/u/237439/kerstmuts02.png?f=community)
En daarna de pitch in 200 woorden voor de gebruikers die dit überhaupt mogelijk zouden moeten maken 
Dat zit wel Schnorr.
/u/24256/crop563b59e78b723.png?f=community)
Okay maar ik ben vooral gewoon eerlijk en pragmatisch. Jij weet toch net zo goed als ik dat Absolute Veiligheid niet kan? Met die houding zou je ALLE apps niet moeten maken. Wat ik bedoel is dat je het zo veilig kan maken, als, zeg... een kale Linux distro... of een goed geconfigureerd Windows Server systeem... maar veel beter is in de praktijk voor nagenoeg niemand haalbaar. That's it. Ik zeg niet: oh, ja, als er een lek hier en daar zit - boeie! Ik zeg wel: Zolang software door mensen wordt gemaakt zal er altijd een kans bestaan, however small, dat er een security issue in zit.
Daar zullen die overheids-mederwerkers aan wie jij je solutions wilde slijten wellicht wat naiver over zijn geweest
Maar die willen dikwijls gewoon horen, ja hoor, dat kan 10000% secure en totaal veilig omdat ze oprecht denken dat dit kan...Anyway... want we kunnen nu heen en weer blijven quoten en requoten... First of all - bedankt voor je uitgebreide reacties trouwens, appreciate it
IRMA kan je je in vinden als concept. OK. Nu - wat vindt je er van om:
1) Meer soorten data op een vergelijkbare manier ter meting aan te bieden (aan zelf-gekozen partijen)
2) Dit soort metingen (in al dan niet geselecteerde/gelimiteerde scope) proberen te gebruiken als een manier om betere kennis te verwerven over koopgedrag, sociale omstandigheden, psychologische aspecten van keuzes en motivaties, etc. - waarbij je dus heel veel dingen niet meer hoef te "raden" by proxy maar meer direkt kan meten.
3) Een idee om dit soort systeem stap voor stap, veld na veld rustig en zonder haast in te voeren in gebieden van menselijke activiteit waar dit vooral nuttig zou kunnen zijn en waar er bijvoorbeeld een tekort aan research is (door gebrek aan winstgevenheid, etc.)
Inzake wie de Auditor is... andere tokos met een vergelijkbaar "own your data" concept stellen dat vaak voor als een onafhankelijke stichting/organisatie van academici, juristen en senior business people. Ik zelf zou ook die richting op denken, met daarbij wellicht nog een "popular vote" component voor minder serieuze zaken zoals, I dunno... welke data-velden zouden meetbaar mogen zijn voor een bedrijf in de bloemen-industrie... whatever. Meer gewichtige issues (zoals, zeg, moet het systeem een meting kunnen toelaten hoeveel kinderen men heeft) laat je dan aan de professionals over.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Nou - het is eerder een tool die ook het CBS zou kunnen gebruiken voor hun eigen onderzoek. Dat wel. En in mijn visie is het ook mogelijk om een soort... "measuring market" te hebben waar iedereen een kans heeft om zijn eigen meting query te verzinnen en die dan aan te bieden voor wie er interesse in heeft.
Dus stel, jij denkt - ik wil onderzoeken of er een verband is tussen het eten van fast-food en het veroorzaken van auto-ongevallen. (even... bear with me
) Dan zou je een query kunnen maken in de trend van: "Heeft ongeluk veroorzaakt EN heeft in de twee uur daarvoor bij de Mac/Burger King" een bestelling gedaan [al dan niet in een bepaald gebied]" en dan krijg je een getal terug, wet ik veel, 12... en vervolgens een controle query die die mensen uitsluit en het getal dat je terug krijgt is, say, 9. Nou - dan lijkt er een (klein) mogelijk verband te kunnen bestaan, en herhaal je die query in een ander gebied... en doe je nog een controle-query voor mensen die bij niet-fast food joints hebben gegeten en als het aantal ongevallen voor fast-food eters consistently hoger blijft... mja, wellicht ben je inderdaad iets op het spoor. Ik zou willen dat dit soort dingen mogelijk moeten zijn. Onderzoek op directe data... niet op zelf-rapportage of guesswork by proxy.En wellicht komt er dan een andere gast langs en die zegt ja ho eens mensen die fast-food eten zijn wellicht buitensporig vaak lang onderweg en wellicht zijn ze eigenlijk vooral MOE en heeft dat fast-food er geen reet mee te maken, correlation is not causation etc... nou, dan dat ook gemeten worden... you get the idea.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Dat lukt misschien wel als grote bedrijven willen. Dit soort veranderingen komen altijd vanuit bedrijven, niet vanuit de consument. Die kan heel graag iets willen, maar als het commercieel niet interessant is dan gebeurt het niet. Op dit gebied dan.:
En daarna de pitch in 200 woorden voor de gebruikers die dit überhaupt mogelijk zouden moeten maken
Wat je hier roept heeft niks meer met onderzoek te maken. Als je onderzochte groep alleen bestaat uit mensen die deze app installeren en bepaalde permissions goed hebben staan, dan zit je eigenlijk al fout. Ook als je vervolgens begint met een aanname en daar probeert je data hij te queryen, dan geeft dat blijk dat je nooit echt goed onderzoek hebt leren doen. Zo werkt het gewoon niet.:
[...]
