Mailfence no CPDP2018: Um breve resumo!

Mailfence no CPDP2018 Brussels

Em continuação ao Mailfence no CPDP 2018, esta postagem do blog fornecerá uma breve descrição geral da nossa experiência geral em relação ao evento. Nossa equipe se envolveu com vários usuários, acadêmicos, criadores de políticas e ativistas de direitos digitais da CPDP 2018. Mailfence é uma suíte de e-mail segura e privada que fornece aos usuários controle total sobre seus dados, e os participantes do CPDP2018 acharam o Mailfence muito útil e ferramenta muito necessária nesta época de vigilância de dados.

Mailfence CPDP 2018

Mailfence team at CPDP 2018 – Brussels | https://twitter.com/Mailfence/status/956473347445002240

A equipe do Mailfence não apenas se envolveu com os participantes do CPDP2018, mas também participou de várias conferências para entender melhor as questões relacionadas à privacidade e segurança de dados em geral, e participar da discussão sobre políticas globais em andamento.

Aplicação da Lei Acesso à E-Evidence: Desafios e Riscos

CPDP2018 - Mailfence

Sophie In’t Veld – MEP (EU), Karsten Behn – Article 29 Working Party (EU), John Frank – Microsoft (BE), Estelle Massé – Access Now (EU)

O painel discutiu os desenvolvimentos recentes relativos ao acesso da polícia a evidências armazenadas em outras jurisdições, como o caso de mandado de busca da Microsoft. Com o aumento da computação em nuvem, os dados que podem ser valiosos na resolução de casos criminais podem ser armazenados em data centers no exterior. Considerando que a territorialidade e a soberania costumavam parar na fronteira, como podem as autoridades responsáveis pela aplicação da lei obter acesso (legal) aos dados através da fronteira, tanto entre Estados-Membros como entre a UE e países terceiros? Quais são os desafios e riscos subjacentes para a proteção de dados? Qual é o papel das empresas de tecnologia? Durante o debate, este tema foi explorado de uma perspectiva política, legal e tecnológica.

Minimização de dados por design

CPDP 2018 - Mailfence

Daniel Le Metayer (INRIA), Carmela Troncoso – EPFL (CH)

Na era da coleta e colheita de dados, a noção de usar uma abordagem minimalista é altamente necessária. Isso inclui minimizar a coleta de dados, divulgação, capacidade de link, centralização, replicação e retenção. Deve ser considerado desde o início para construir sistemas seguros e privados a partir do zero.

O Mailfence segue essa abordagem tentando manter apenas os dados mais necessários, evitando possíveis divulgações e links. Nós temos uma infraestrutura redundante de dados para manter as coisas descentralizadas enquanto mantemos a replicação de dados no mínimo. Por último, mas não menos importante, temos uma política de retenção de dados em vigor em conformidade com as leis belgas.

Infraestruturas de Comunicações Anônimas para a Proteção de Meta-dados

CPDP 2018

Aggelos Kiayias – University Edinburgh (UK), Claudia Diaz – KU Leuven (BE), Gus Hosein – Privacy International (UK), Moritz Bartl – Renewable Freedom Foundation (DE), Carmela Troncoso – EPFL (CH), Eleni Kosta – Tilburg University (NL)

Como muitos protocolos legados não foram projetados com segurança e privacidade em mente, o Mailfence tem sido um defensor da proteção de metadados junto com conteúdo criptografado de ponta a ponta. É por isso que incentivamos os usuários a usar redes de sobreposição (por exemplo, Tor) e outras soluções de aprimoramento de privacidade. No entanto, as redes de sobreposição orientadas para a privacidade não satisfazem os modelos de ameaça de todos os usuários, que geralmente exigem mais proteção de privacidade, que é onde o Panoramix entra em ação.

O Panoramix é um projeto da UE que usa a abordagem baseada em mix-net para aumentar ainda mais a segurança, a privacidade e o anonimato dos usuários em uma determinada rede. Estamos ansiosos para desenvolvimentos mais concretos, mais escrutínio público, implantação mais ampla e formas que nos ajudarão a integrar isso à nossa aplicação.

