Geekly articles weekly

Datenschutz, IoT und Mozilla WebThings



Vom Übersetzer: eine kurze Nacherzählung des Artikels
Die Zentralisierung von Smart-Home-Geräten (wie Apple Home Kit, Xiaomi und andere) ist aus folgenden Gründen schlecht:

  1. Der Benutzer wird von einem bestimmten Anbieter abhängig, da Geräte außerhalb desselben Herstellers nicht miteinander kommunizieren können.
  2. Anbieter verwenden Benutzerdaten nach eigenem Ermessen und lassen dem Benutzer keine Wahl.
  3. Durch die Zentralisierung wird ein Benutzer anfälliger, da Millionen von Benutzern unmittelbar nach einem Hackerangriff verwundbar werden.

Mozilla führte eine Studie durch, in der sie fanden:

  1. Einige Benutzer sind bereit, den Datenschutz für Komfort zu opfern.
  2. Die meisten sind es gewohnt, Daten über sie zu sammeln, und sind überrascht, wenn dies nicht geschieht.
  3. Ein erheblicher Teil der Benutzer möchte die Überwachung aufgeben, hat jedoch keine andere Wahl.

Mozilla entwickelt seinen Smart-Home-Standard und ermutigt alle, sich für Dezentralisierung und Isolation zu entscheiden. Ihr WebThings-Gateway sammelt überhaupt keine Daten und kann völlig autonom arbeiten.

Weitere Details, Links, Forschungsergebnisse von Mozilla werden folgen.

Smart-Home-Geräte erleichtern das Leben ein wenig, erfordern jedoch gleichzeitig die Übertragung der Kontrolle über Ihre Informationen an ihre produzierenden Unternehmen für die Arbeit. In einem kürzlich erschienenen Artikel des New York Times Privacy Project zum Schutz der Privatsphäre im Internet empfahl der Autor, IoT-Geräte nur dann zu kaufen, wenn der Benutzer „bereit ist, aus Bequemlichkeitsgründen etwas Privatsphäre zu opfern“.


Dies ist ein vernünftiger Rat, da die Unternehmen, die Smart-Home-Geräte verwalten, wissen, dass Sie zu Hause sind, nicht nur, wenn Sie es ihnen selbst sagen. Bald werden sie ständig eingeschaltete Mikrofone verwenden und buchstäblich jedes Ihrer Niesen hören und Ihnen dann Erkältungsmedikamente von ihren verbundenen Anbietern anbieten. Darüber hinaus verringert die Anforderung der Datenübertragung und der Verarbeitungslogik nur auf ihren Servern die Interoperabilität verschiedener Plattformen. Führende Unternehmen wählen aus den Verbrauchern die Möglichkeit, die Technologien auszuwählen, die sie benötigen.


Wir bei Mozilla glauben, dass der Benutzer die Kontrolle über seine Geräte und die von diesen Geräten generierten Daten haben muss. Sie müssen die Daten besitzen, Sie müssen steuern, wohin sie gehen, Sie müssen in der Lage sein, Änderungen an Ihrem Profil vorzunehmen, wenn es nicht korrekt kompiliert wird .


Mozilla WebThings folgt dem Datenschutz auf Architekturebene , einer Reihe von Grundsätzen von Dr. Ann Cavoukian , die den Datenschutz von Benutzerdaten während des gesamten Produktdesigns und der Produktentwicklung berücksichtigen. Wir bieten einen alternativen Ansatz für das Internet der Dinge an, der grundsätzlich privat ist und den Benutzern die Kontrolle über ihre Daten zurückgibt.


Benutzereinstellung für Datenschutz und IoT


Bevor wir uns die Architektur von WebThings ansehen, lassen Sie uns darüber sprechen, was Benutzer im Zusammenhang mit Smart-Home-Geräten von Datenschutz halten und warum es so wichtig ist, Menschen die Möglichkeit zu geben, Verantwortung zu übernehmen.