Nou - het is eerder een tool die ook het CBS zou kunnen gebruiken voor hun eigen onderzoek. Dat wel. En in mijn visie is het ook mogelijk om een soort... "measuring market" te hebben waar iedereen een kans heeft om zijn eigen meting query te verzinnen en die dan aan te bieden voor wie er interesse in heeft.
Dus stel, jij denkt - ik wil onderzoeken of er een verband is tussen het eten van fast-food en het veroorzaken van auto-ongevallen. (even... bear with me
En wellicht komt er dan een andere gast langs en die zegt ja ho eens mensen die fast-food eten zijn wellicht buitensporig vaak lang onderweg en wellicht zijn ze eigenlijk vooral MOE en heeft dat fast-food er geen reet mee te maken, correlation is not causation etc... nou, dan dat ook gemeten worden... you get the idea.
Oh, en die overheidsmedewerker:
Ik ben toevallig zo’n soort medewerker en heb een boel collega’s die over dit soort onderwerpen nadenken, en je kunt er echt niet verder naast zitten.Daar zullen die overheids-mederwerkers aan wie jij je solutions wilde slijten wellicht wat naiver over zijn geweest
:strip_icc():strip_exif()/u/51489/heforshe_logo_detail.jpg?f=community){kind=logo}
Ja, dat weet ik.
Des te meer reden om allerelei gevoelige informatie vooral niet beschikbaar te maken om het vervolgens te moeten gaan beveiligen
Zou jij het leuk vinden als ik een originele Picasso in jouw slaapkamer ophang (of kies een artiest wiens werk je kunt waarderen), waarna ik jou verantwoordelijk maak voor de beveiliging en het afsluiten van extra verzekeringen - oh, en ik verkoop natuurlijk ook tickets voor mensen die bij jou in de slaapkamer naar dat schilderij mogen komen kijken. En jij krijgt een percentage van die opbrengst.
Ik zou het niet zien zitten, eerlijk gezegd. Maar jij kennelijk wel?
Nee, met die houding zou je ALLE apss die privacygevoelige data delen die je helemaal nooit wil delen niet moeten maken. Inclusief de jouwe
Je hoeft het helemaal niet zo veilig te maken, want niemand zit op jouw app te wachten.
Of wel? Ik heb nog steeds geen idee waarom ik jouw app zou willen, al heb je de beste cryptograische bescherming die er maar kan zijn. Het probleem is dat het functioneel onveilig is, en dat ga je nooit dichttimmeren.
Tuurlijk. Maar de meeste security issues betekenen niet dat mijn gps-locaties of mijn medisch dossier op straat liggen. De meeste security issues betekenen ongemak, niet dat mijn leven kapot is. En dat laatste is precies wat jouw app kan doen voor me.
Risico = kans x impact. En bij jouw app is de impact zo gigantisch dat jij de kans nooit acceptabel klein gaat krijgen.
Ik slijt ze niet, helaas. Maar dezelfde overheid die zich afvraagt waarom, hun IT-projecten altijd duurder uitvallen en langer duren dan gepland, negeert al decennia stelselmatig het boerenverstand van de werkvloer waar het wemelt van mensen die de problemen al van kilometers ver zien aankomen.Daar zullen die overheids-mederwerkers aan wie jij je solutions wilde slijten wellicht wat naiver over zijn geweest
In het geval van jouw app hoop ik alleen maar dat er ergens iemand bij V&J wakker genoeg is om hem te bannen op het moment dat je hem wilt lanceren.
