoch nicht portabel, und der Wert von Facebook und Twitter liegt bei den Personen, die sie verwenden. Das Problem muss durch die Regulierung offener Protokolle angegangen werden, nicht durch die Erwartung, dass jeder wechseln wird.

Wenn wir in sozialen Netzwerken keinen Datenschutz als Produkt bereitstellen können, benötigen wir daher Nachweise dafür, wo diese Prioritäten für Benutzer noch wichtig sind. Dezentralisiert oder in die PDS-Technologie integriert sollte neue und wertvolle Funktionen bereitstellen oder die grundlegenden Probleme von Benutzern lösen, die mit vorhandenen zentralisierten Lösungen konfrontiert sind.

Was bieten Unternehmen und Anwendungsentwicklern?

Für Unternehmen, Dienstleister und Anwendungsentwickler ist das Wertversprechen vage. Ich habe keinen PDS-Anbieter mit einer beeindruckenden oder langen Liste von Partnern und Unternehmen getroffen. Die meisten bestehenden Geschäftsmodelle hängen von der Datenkontrolle und ihrer Verwendung zur Verbesserung des Service sowie von der Bereitstellung wertvoller Analysen zur Steigerung des Umsatzes mit bezahlten Plänen oder der direkten Monetarisierung von Daten ab, die über Werbetreibende und Datenmärkte von Drittanbietern gesammelt wurden. Andernfalls sind Anreize oder Vorschriften erforderlich.

Wenn das Solid-Angebot für Anwendungsentwickler attraktiv genug ist, was verhindert die gleiche Datenausnutzung, wenn auch jetzt mit einem zusätzlichen Schritt, wenn der Benutzer um die Erlaubnis bittet, auf seine Daten zuzugreifen und diese im Austausch für einen kostenlosen oder besseren Service zu verwenden? Die Zustimmung ist nur dann sinnvoll, wenn es echte Alternativen gibt und unsere Branche dieses Problem noch nicht gelöst hat (siehe, wie Facebook, Apple, Google und Amazon um „Erlaubnis“ bitten, verschiedene belastende Handlungen zu begehen). Was passiert eigentlich, wenn ein Benutzer aufgefordert wird, den Bedingungen der Software auf einem Telefon zuzustimmen, das er bereits gekauft hat und das sonst nicht funktionieren würde? Oder dem Verkauf von Facebook-Daten zustimmen, wenn es keine andere Möglichkeit gibt, Freunde zu Veranstaltungen einzuladen, ihnen eine Nachricht zu senden oder ihre Fotos zu sehen, wenn diese Freunde Facebook-Nutzer sind? Ich würde es nicht "Erlaubnis" nennen.

Die Lösung kann in Partnerschaft mit zivilen oder nichtstaatlichen Organisationen erfolgen, die unterschiedliche Ziele verfolgen, aber viele Benutzer haben. Organisationen wie die BBC, Regierungen, Kommunalverwaltungen, der gemeinnützige Sektor und sogar Finanzinstitute wie der Funding Circle und andere Peer-to-Peer-Kreditinstitute. Dies ist eine würdige Option zum Lernen, aber es ist unwahrscheinlich, dass es ausreicht.

Alternative Ansätze

Wenn es um digitale Technologie geht, ist es Zeit, den wirtschaftlichen Standardansatz in Frage zu stellen. Die Wirtschaftlichkeit der Skalierung unterscheidet sich grundlegend, und wir brauchen mutige neue Gesetze, damit die Technologie allen in der Gesellschaft zugute kommt und sie schützt. Regierungen können und sollten in eine offene Infrastruktur investieren, damit die Grundlagen der Kommunikation im Internet oder der Verbindung mit Menschen nicht im Besitz von Unternehmen sind, sondern ein gemeinsamer Rahmen wie das Internet oder das E-Mail-Protokoll sind.

Ich freue mich sehr, dass Tim die Peer-to-Peer-Plattform Solid bewirbt, aber Sie müssen breiter denken. Beginnen wir mit der Lösung allgemeinerer Probleme und nutzen wir die Fähigkeiten eines dezentralen Netzwerks, um das globale Ökosystem zu verbessern . Solide und ähnliche Projekte erfordern Publikumsforschung, Entwicklung einer praktischen Benutzeroberfläche, Marketing und Koordination, um Kompatibilität und Bequemlichkeit der Arbeit zu gewährleisten, die mit vorhandenen Lösungen konkurrieren können. Wir benötigen gemeinsame Authentifizierungs- und Autorisierungsstandards für digitale Identifikationsdaten sowie gemeinsame Authentifizierungs- und Kommunikationsstandards, die in verschiedenen Anwendungen und Diensten funktionieren. Sie werden dazu beitragen, die Barrieren zwischen isolierten Diensten abzubauen und echte Vorteile für Benutzer und Unternehmen zu schaffen, um sich zu motivieren, sich von digitalen Monopolen zu entfernen. Es ist Zeit, ernsthafte Mittel und Investitionen in eine solche öffentliche Infrastruktur zu erhalten, um ein Web zu schaffen, das für alle funktioniert - wie Tim Berners-Lees ursprüngliche Vision.