Wenn Sie heute ein „Smart Home“ -Gerät kaufen, haben Sie die Möglichkeit, Ihr Zuhause bequem über das Internet zu steuern und zu überwachen. Sie können das Licht zu Hause im Büro ausschalten. Sie können überprüfen, ob das Garagentor noch offen ist. Frühere Studien haben gezeigt, dass Benutzer passiv (und manchmal aktiv) zustimmen, die Privatsphäre auszutauschen, um die Verwaltung eines Hauses zu vereinfachen. Wenn der Benutzer im Austausch für den Verlust der Privatsphäre keine Alternative zur Bequemlichkeit hat, zögert er, stimmt jedoch einem solchen Austausch zu.


Obwohl Menschen Smart-Home-Geräte kaufen und verwenden, bedeutet dies nicht, dass sie sich in einem solchen Status Quo wohl fühlen. Eine kürzlich durchgeführte Benutzerumfrage ergab, dass fast die Hälfte (45%) der 188 Besitzer von Smart Homes über die Privatsphäre oder Sicherheit ihrer Geräte besorgt waren .


Das Histogramm zeigt, dass etwa 45% der 188 von uns befragten Eigentümer von Smart Homes mindestens mehrmals im Monat über Datenschutz oder Sicherheit besorgt waren.


Ergebnisse der Benutzerumfrage


Im Herbst 2018 führte unser Forschungsteam eine tagebuchbasierte Studie durch, an der 11 Benutzer aus den USA und Großbritannien teilnahmen. Wir wollten herausfinden, wie bequem und praktisch unser WebThings-Projekt ist. Wir haben jedem Mitglied von Raspberry Pi vorinstallierte WebThings 0.5 und mehrere Smart-Geräte zur Verfügung gestellt.


Die Studienteilnehmer erhielten einen Raspberry Pi, eine intelligente Glühbirne, einen Bewegungssensor, eine intelligente Fassung und einen Türöffnungssensor.


Intelligente Geräte für Studienteilnehmer


Wir haben (vor Ort oder per Video-Chat) beobachtet, wie jeder der Teilnehmer die gesamte Installation und Konfiguration des „Smart Home“ durchlaufen hat. Anschließend baten wir die Teilnehmer, ein Tagebuch zu führen, um ihre Interaktion mit dem Smart Home zu dokumentieren und die dabei auftretenden Probleme zu berücksichtigen. Zwei Wochen später sprachen wir mit jedem Teilnehmer über seine Eindrücke. Mehrere Teilnehmer, die mit dem Smart-Home-Konzept noch nicht vertraut waren, waren begeistert von der Fähigkeit des IoT, Routineaufgaben zu rationalisieren. Einige waren von der mangelnden Zuverlässigkeit einiger Geräte enttäuscht. Die Eindrücke des Restes waren irgendwo in der Mitte: Benutzer wollten komplexere Algorithmen und Regeln erstellen, sie wollten eine Anwendung auf einem Smartphone, um Benachrichtigungen zu erhalten.


Darüber hinaus haben wir die Einstellungen der Benutzer zur Datenerfassung kennengelernt. Zu unserer Überraschung waren alle 11 Teilnehmer fest davon überzeugt, dass wir Daten über sie sammeln . Sie haben bereits gelernt, eine solche Datenerfassung zu erwarten, da es sich um ein solches Modell handelt, das auf den meisten Plattformen und Onlinediensten vorherrscht. Einige der Teilnehmer waren der Ansicht, dass Daten zur Qualitätsverbesserung oder zu Forschungszwecken gesammelt wurden. Als zwei der Teilnehmer jedoch erfuhren, dass keine Daten über sie gesammelt wurden, zeigten sie sich erleichtert - sie waren weniger besorgt über den Missbrauch ihrer Daten in der Zukunft.