Graag gedaan, jammer dat je nog steed sgeen reden kunt of wilt geven om jouw app te installerenAnyway... want we kunnen nu heen en weer blijven quoten en requoten... First of all - bedankt voor je uitgebreide reacties trouwens, appreciate it
Als het gaat om mijn medisch dossier, gps-data en dergelijken, dat vind ik een enorm slecht idee. Dat heb ik ook meermaals gezegd, en dat antwoord gaat echt niet veranderen als je het blijft vragen. Ik snap nog steeds niet waarom jij denkt dat iemand dat zou willen.
Levensgevaarlijk. Zoals ook al eerder gezged.
Wederom is er geen enkele reden die ik kan verzinnen, laat staan dat jioj er een aandraagt, waarom ik die gegevens openbaar zou willen maken.
Levensgevaarlijke slippery slope.
Je blijft me vragen of ik mijn privacy te grabbel wil gooien, het antwoord blijft nee.
Ervan uitgaande dat jij het nut van keukenmessen inziet, wat vind je ervan om
1) een apparaat te maken dat meerdere flinke messen tegelijkertijd op hoge snelheid rondspint waar je vanaf een veilige afstand een ui of iets anders in kunt gooien om hem te versnipperen?
2) dat apparaat ook te gaan marketen aan kinderen?
3) dat apparaat uitbreidbaar te maken zodat er behalve keukenmessen in de toekomst ook vlammenwerpers op gezet kunen worden zodat je ook in een keer je ui kunt fruiten tijdens het snipperen?
Oh, ik maak hem natuurlijk veilig! En als je hem niet wilt gebruiken kun je hem ook gewoon in je keuken laten staan zonder hem aan te zetten. En als toich je hond, kat of baby er per ongeluk in verdwijnt mag je een klacht indienen op een plek waar ik later ooit misschien nog eens op terugkom.
En dan denk je aan een team van een paar duizend man die de hele dag zitten te controleren wie welke queries uitvoert? Of wil je dat gaan automatiseren (AI????)
Een onafhankelijke organisatie van academici, juristen en senior business people, moet ik dan denken aan de succesverhalen zoals de toko die het KOTS zou moeten onderzoeken? Of de zoveelste commissie die de Groningse aardbevingsschade in kaart moet brengen? Of de briljante onafhankelijke denktank die alcoholmisbruik zou moeten verminderen - waar de senior business people uit de drankindustrie kwamen?
Als je idee mij voordelen op zou leveren zou je helemaal niet zo'n moeite hoeven doen om over beveiliging, checks and balances na te denken. Maar dan moet je mij alleen maar overtuigen dat jouw app mijn leven beter gaat maken. Probeer daar eens op te focussen
Leuk he, n=1? Ik ken helaas genoeg overheidsmedewerkers (met beslissingsbevoegdheid
) die wel voor het mooiste verhaal kiezen. Maar goed, het wordt toch maar betaald van belastinggeld, en het zijn lang niet alle burgers die onder schandalige miskleunen lijden. Ik zeg niet dat ze allemaal naief zijn, ik gaf aan dat het security-verhaal van Webdoc me deed denken aan een daadwerkelijke businesscase die ik van dichtbij heb meegemaakt en waarvan ik dagelijks de fall-out mag opvegen. De grootste overeenkomst betreft een irrelevante focus op allerlei stoer klinkende beveiligingsniveaus, levels of trust en dataclassificatie. Waar ging het om? Een database en een API-laag.
[ Voor 6% gewijzigd door Dido op 26-02-2023 14:57 ]
Ok - even generiek/globaal - huidig onderzoek met data-analyse is een complexe aangelegenheid waarbij de data op allerlei manier "gezuiverd" moet worden, specialisten vereist om de best mogelijke aannames te maken, etc. - en dan nog zul je best vaak vrij veel (~10% of meer) false positives/negatives hebben in je resultaat.
Als je dichter op de bron-data kan zitten en een stuk minder van die best guesses kan maken dan is de kans al aanzienlijk groter dat je 1) minder (dure) specialisten nodig hebt om die data op te waarderen en 2) minder aannames en proxy-inferenties hoeft te maken. Dat alles moet er welhaast toe leiden dat je betere, meer realistische data zal krijgen.
