Em continuação ao Mailfence no CPDP 2018, esta postagem do blog fornecerá uma breve descrição geral da nossa experiência geral em relação ao evento. Nossa equipe se envolveu com vários usuários, acadêmicos, criadores de políticas e ativistas de direitos digitais da CPDP 2018. Mailfence é uma suíte de e-mail segura e privada que fornece aos usuários controle total sobre seus dados, e os participantes do CPDP2018 acharam o Mailfence muito útil e ferramenta muito necessária nesta época de vigilância de dados.
A equipe do Mailfence não apenas se envolveu com os participantes do CPDP2018, mas também participou de várias conferências para entender melhor as questões relacionadas à privacidade e segurança de dados em geral, e participar da discussão sobre políticas globais em andamento.
Aplicação da Lei Acesso à E-Evidence: Desafios e Riscos
O painel discutiu os desenvolvimentos recentes relativos ao acesso da polícia a evidências armazenadas em outras jurisdições, como o caso de mandado de busca da Microsoft. Com o aumento da computação em nuvem, os dados que podem ser valiosos na resolução de casos criminais podem ser armazenados em data centers no exterior. Considerando que a territorialidade e a soberania costumavam parar na fronteira, como podem as autoridades responsáveis pela aplicação da lei obter acesso (legal) aos dados através da fronteira, tanto entre Estados-Membros como entre a UE e países terceiros? Quais são os desafios e riscos subjacentes para a proteção de dados? Qual é o papel das empresas de tecnologia? Durante o debate, este tema foi explorado de uma perspectiva política, legal e tecnológica.
Minimização de dados por design
Na era da coleta e colheita de dados, a noção de usar uma abordagem minimalista é altamente necessária. Isso inclui minimizar a coleta de dados, divulgação, capacidade de link, centralização, replicação e retenção. Deve ser considerado desde o início para construir sistemas seguros e privados a partir do zero.
O Mailfence segue essa abordagem tentando manter apenas os dados mais necessários, evitando possíveis divulgações e links. Nós temos uma infraestrutura redundante de dados para manter as coisas descentralizadas enquanto mantemos a replicação de dados no mínimo. Por último, mas não menos importante, temos uma política de retenção de dados em vigor em conformidade com as leis belgas.
Infraestruturas de Comunicações Anônimas para a Proteção de Meta-dados
Como muitos protocolos legados não foram projetados com segurança e privacidade em mente, o Mailfence tem sido um defensor da proteção de metadados junto com conteúdo criptografado de ponta a ponta. É por isso que incentivamos os usuários a usar redes de sobreposição (por exemplo, Tor) e outras soluções de aprimoramento de privacidade. No entanto, as redes de sobreposição orientadas para a privacidade não satisfazem os modelos de ameaça de todos os usuários, que geralmente exigem mais proteção de privacidade, que é onde o Panoramix entra em ação.
O Panoramix é um projeto da UE que usa a abordagem baseada em mix-net para aumentar ainda mais a segurança, a privacidade e o anonimato dos usuários em uma determinada rede. Estamos ansiosos para desenvolvimentos mais concretos, mais escrutínio público, implantação mais ampla e formas que nos ajudarão a integrar isso à nossa aplicação.
(Disruptiva / capacitadora) Tecnologias, Ética e o GDPR
Com o avanço da inteligência artificial, vemos mais e mais sistemas autônomos trabalhando sob redes neurais altamente capacitadas. O GPDR possui muito espaço para regular tanto os objetos de dados quanto as entidades na nuvem. Ele também fornece uma base de ética de dados e práticas gerais que podem ajudar a abrir caminho para projetos melhores e com base ética no futuro.
GDPR tem muitos aspectos, cobrindo uma ampla gama de assuntos de controladores para processadores. Ele também fornece uma estrutura que mais ou menos ajudará as organizações a lidar com a ética dos dados. Ainda há muito trabalho a ser feito, mas a tecnologia existente pode ser usada para suavizar a adoção e a conformidade com o GDPR.
Privacidade, publicidade e confiança: podemos ter tudo
A privacidade e a publicidade são difíceis de equilibrar – e a confiança desempenha um papel importante. O modelo de negócios da maioria das gigantescas empresas de TI de hoje depende de publicidade direcionada, resultando em uma erosão severa da confiança no ecossistema on-line, ao mesmo tempo em que cimenta a noção de “Livre significa que você é o produto”. Muitos esforços têm sido feitos pela comunidade para combater essa erosão, tanto em termos de criar soluções orientadas para a privacidade quanto de defender políticas e regulamentação similares.
No entanto, ainda há muito trabalho a ser feito nessa área, por exemplo, deixando claro o consentimento enquanto o leva para o usuário. O desafio ainda está em criar um sistema justo, em que tanto os anunciantes quanto as empresas possam alcançar um campo de igualdade sem comprometer a privacidade dos usuários finais. Por outro lado, a caixa de ferramentas de um usuário iniciante ao intermediário (por exemplo, navegador, cliente de email, complementos / plug-ins, redes de sobreposição, etc …) também tem um papel importante a desempenhar. Com base na filosofia de design do Mailfence, não apenas oferecemos suporte a soluções que ajudem os usuários a recuperar a privacidade on-line, mas também as advoguem.