Im Gegenteil, es gab Teilnehmer, die sich überhaupt keine Sorgen um die Datenerfassung machten: Sie waren der Ansicht, dass Unternehmen nicht an so unbedeutenden Informationen wie dem Ein- und Ausschalten einer Glühbirne interessiert waren. Sie sahen nicht die Konsequenzen, wie die gesammelten Daten gegen sie verwendet werden könnten. Dies hat uns gezeigt, dass wir den Benutzern besser zeigen sollten, was Außenstehende aus den Daten Ihres Smart Homes lernen können . Zum Beispiel ist es nicht schwierig, mithilfe der Daten des Türsensors festzustellen, wann Sie nicht zu Hause sind.


Das wöchentliche Protokoll eines Türsensors zeigt an, wenn jemand nicht zu Hause ist


Türsensorprotokolle können anzeigen, wenn jemand nicht zu Hause ist


Aus dieser Studie haben wir erfahren, was die Menschen über den Datenschutz der von Smart Homes generierten Daten denken. Gleichzeitig sind sie in Ermangelung einer Alternative bereit, die Privatsphäre zu opfern, um sich wohl zu fühlen. Und einige sorgen sich nicht um den Datenschutz, ohne die langfristigen negativen Auswirkungen der Datenerfassung zu sehen. Wir glauben, dass Vertraulichkeit ein Recht für alle sein sollte , unabhängig von sozioökonomischem Status oder technischen Fähigkeiten. Jetzt werden wir erzählen, wie wir es machen.


Die dezentrale Datenverwaltung bietet den Benutzern Datenschutz


Hersteller von Smart-Home-Geräten haben ihre Produkte so konzipiert, dass sie mehr Dienstleistungen als Kunden bieten. Mithilfe eines typischen IoT-Stacks, in dem Geräte nicht einfach interagieren können, können sie aus den auf ihren Servern gesammelten Daten ein zuverlässiges Bild des Benutzerverhaltens, der Einstellungen und Aktionen erstellen.


Nehmen Sie ein einfaches Beispiel für eine intelligente Glühbirne. Sie kaufen eine Glühbirne und laden die Anwendung für Ihr Smartphone herunter. Möglicherweise müssen Sie das Gerät so konfigurieren, dass Daten von der Glühbirne ins Internet übertragen werden, und möglicherweise ein „Abonnement für ein Cloud-Benutzerkonto“ des Glühbirnenherstellers einrichten, um es zu Hause oder fernzusteuern. Stellen Sie sich jetzt fünf Jahre später vor, Sie installieren Dutzende oder Hunderte von intelligenten Geräten - Haushaltsgeräte, Energiespargeräte, Sensoren, Sicherheitssysteme. Wie viele Anwendungen und Konten werden Sie bis dahin haben?


Das aktuelle Betriebsmodell erfordert, dass Sie Ihre Daten an produzierende Unternehmen übertragen, damit Ihre Geräte ordnungsgemäß funktionieren. Dies setzt wiederum voraus, dass Sie nur mit den Geräten und Diensten dieser Unternehmen arbeiten - in einer Art eingezäunten Reserven .


Die Lösung von Mozilla gibt Daten an Benutzer zurück. Mozilla WebThings verfügt nicht über Cloud-Server eines Unternehmens, auf denen Daten von Millionen von Benutzern gespeichert werden. Benutzerdaten werden im Haus des Benutzers gespeichert. Backups können überall gespeichert werden. Der Fernzugriff auf Geräte erfolgt über eine Schnittstelle. Der Benutzer muss nicht viele Anwendungen installieren, und alle Daten werden durch eine private Subdomain mit HTTPS-Verschlüsselung getunnelt, die der Benutzer erstellt .


Die einzigen Daten, die Mozilla erhält, sind, wenn eine Subdomain unseren Server auf WebThings-Updates überprüft. Der Benutzer gewährt Geräten möglicherweise überhaupt keinen Zugriff auf das Internet und verwaltet sie vollständig lokal.