Voorbeeld - wellicht wil je weten of auto-rijden een invloed heeft op de kwaliteit van iemand's slaap gewoontes. In de huidge werkelijkheid kan je dan bijvoorbeeld GPS route data kopen waarvan men weet dat die in auto's is afgelegd, en wellicht... I dunno, ik noem maar wat, ook telefoon-locatie data waaruit je kan extrapoleren dat als de telefoon voor 7 uur stil ligt en niet wordt gebruikt, de gebruiker ervan waarschijnlijk slaapt (aangenomen dat je nacht-uren meet, etc.)
Okay. Ten eerste zijn deze twee datasets in beginsel pseudonymized, dus je moet idealiter een manier vinden om die aan elkaar te koppelen. Los van het feit dat wij als individu dat eigenlijk niet fijn vinden en het tegen de geest van GDPR gaat - dat gaat je tijd en geld kosten, en al tijdens die stap zul je een deel van de resultaten uit beide data-sets kwijtraken. Een ander (klein) deel zal verkeerd gematched zijn.
Dan - in de eerste data-sets zitten ook mensen die meerijden/carpoolen, maar dus zelf niet rijden. Dat zal je resultaten vertroebelen. In de tweede set zullen de gegevens doorgaans betrouwbaarder zijn, en ik kan me niet zo even meteen voorstellen hoe je dat veel beter kan maken; je kan toch echt niet veel meer afleiden over het gedrag van de gebruiker aan een telefoon die in de nacht stil ligt
In het systeem zoals ik dat voor me zie, kan je een query naar devices sturen van alleen mensen die "Ja, ik heb een auto" in hun data hebben zitten. Daarmee sluit je al meteen alle carpoolers uit. Met een paar extra verfijningen (bijvoorbeeld - heeft de user vaker dan 2 keer per maand 2-5 minuten stilgestaan op een bekende locatie van een benzinestation, ik noem maar wat) kan je de zekerheid dat je echt alleen auto-bestuurders meet al een stuk verhogen. Ik hoop dat dit een beter voorbeeld is
Ook hier wil ik trouwens even benadrukken dat nergens in dit proces ook maar van 1 "match" de identiteit bekend is of bekend kan worden. Het enige dat je weet is dat [data collectie X] is 100% zeker van 1 bepaald persoon en dus zijn de gevonden correlaties betrouwbaar. Niet wie het is, waar hij woont (de GPS data wordt niet doorgestuurd, iets wat nu wel dikwijls zou moeten) maar we weten enkel dat "Telefoon stil op 1 plek voor minstens X uur - JA" en "Telefoon 2 keer of vaker op locatie van tankstation - JA" - niet WELK tank station (en dat is ook niet te achterhalen).
[ Voor 9% gewijzigd door Webdoc op 26-02-2023 15:02 ]
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
In jouw app ook, want mensen die, pak hem beet, kanker hebben, zullen eerdre geneigd zijn geen medishce gegevens te delen. Notoire hardrijders en hoerenlopers zullen minder snel toegang tot hun GPS-data geven.
Je keuzesysteem zorgt er sowieso voor dat je "onderzoek" altijd plaatsvindt op een biased populatie.
Nee, want selection-bias. Als jij een verband wilt vinden tussen hard rijden en ongevallen, lukt dat niet als hardrijders hun data niet beschikbaar stellen.
Ja, van het gevaar van je app. Want aangezien ik niet wil terugkomen in een query "vaker dan 2 keer per maand 2-5 minuten stilgestaan in een sexshop of op de wallen" krijg jij mijn gps data helemaal niet.In het systeem zoals ik dat voor me zie, kan je een query naar devices sturen van alleen mensen die "Ja, ik heb een auto" in hun data hebben zitten. Daarmee sluit je al meteen alle carpoolers uit. Met een paar extra verfijningen (bijvoorbeeld - heeft de user vaker dan 2 keer per maand 2-5 minuten stilgestaan op een bekende locatie van een benzinestation, ik noem maar wat) kan je de zekerheid dat je echt alleen auto-bestuurders meet al een stuk verhogen. Ik hoop dat dit een beter voorbeld is
Waarmee je onderzoek dus weer relevante gegevens mist.
Vraag jezelf eens af, als het zo ontzettend moeilijk is om te komen met een voorbeeld dat niet binnen tien seconden kan worden aangepast naar een privacy-schendende ramp die tegen de letter en geest van de GDPR ingaat, ligt dat aan het briljante redenatievermogen van degenen die dat keer op keer aantonen, of zou er een andere, diepere reden zijn dat jij er niet in slaagt het nut van jouw app aan te tonen.