(Disruptiva / capacitadora) Tecnologias, Ética e o GDPR

CPDP2018 - Mailfence

Mark Cole – Saarbrücken institute of European Media Law (DE), Andra Giurgiu – University of Luxembourg (LU), Maja Brkan – Maastricht Univerity (NL), Mathilde Stenersen – Commission Nationale pour la Protection des Donnees (LU), Charles Raab – University of Edinburgh (UK), Erik Valgaeren – Stibbe (BE)

Com o avanço da inteligência artificial, vemos mais e mais sistemas autônomos trabalhando sob redes neurais altamente capacitadas. O GPDR possui muito espaço para regular tanto os objetos de dados quanto as entidades na nuvem. Ele também fornece uma base de ética de dados e práticas gerais que podem ajudar a abrir caminho para projetos melhores e com base ética no futuro.

GDPR tem muitos aspectos, cobrindo uma ampla gama de assuntos de controladores para processadores. Ele também fornece uma estrutura que mais ou menos ajudará as organizações a lidar com a ética dos dados. Ainda há muito trabalho a ser feito, mas a tecnologia existente pode ser usada para suavizar a adoção e a conformidade com o GDPR.

Privacidade, publicidade e confiança: podemos ter tudo

CPDP 2018

Raegan MacDonald – Mozilla (BE), Jennifer Baker – EU tech policy reporter (BE), Catherine Armitage – World Federation of Advertisers (BE), Laura Dornheim – AdBlock Plus (DE), Mathilde Fiquet – FEDMA (BE), Estelle Massé – Access Now (BE), Anna Ciesielska – DG CNECT (EU)

A privacidade e a publicidade são difíceis de equilibrar – e a confiança desempenha um papel importante. O modelo de negócios da maioria das gigantescas empresas de TI de hoje depende de publicidade direcionada, resultando em uma erosão severa da confiança no ecossistema on-line, ao mesmo tempo em que cimenta a noção de “Livre significa que você é o produto”. Muitos esforços têm sido feitos pela comunidade para combater essa erosão, tanto em termos de criar soluções orientadas para a privacidade quanto de defender políticas e regulamentação similares.

No entanto, ainda há muito trabalho a ser feito nessa área, por exemplo, deixando claro o consentimento enquanto o leva para o usuário. O desafio ainda está em criar um sistema justo, em que tanto os anunciantes quanto as empresas possam alcançar um campo de igualdade sem comprometer a privacidade dos usuários finais. Por outro lado, a caixa de ferramentas de um usuário iniciante ao intermediário (por exemplo, navegador, cliente de email, complementos / plug-ins, redes de sobreposição, etc …) também tem um papel importante a desempenhar. Com base na filosofia de design do Mailfence, não apenas oferecemos suporte a soluções que ajudem os usuários a recuperar a privacidade on-line, mas também as advoguem.

Desafios da proteção de dados na ação humanitária

CPDP 2018 - Mailfence

Catherine Lennman – Swiss DPA (CH),  Vagelis Papakonstantinou – VUB (BE), Alexander Beck – UNHCR (INT), Christopher Kuner – BPH (BE), Massimo Marelli – ICRC (INT), Ben Parker – IRIN (CH), Alexandrine Pirlot de Corbion

Algoritmos e tecnologias disruptivas que detêm o potencial de mudar a paisagem do mundo digital atual vêm com uma série de desafios de segurança e privacidade de dados. Combine-os com preocupações de direitos humanos, e a questão se torna grave. Um exemplo é o treinamento de algoritmos de aprendizado de máquina (ML) com uma infinidade de dados para torná-los eficientes e produtivos. O elemento de privacidade de dados em tais tipos de práticas geralmente toma o lugar de apoio. Na maioria dos casos, os titulares de dados nem sequer são solicitados a consentir que estejam a ser utilizados para o treino de algoritmos ML.

O primeiro passo é implementar projetos de proteção de dados e conformidade (por exemplo, GDPR) com padrões de proteção de dados pessoais. Como em outras áreas, muito trabalho precisa ser feito aqui, por exemplo, anonimização de conjuntos de dados e / ou obtenção de consentimentos claros e justos das partes / sujeitos de dados cujos dados serão usados no treinamento de algoritmos de ML etc.