Desafios da proteção de dados na ação humanitária
Algoritmos e tecnologias disruptivas que detêm o potencial de mudar a paisagem do mundo digital atual vêm com uma série de desafios de segurança e privacidade de dados. Combine-os com preocupações de direitos humanos, e a questão se torna grave. Um exemplo é o treinamento de algoritmos de aprendizado de máquina (ML) com uma infinidade de dados para torná-los eficientes e produtivos. O elemento de privacidade de dados em tais tipos de práticas geralmente toma o lugar de apoio. Na maioria dos casos, os titulares de dados nem sequer são solicitados a consentir que estejam a ser utilizados para o treino de algoritmos ML.
O primeiro passo é implementar projetos de proteção de dados e conformidade (por exemplo, GDPR) com padrões de proteção de dados pessoais. Como em outras áreas, muito trabalho precisa ser feito aqui, por exemplo, anonimização de conjuntos de dados e / ou obtenção de consentimentos claros e justos das partes / sujeitos de dados cujos dados serão usados no treinamento de algoritmos de ML etc.
Segurança Nacional: uma licença gratuita para vigilância governamental
Esse debate questionou se a vigilância em massa do governo tem mais coisas ruins do que boas. Como uma definição universalmente aceita de segurança nacional não existe, os governos podem ir a qualquer ponto que desejarem sabotar a privacidade do usuário. Isso não só é verdade, mas o fato de as ferramentas cibernéticas que os governos usam para tais capacidades de vigilância, também caírem em mãos ruins, piora as coisas. Outro ângulo é o enfraquecimento dos algoritmos de criptografia existentes, para que os governos possam quebrá-los com mais facilidade. A justificação subjacente sempre foi garantir a segurança nacional e a segurança dos cidadãos.
No entanto, a comunidade (acadêmicos, especialistas em tecnologia, ativistas de direitos humanos, dissidentes políticos, advogados, etc …) vem rejeitando essa proposta há muito tempo, pois o enfraquecimento da criptografia irá enfraquecê-la para todos e não apenas para pedófilos, terroristas e cibercriminosos. , etc … A vigilância geral limita os direitos dos cidadãos, particularmente a privacidade e proteção de dados. Enquanto, o debate ainda está em andamento. Na Mailfence, acreditamos que o foco também deve ser o estabelecimento de uma definição universalmente aceita de segurança nacional. Uma definição que não restringe os direitos do cidadão à privacidade e proteção de dados. Um elemento-chave permanece nas leis judiciais eficazes e estruturas de prestação de contas para regular as ações secretas dos governos.
Criptografia de comunicações e evidência eletrônica: Painel político de Caspar Bowden
Existem muitos tipos de evidência eletrônica, que podem ser usados em um processo judicial. No entanto, o elemento fraco é o regulamento relativo à coleta de tal evidência e uso dentro dos limites dos marcos legais. A criptografia se tornou um elemento essencial da privacidade e proteção de dados, uma vez que contribui para preservar a confidencialidade das comunicações. O GDPR parece estabelecer uma base para a regulação da privacidade e proteção de dados tanto na UE como em outros lugares, mas a forma como isso funcionará na prática ainda precisa ser visto.
As agências de aplicação da lei que lidam com a coleta e o uso de evidências eletrônicas exigirão procedimentos transparentes de prestação de contas. Procedimentos que não apenas garantem que os direitos dos cidadãos sejam preservados, mas também que os instrumentos de vigilância não caiam em más mãos. Também exige que um nível de confiança seja estabelecido entre vários órgãos legais, agências de aplicação da lei e a comunidade de privacidade. O Mailfence tem sido um defensor da privacidade online e da liberdade digital, e promete doar 15% de suas receitas anuais do plano Pro para a EFF e EDRi para apoiar sua luta.
Pensamentos sobre o Mailfence no CPDP2018
O CPDP Bruxelas 2018 provou ser um evento significativo que cobriu uma gama de segurança de dados, privacidade e assuntos relacionados de vários pontos de vista.
Alguns pensamentos de despedida:
- Nós realmente queremos agradecer a equipe por trás do CPDP2018 por seu trabalho e esforços que nos deram a oportunidade de mostrar nossa solução para jornalistas, acadêmicos, políticos, membros de organizações de direitos humanos e empreendedores.
- A necessidade de soluções seguras e orientadas para a privacidade é inegável, e o ecossistema é muito grande.
- A ética dos dados e os futuros quadros jurídicos são de grande valor. Muito trabalho ainda precisa ser feito nessa área.
Somos humilhados pelo trabalho de todos os presentes na conferência e consideramos um privilégio trabalhar em nossa missão de tornar a Internet um lugar mais seguro e aberto.
Acesse a nossa página de imprensa para saber mais sobre a Mailfence.
Você tem perguntas sobre Mailfence no CPDP2018? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).
[maxbutton id = “60”]
Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.
– Equipe de Mailfence