Geef nou eindelijk eens gewoon, als elevator pitch, aan waarom ik jouw app zou willen hebben op mijn telefoon?
Wat heb ik aan jouw app?
Ja, n=1 lijkt in dit topic een beetje de norm:
[...]
Leuk he, n=1? Ik ken helaas genoeg overheidsmedewerkers (met beslissingsbevoegdheid
Ik zeg niet dat ze allemaal naief zijn, ik gaf aan dat het security-verhaal van Webdoc me deed denken aan een daadwerkelijke businesscase die ik van dichtbij heb meegemaakt en waarvan ik dagelijks de fall-out mag opvegen. De grootste overeenkomst betreft een irrelevante focus op allerlei stoer klinkende beveiligingsniveaus, levels of trust en dataclassificatie. Waar ging het om? Een database en een API-laag.
maar je hebt gelijk hoor, er zullen een hoop idiots tussen zitten, en die heb je in het bedrijfsleven natuurlijk ook. Los daarvan, je hoeft niet zo heel veel verstand van veiligheid en data te hebben om te zien dat dit een slecht idee is. Echt in alles wat hier genoemd wordt is binnen twee seconden een gat te schieten: ofwel omdat het is gestoeld op onjuiste aannames, of omdat het een groter probleem oplevert voor de veiligheid dan dat het pretendeert op te lossen.Dat verhaal van die 5 minuten stilstaan bij een benzinepomp: daar hangt toch een camera, daar staat je kenteken op, en je betaalt met dezelfde pinpas of tankkaart. En daar gaat je anonimiteit, ook al wil jij geen gegevens met Shell delen. Zo werkt het ook bij de AH, want voor een extra zegeltje wil heel Nederland gewoon alsnog alle data registreren bij de supermarkt.
Okay - dan is het nu wellicht tijd om eens deze vraag (waarom je het zou willen) te beantwoorden. Ik heb uiteraard een antwoord, maar ik had gehoopt dat het vanzelfsprekend zou zijn. Blijkbaar niet - dus bij deze, I guess I owe it to you, gezien hoeveel je hebt geschreven.:
[...]
Graag gedaan, jammer dat je nog steed sgeen reden kunt of wilt geven om jouw app te installeren
[...]
Als het gaat om mijn medisch dossier, gps-data en dergelijken, dat vind ik een enorm slecht idee. Dat heb ik ook meermaals gezegd, en dat antwoord gaat echt niet veranderen als je het blijft vragen. Ik snap nog steeds niet waarom jij denkt dat iemand dat zou willen.
[...]
Levensgevaarlijk. Zoals ook al eerder gezged.
Wederom is er geen enkele reden die ik kan verzinnen, laat staan dat jioj er een aandraagt, waarom ik die gegevens openbaar zou willen maken.
[...]
Levensgevaarlijke slippery slope.
Je blijft me vragen of ik mijn privacy te grabbel wil gooien, het antwoord blijft nee.
Een groot deel van ons maakt zich zorgen over de proliferatie van onze data. Wat er mee gedaan wordt. Dat bedrijven ala Alfabet en Meta en Amazon enorme collecties van privacy-gevoelige informatie verzamelen. Ja - ze zijn gebonden aan GDPR... sure - maar jij gelooft toch voor geen second dat zij niet stiekem in hun data-centers van alles aan het cross-referencen zijn, en een hele berg shit over ons en menselijk gedrag weten dat ze vervolgens toepassen om die belachelijke winsten weer eens hoger te maken. Het kan, dus gebeurt het - vooral omdat, let's be honest, dat kan je toch nooit bewijzen.
We maken ons ook zorgen over wat regeringen en instanties zoals de NSA met al die data doen of ooit gaan doen als er krachtigere/slimmere manieren zijn om (tegen die tijd obsolete) encryption te kraken. Even voor de duidelijkheid - ik ben niet van de conspiracy theories... ik ga er niet van uit dat bedrijven en regeringen allemaal malicious intenties hebben en ons daadwerkelijk als een Big Brother zitten te bespioneren... maar ik sluit het ook absoluut niet uit dat, when the metal meets the meat, ze dat alsnog zouden kunnen gaan doen. Daar kunnen wij, in het huidige data-landschap, geen reet aan doen.