Segurança Nacional: uma licença gratuita para vigilância governamental

CPDP 2018 - Mailfence

Iain G. Mitchell – CCBE (BE), Joseph Cannataci – UN Special Rapporteur on the right to privacy (INT), Isabelle Falque-Pierrotin – CNIL (FR), Sophie in ‘t Veld – MEP (EU), Michiel Pestman – Prakken d’Oliveira (NL), Cecilia-Joanna Verkleij – DG Home (EU)

Esse debate questionou se a vigilância em massa do governo tem mais coisas ruins do que boas. Como uma definição universalmente aceita de segurança nacional não existe, os governos podem ir a qualquer ponto que desejarem sabotar a privacidade do usuário. Isso não só é verdade, mas o fato de as ferramentas cibernéticas que os governos usam para tais capacidades de vigilância, também caírem em mãos ruins, piora as coisas. Outro ângulo é o enfraquecimento dos algoritmos de criptografia existentes, para que os governos possam quebrá-los com mais facilidade. A justificação subjacente sempre foi garantir a segurança nacional e a segurança dos cidadãos.

No entanto, a comunidade (acadêmicos, especialistas em tecnologia, ativistas de direitos humanos, dissidentes políticos, advogados, etc …) vem rejeitando essa proposta há muito tempo, pois o enfraquecimento da criptografia irá enfraquecê-la para todos e não apenas para pedófilos, terroristas e cibercriminosos. , etc … A vigilância geral limita os direitos dos cidadãos, particularmente a privacidade e proteção de dados. Enquanto, o debate ainda está em andamento. Na Mailfence, acreditamos que o foco também deve ser o estabelecimento de uma definição universalmente aceita de segurança nacional. Uma definição que não restringe os direitos do cidadão à privacidade e proteção de dados. Um elemento-chave permanece nas leis judiciais eficazes e estruturas de prestação de contas para regular as ações secretas dos governos.

Criptografia de comunicações e evidência eletrônica: Painel político de Caspar Bowden

CPDP 2018 - Mailfence

Paul De Hert – VUB (BE), Giovanni Butterelli – EDPS (EU), Jay Stanley – ACLU (US), Bart Preneel – KU Leuven (BE), Xavier Tracol – Eurojust (EU), Graham Willmott – DG Home (EU), Gail Kent – Facebook (UK)

Existem muitos tipos de evidência eletrônica, que podem ser usados ​​em um processo judicial. No entanto, o elemento fraco é o regulamento relativo à coleta de tal evidência e uso dentro dos limites dos marcos legais. A criptografia se tornou um elemento essencial da privacidade e proteção de dados, uma vez que contribui para preservar a confidencialidade das comunicações. O GDPR parece estabelecer uma base para a regulação da privacidade e proteção de dados tanto na UE como em outros lugares, mas a forma como isso funcionará na prática ainda precisa ser visto.

As agências de aplicação da lei que lidam com a coleta e o uso de evidências eletrônicas exigirão procedimentos transparentes de prestação de contas. Procedimentos que não apenas garantem que os direitos dos cidadãos sejam preservados, mas também que os instrumentos de vigilância não caiam em más mãos. Também exige que um nível de confiança seja estabelecido entre vários órgãos legais, agências de aplicação da lei e a comunidade de privacidade. O Mailfence tem sido um defensor da privacidade online e da liberdade digital, e promete doar 15% de suas receitas anuais do plano Pro para a EFF e EDRi para apoiar sua luta.

Pensamentos sobre o Mailfence no CPDP2018

O CPDP Bruxelas 2018 provou ser um evento significativo que cobriu uma gama de segurança de dados, privacidade e assuntos relacionados de vários pontos de vista.

Alguns pensamentos de despedida:

  • Nós realmente queremos agradecer a equipe por trás do CPDP2018 por seu trabalho e esforços que nos deram a oportunidade de mostrar nossa solução para jornalistas, acadêmicos, políticos, membros de organizações de direitos humanos e empreendedores.
  • A necessidade de soluções seguras e orientadas para a privacidade é inegável, e o ecossistema é muito grande.
  • A ética dos dados e os futuros quadros jurídicos são de grande valor. Muito trabalho ainda precisa ser feito nessa área.

Somos humilhados pelo trabalho de todos os presentes na conferência e consideramos um privilégio trabalhar em nossa missão de tornar a Internet um lugar mais seguro e aberto.

Você tem perguntas sobre Mailfence no CPDP2018? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).

Obtenha suas mensagens privadas ! Get your secure email!

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

– Equipe de Mailfence

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.