Durch die Dezentralisierung von WebThings-Gateways verfügt jeder Benutzer über ein eigenes „Rechenzentrum“. Das Tor wird zum zentralen Nervensystem des Hauses. Wenn Daten über intelligente Geräte von Benutzern an ihrem Platz gespeichert werden, wird es für Hacker viel schwieriger, gleichzeitig auf viele Daten von Benutzern zuzugreifen. Ein dezentraler Ansatz bietet zwei Hauptvorteile: vollständige Vertraulichkeit der Benutzerdaten und zuverlässige Speicherung für die branchenweit beste Verschlüsselung https .


Die folgende Abbildung vergleicht Mozillas Ansatz mit dem eines typischen Herstellers von Smart-Home-Geräten.


webthings_2019-05-16_html_ea23a1375ed81b94


Vergleich von Mozillas Ansatz mit einem typischen Smart-Home-Hersteller


Der Ansatz von Mozilla bietet Benutzern eine Alternative zu aktuellen Angeboten und bietet ihnen Datenschutz und den Komfort von IoT-Geräten.


Weitere Dezentralisierungsbemühungen


Bei der Entwicklung von Mozilla WebThings haben wir Benutzer bewusst von Servern isoliert, die ihre Daten erfassen konnten, einschließlich unserer eigenen Mozilla-Server, indem wir eine kompatible, dezentrale IoT-Lösung angeboten haben. Unsere Entscheidung, keine Daten zu sammeln, ist ein wesentlicher Bestandteil unserer Mission und berücksichtigt zusätzlich das langfristige Interesse unserer Organisation am Bereich neuer Dezentralisierungstechnologien als Mittel zur Erhöhung der Benutzerunterstützung.


Webthings hat unsere Mission verkörpert, die persönliche Sicherheit und den Datenschutz im Internet als Grundrecht zu behandeln und den Nutzern die Macht zurückzugeben. Aus Mozillas Sicht können dezentrale Technologien zentralisierte „Behörden“ zerstören und den Benutzern selbst mehr Rechte zurückgeben .


Die Dezentralisierung kann das Ergebnis sozialer, politischer und technologischer Bemühungen sein, die Macht von einer Minderheit auf eine Mehrheit umzuverteilen. Dies können wir erreichen, indem wir die Netzwerkarchitektur überdenken und neu erstellen. Indem IoT-Geräte im lokalen Netzwerk arbeiten können, ohne dass Daten an externe Server übertragen werden müssen, dezentralisieren wir die vorhandene IoT-Struktur.


Mit Mozilla WebThings erstellen wir ein Beispiel dafür, wie sich ein über Webprotokolle dezentral verteiltes System auf das IoT-Ökosystem auswirken kann. Unser Team hat bereits einen Entwurf für eine API-Spezifikation für WebThing erstellt , um die Standardisierung der Webnutzung für andere IoT-Geräte und -Gateways zu unterstützen.


Obwohl dies ein Weg ist, um eine Dezentralisierung zu erreichen, gibt es ergänzende Projekte mit ähnlichen Zielen in verschiedenen Entwicklungsstadien, um den Nutzern die Macht zurückzugeben. Signale von anderen Marktteilnehmern wie der FreedomBox Foundation , Daplie und Douglass weisen darauf hin, dass Einzelpersonen, Haushalte und Gemeinden nach Möglichkeiten suchen, ihre Daten unabhängig zu verwalten.


Mozilla WebThings konzentriert sich in erster Linie auf Personen und gibt den Benutzern die Wahl : Wie vertraulich sie ihre Daten sehen möchten und welche Geräte sie in ihrem System verwenden möchten.



Verwandte Veröffentlichungen:

Mozilla WebThings - Gateway-Setup
Mozilla WebThings auf Raspberry Pi - Erste Schritte
Mozilla hat ein offenes Tor zum Internet der Dinge entwickelt

Source: https://habr.com/ru/post/de452412/

More articles:


All Articles