Daarom is het tijd om de controle over je data "om te draaien". Jij hebt de data, en jij bepaalt wie wat mag zien. Kan dat volledig? Nee. Is dat somehow magically wel altijd veilig? Natuurlijk niet. Er zijn plenty problemen die nagenoeg onoplosbaar lijken... dingen zoals de "Security, Functionality and Usability Triangle" zijn vooralsnog niet echt op te lossen. Maar we kunnen een begin maken. We kunnen kijken of het mogelijk is om systemen zoals de IRMA app op te schalen om meer soorten data op die manier te behandelen - METEN, NIET DELEN. Daar gaat het uiteindelijk om.
Waarom je de app zou willen?
Omdat het ook eens tijd is om in te zien dat je wellicht een stukje verantwoordelijkheid hebt om ook iets te doen aan deze problematiek, en niet alleen er over zeuren. Wellicht... is niet niet zo gek om te denken dat altijd en overal persoonlijke vrijheid te verkiezen boven sociale verantwoordelijkheid soms eens geen goed idee is. Dat je wellicht in de quest for a better and more just society zo nu en dan eens iets moet bereid zijn te riskeren. Ik ben echt helemaal niet geïnteresseerd in het maken van een dystopian Social Credit systeem, al geef ik direct toe dat, op het eerste gezicht, het door mij voorgestelde platform erop zou kunnen lijken. Dat is het echter niet. Maar het is WEL een systeem dat mede als doel heeft om het "waarheids-gehalte" in de samenleving en op het internet te verhogen. Een oplossing proberen te vinden voor de proliferatie van fake news, deepfakes, en andere destabiliserende onzin. Natuurlijk gaat dat niet volledig lukken, natuurlijk zullen er mensen zijn die het systeem zullen proberen te gamen, en natuurlijk zullen we bij elk feature goed moeten kijken wat de "attack-surface" en abuse potential is. Maar er moet IETS gebeuren om de huidige trends op z'n minst te vertragen, en idealiter terug te draaien.Het ideale systeem moet zo werken dat het meedoen aan de regels nagenoeg altijd voordeliger is dan cheaten. Een brilliant voorbeeld daarvan (even los van de milieu-kosten en wat je van de branche vindt) is hoe bitcoin mining werkt; het is altijd beter (as in - more profitable) om mee te minen in plaats van de boel proberen te crashen/hacken.
Ik wil ook dat dit systeem niet alleen werkt als het stiekem vereist dat we allemaal commies worden. We nemen de menselijke aard en natuur "as-is". We gaan er van uit dat iedereen meer geld wil, zo veel mogelijk wil hebben voor zo min mogelijk kosten en moeite. Dat is de beginsel-positie. En daar werken we mee... dat soort ":gedrag" is waar het systeem van uit moet gaan. En pas als we met redelijke zekerheid kunnen zeggen: ja, zelfs als iedereen elkaar niet vertrouwd en een psycho is, zelfs dan is het systeem iets waarbinnen je liever wel volgens de regels speelt dan proberen de boel te flashen - DAN, en ALLEEN dan hebben we het juiste systeem.
Dus al jullie zorgen hier "Ja maar dan moet je moljoen keer nee klikken" of "Ja maar dan is zo al je data op straat" of "Ja maar dat is een slippery slope" zolang dat reële gevaren zijn - is het niet goed genoeg. Moet het beter kunnen. Maar ik denk WEL dat ANY oplossing van de huidige stortvloed aan issues en uitdagingen rondom privacy en data abuse begint bij - we maken een systeem waar jij jouw data zelf onder controle hebt. Dat is dan ook wellicht de enige "les" die van Crypto heb geleerd - nou ja, dat en het feit dat 90% van die projecten gierige aso's zijn
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
En om het bijbehorende vertrouwensprobleem uit dit topic op te lossen is de blockchain voor Bitcoin bedacht.:
[...]
Dat is dan ook wellicht de enige "les" die van Crypto heb geleerd - nou ja, dat en het feit dat 90% van die projecten gierige aso's zijn
Daarom is dit per definitie niet mogelijk via een centraal systeem (centraal in de zin van dat de software dit is). Jij gaat nooit mijn vertrouwen krijgen. Ook al vind ik je hartstikke aardig, jij bent per definitie niet betrouwbaar.
