Vom Übersetzer: eine kurze Nacherzählung des ArtikelsDie Zentralisierung von Smart-Home-Geräten (wie Apple Home Kit, Xiaomi und anderen) ist aus folgenden Gründen schlecht:
- Der Nutzer wird von einem bestimmten Anbieter abhängig, da Geräte außerhalb desselben Herstellers nicht miteinander kommunizieren können;
- Anbieter verwenden Benutzerdaten nach eigenem Ermessen und lassen dem Benutzer keine Wahl.
- Durch die Zentralisierung wird der Benutzer anfälliger, da im Falle eines Hackerangriffs Millionen von Benutzern gleichzeitig angreifbar werden.
Mozilla führte eine Studie durch, in der sie Folgendes herausfanden:
- Einige Benutzer sind aus Bequemlichkeitsgründen bereit, auf Datenschutz zu verzichten;
- Die meisten sind es gewohnt, dass Daten über sie gesammelt werden, und sind überrascht, wenn dies nicht geschieht.
- Ein erheblicher Teil der Nutzer möchte aufhören, verfolgt zu werden, hat aber keine andere Wahl.
Mozilla entwickelt seinen Smart-Home-Standard und ermutigt alle, sich in Richtung Dezentralisierung und Isolation zu bewegen. Ihre sammelt keinerlei Daten und kann völlig autonom arbeiten.
Weitere Details, Links und Mozilla-Rechercheergebnisse folgen.
Smart-Home-Geräte machen das Leben ein wenig einfacher, erfordern aber gleichzeitig, dass Sie die Kontrolle über Ihre Informationen an ihre Hersteller übergeben, um funktionieren zu können. IN aus Zum Schutz der Online-Privatsphäre empfahl der Autor den Kauf von IoT-Geräten nur dann, wenn der Benutzer „bereit ist, aus Bequemlichkeitsgründen etwas Privatsphäre zu opfern“.
Dies ist ein guter Rat, denn die Unternehmen, die Ihre Smart-Home-Geräte steuern, wissen, dass Sie zu Hause sind, und nicht erst, wenn Sie es ihnen sagen. Bald werden sie Mikrofone verwenden, die immer eingeschaltet sind und buchstäblich zuhören , und bieten Ihnen dann Erkältungsmedikamente von den angeschlossenen Lieferanten an. Darüber hinaus verringert die Tatsache, dass Daten nur auf den eigenen Servern übertragen und die Logik verarbeitet werden muss, die Fähigkeit verschiedener Plattformen zur Interaktion. Führende Unternehmen werden den Verbrauchern die Möglichkeit nehmen, die von ihnen gewünschten Technologien auszuwählen.
Wir bei Mozilla glauben, dass der Benutzer die Kontrolle über seine Geräte haben sollte. и Daten, die diese Geräte erzeugen. Sie muss Eigentümer der Daten sein Sie Du musst kontrollieren, wohin sie gehen, Sie sollte die Möglichkeit haben .
sollte , eine Reihe von Prinzipien aus , die die Wahrung der Vertraulichkeit der Benutzerdaten während des gesamten Entwurfs und der Entwicklung des Produkts berücksichtigen. Wir stellen die Prioritäten der Menschen über den Profit und schlagen einen alternativen Ansatz zum Internet der Dinge vor, der grundsätzlich privat ist und den Benutzern die Kontrolle über ihre Daten zurückgibt.
Einstellungen der Benutzer zu Datenschutz und IoT
Bevor wir uns die Architektur von WebThings ansehen, wollen wir darüber sprechen, wie Benutzer über Datenschutz im Zusammenhang mit Smart-Home-Geräten denken und warum es wichtig ist, den Menschen die Möglichkeit zu geben, die Verantwortung zu übernehmen.
Wenn Sie heute ein Smart-Home-Gerät kaufen, erhalten Sie die komfortable Möglichkeit, Ihr Zuhause über das Internet zu steuern und zu überwachen. Sie können zu Hause das Licht ausschalten, während Sie im Büro sind. Sie können überprüfen, ob das Garagentor offen gelassen wurde. zeigte, dass Benutzer passiv (und manchmal auch aktiv) zustimmen, Privatsphäre gegen die Bequemlichkeit der Hausverwaltung einzutauschen. Wenn der Benutzer keine andere Wahl hat, als Gegenleistung für den Verlust der Privatsphäre Komfort zu erhalten, stimmt er einem solchen Austausch widerwillig zu.
Doch obwohl Menschen Smart-Home-Geräte kaufen und nutzen, bedeutet das nicht, dass sie sich mit dem Status quo zufrieden geben. Das ergab eine aktuelle Nutzerumfrage Fast die Hälfte (45 %) der 188 Smart-Home-Besitzer waren besorgt über die Privatsphäre oder Sicherheit ihrer Geräte.
Ergebnisse der Benutzerumfrage
Im Herbst 2018 führte unser Forscherteam eine Studie durch , an der 11 Benutzer aus den USA und Großbritannien teilnahmen. Wir wollten herausfinden, wie bequem und praktisch unser WebThings-Projekt ist. Wir gaben jedem Teilnehmer einen Raspberry Pi mit vorinstalliertem WebThings 0.5 und mehreren Smart Devices.
Den Studienteilnehmern werden intelligente Geräte zur Verfügung gestellt
Wir haben (vor Ort oder per Video-Chat) beobachtet, wie jeder der Teilnehmer die gesamte Installationsphase durchlaufen hat und . Anschließend haben wir die Teilnehmer gebeten, ein Tagebuch zu führen, um ihre Interaktionen mit dem Smart Home sowie alle dabei aufgetretenen Probleme zu dokumentieren. Nach zwei Wochen sprachen wir mit jedem Teilnehmer über seine Eindrücke. Mehrere Teilnehmer, für die das Konzept eines Smart Homes neu war, zeigten sich begeistert vom Potenzial des IoT zur Vereinfachung von Routineaufgaben; Einige waren von der mangelnden Zuverlässigkeit einiger Geräte enttäuscht. Die Eindrücke des Rests lagen irgendwo in der Mitte: Benutzer wollten komplexere Algorithmen und Regeln erstellen und wünschten sich eine Smartphone-Anwendung zum Empfangen von Benachrichtigungen.
Darüber hinaus haben wir etwas über die Einstellung der Nutzer zur Datenerfassung erfahren. Zu unserer Überraschung bestanden alle 11 Teilnehmer darauf, dass wir Daten über sie sammelten.. Sie haben bereits gelernt, mit einer solchen Datenerhebung zu rechnen, da dieses Modell auf den meisten Plattformen und Online-Diensten vorherrscht. Einige der Teilnehmer glaubten, dass die Daten zur Qualitätsverbesserung oder zu Forschungszwecken gesammelt wurden. Nachdem sie jedoch erfahren hatten, dass keine Daten über sie gesammelt wurden, zeigten sich zwei der Teilnehmer erleichtert: Sie hätten einen Grund weniger, sich Sorgen zu machen, dass ihre Daten in Zukunft missbraucht werden könnten.
Andererseits, Es gab Teilnehmer, denen die Datenerhebung überhaupt nicht am Herzen lag: Sie glaubten, dass Unternehmen an solchen unbedeutenden Informationen kein Interesse hätten. als würde man eine Glühbirne ein- oder ausschalten. Sie sahen nicht die Konsequenzen, wie die gesammelten Daten gegen sie verwendet werden könnten. Dies hat uns gezeigt, dass wir den Benutzern dies besser demonstrieren müssen . Mit den Daten eines Türsensors lässt sich zum Beispiel ganz einfach feststellen, wann man nicht zu Hause ist.
Türsensorprotokolle können anzeigen, wenn jemand nicht zu Hause ist
Aus dieser Studie haben wir erfahren, was die Menschen über den Datenschutz der von Smart Homes generierten Daten denken. Und gleichzeitig sind sie in Ermangelung einer Alternative bereit, zugunsten des Komforts auf Privatsphäre zu verzichten. Und einige machen sich keine Sorgen um den Datenschutz, da sie die langfristigen negativen Folgen der Datenerfassung nicht erkennen. wir glauben das , unabhängig vom sozioökonomischen Status oder den technischen Fähigkeiten. Jetzt verraten wir Ihnen, wie wir das machen.
Durch die Dezentralisierung der Datenverwaltung erhalten Benutzer Privatsphäre
Hersteller von Smart-Home-Geräten haben ihre Produkte so konzipiert, dass sie ihnen mehr dienen als den Kunden. Mithilfe eines typischen IoT-Stacks, bei dem Geräte nicht einfach kommunizieren können, können sie aus den auf ihren Servern gesammelten Daten ein zuverlässiges Bild des Benutzerverhaltens, der Präferenzen und Aktionen erstellen.
Nehmen Sie das einfache Beispiel einer intelligenten Glühbirne. Sie kaufen eine Glühbirne und laden eine Smartphone-App herunter. Möglicherweise müssen Sie ein Gerät einrichten, um Daten von der Glühbirne ins Internet zu übertragen, und möglicherweise ein „Cloud-Benutzerkonto-Abonnement“ beim Glühbirnenhersteller einrichten, um es zu Hause oder aus der Ferne zu überwachen. Stellen Sie sich nun vor, dass Sie in fünf Jahren Dutzende oder Hunderte intelligenter Geräte installiert haben – Haushaltsgeräte, Energiespargeräte, Sensoren, Sicherheitssysteme. Wie viele Apps und Konten werden Sie bis dahin haben?
Das aktuelle Betriebsmodell erfordert, dass Sie Ihre Daten an Herstellerunternehmen weitergeben, damit Ihre Geräte ordnungsgemäß funktionieren. Dies wiederum setzt voraus, dass Sie nur mit Geräten und Diensten dieser Unternehmen arbeiten – z .
Mit der Lösung von Mozilla gelangen die Daten wieder in die Hände der Benutzer. Bei Mozilla WebThings gibt es keine firmeneigenen Cloud-Server, auf denen die Daten von Millionen von Benutzern gespeichert sind. Benutzerdaten werden im Zuhause des Benutzers gespeichert. Backups können überall gespeichert werden. Der Fernzugriff auf Geräte erfolgt über eine einzige Schnittstelle. Der Benutzer muss nicht viele Anwendungen installieren, und alle Daten werden durch eine private Subdomain mit HTTPS-Verschlüsselung getunnelt, was vom Benutzer selbst erstellt .
Die einzigen Daten, die Mozilla erhält, sind, wenn eine Subdomain unseren Server auf WebThings-Updates überprüft. Der Benutzer kann Geräten überhaupt keinen Zugriff auf das Internet gewähren und sie vollständig lokal verwalten.
Durch die Dezentralisierung der WebThings-Gateways verfügt jeder Benutzer über ein eigenes „Datenzentrum“. Das Tor wird zum zentralen Nervensystem des Hauses. Wenn die Smart-Device-Daten der Benutzer zu Hause gespeichert werden, wird es für Hacker viel schwieriger, auf mehrere Benutzerdaten gleichzeitig zuzugreifen. Der dezentrale Ansatz bietet zwei Hauptvorteile: vollständige Vertraulichkeit der Benutzerdaten und sichere Speicherung hinter erstklassiger Verschlüsselunghttps.
Die folgende Abbildung vergleicht den Ansatz von Mozilla mit dem eines typischen Herstellers von Smart-Home-Geräten.
Vergleich des Ansatzes von Mozilla mit einem typischen Smart-Home-Hersteller
Der Ansatz von Mozilla bietet Benutzern eine Alternative zu aktuellen Angeboten und gewährleistet gleichzeitig den Schutz ihrer Daten и Komfort von IoT-Geräten.
Weitere Dezentralisierungsbemühungen
Bei der Entwicklung von Mozilla WebThings haben wir Benutzer bewusst von Servern isoliert, die ihre Daten sammeln könnten, einschließlich unserer eigenen Mozilla-Server, und bieten so eine konforme, dezentrale IoT-Lösung. Unsere Entscheidung, keine Daten zu sammeln, ist ein wesentlicher Bestandteil unserer Mission und erkennt darüber hinaus das langfristige Interesse unserer Organisation an neuen Technologien an als Mittel zur Erhöhung der Benutzerunterstützung.
Webthings verkörpert unsere Mission, persönliche Sicherheit und Privatsphäre im Internet als Grundrecht zu behandeln und die Macht wieder in die Hände der Benutzer zu legen. Aus der Sicht Dezentrale Technologien können zentralisierte „Autoritäten“ zerstören und den Benutzern selbst mehr Rechte zurückgeben.
Dezentralisierung kann das Ergebnis sozialer, politischer und technologischer Bemühungen sein, die Macht von einer Minderheit auf eine Mehrheit umzuverteilen. Wir können dies erreichen, indem wir das Netzwerk überdenken und neu gestalten. Indem wir IoT-Geräten den Betrieb in einem lokalen Netzwerk ermöglichen, ohne dass Daten an externe Server übertragen werden müssen, dezentralisieren wir die bestehende IoT-Struktur.
Mit Mozilla WebThings schaffen wir ein Beispiel dafür, wie ein dezentrales verteiltes System über Webprotokolle Einfluss auf das IoT-Ökosystem nehmen kann. Unser Team hat bereits einen Entwurf erstellt, um die Standardisierung des Web-Erlebnisses für andere IoT-Geräte und Gateways zu unterstützen.
Während dies eine Möglichkeit zur Dezentralisierung ist, gibt es ergänzende Projekte mit ähnlichen Zielen in unterschiedlichen Entwicklungsstadien, um die Macht wieder in die Hände der Benutzer zu legen. Signale anderer Marktteilnehmer wie z , иzeigen, dass Einzelpersonen, Haushalte und Gemeinschaften nach Möglichkeiten suchen, die Kontrolle über ihre Daten zu übernehmen.
Indem man sich zuerst auf die Menschen konzentriert, gibt den Menschen die Wahl zurück: darüber, wie privat ihre Daten sein sollen und welche Geräte sie auf ihrem System verwenden möchten.
Zusammenhängende Posts:
Source: habr.com