Het interessante is trouwens dat ik een deel van het systeem helemaal niet erg zou vinden. Maar wél volledig decentraal (data en software en beslissingsbevoegdheden) én 100% voor persoonlijk gebruik met daarbovenop alleen de optie om het resultaat van zo'n query te delen met die autoverkoper die wil weten of ik m'n rijbewijs, identiteitskaart voor Nederland, enz. heb en daar via het systeem alleen een "JA" op krijgt. Via een zelfgekozen deelmechanisme met een certificaat erbij om dat te kunnen bevestigen.
Veilig by design.
[ Voor 4% gewijzigd door Stukfruit op 26-02-2023 16:13 ]
Dat zit wel Schnorr.
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
Ah! Laten we de minima en mensen die het niet al te breed hebben een incentive geven om hun privacy te grabbel te gooien voor een habbekrats
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
De blockchain (het idee van "trustless") is dan ook de "kiemgedachte" voor dit systeem. Ik heb een paar jaar "meegedraaid" met Crypto, en het idee dat het decentraal is, is een fictie, behalve wellicht in het geval van een paar grote systemen (ETH, BTC, DOT, Cardano). Maar de copy-cats hebben alles verziekt en het is een hopeloze situatie nu. Er is geen drol decentraal aan ~85% van alle crypto's als de Devs "even" coins erbij kunnen coden, of via een update alle wallets blijken leeg te kunnen trekken. Decentralized my ass.
Was laatst in de Lidl (hier in PL) en je mag hier naast de lokale PLN valuta ook betalen in Yen, Euro, Ponden en Dollars... ik dacht - waarom die vier...? En toen viel het muntje, no pun intended... al die BTC maximalists denken dat hun project kan concurreren met dat soort big boys... maar waarom kan in een of ander dorp in Polen in die vier currencies betalen...? Want - ze staan voor vertrouwen. Voor stabiliteit. Voor zekerheid. Dat er nog BTC evangelisten bestaan die nog steeds denken dat Bitcoin ooit in dat rijtje terecht zou kunnen komen... dream on!
Ja maar dan heb je dus niet opgelet! Want dit is juist bedoeld, by design, om decentraal te zijn. Want - zie Self-Sovereign Identity.
Self-sovereign identity (SSI) is an approach to digital identity that gives individuals control over the information they use to prove who they are to websites, services, and applications across the web. Without SSI, individuals with persistent accounts (identities) across the internet must rely on a number of large identity providers, such as Facebook (Facebook Connect) and Google (Google Sign-In), that have control of the information associated with their identity. If a user chooses not to use a large identity provider, then they have to create new accounts with each service provider, which fragments their web experiences. Self-sovereign identity offers a way to avoid these two undesirable alternatives. In a self-sovereign identity system, the user accesses services in a streamlined and secure manner, while maintaining control over the information associated with their identity.
Als ik het goed begrijp dan is dit expliciet bedoeld als een decentraal systeem. Nou... denk ik zelf dat er ook hier weer haken en ogen aan zitten, maar in combinatie met Decentralized Identifiers ben je denk ik al een heel eind om een fundament aan te leggen met de juiste opzet.
En - het idee is dus dat het bewijs van... jouw eigendom van bepaalde data gekoppeld is aan die DID's, met daarbij het systeem dat alleen jij weet dat jouw collectie van, zeg 2378 DID's stiekem 1 persoon zijn. En alleen als jij daartoe access geeft kan een andere partij weten dat die 32 "random ID" transacties in hun systeem eigenlijk van 1 klant zijn. Voor wat korting, natuurlijk
Zelfs het feit dat jij bestaat is niet bekend bij het systeem. Wat dat betreft is een vergelijking met crypto stiekem weer nuttig - je moet het zien als een systeem dat naar een [crypto-adres equivalent] een stuk data stuurt. Het systeem weet niet van wie dat adres is, enkel dat dit de Transaction ID is die jij hebt gegenereerd toen je betaalde. Maar jouw "wallet" heeft de sleutels tot dat adres en dus is die data nu door jou te beheren. That's it. Nergens komt de naam "StukFruit" voor, en waarom zou dat moeten?
[ Voor 8% gewijzigd door Webdoc op 26-02-2023 16:44 ]
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Nou ja... dat gebeurt nu ook al, alleen weet je niet hoe. En nogmaals - het is niet zo dat je weet dat Henk de pleb-shampoo koopt, of dat hij of zijn vrouw verkouden is want er zitten Strepsils in de boodschappenlijst. Je weet enkel dat er EEN persoon is die die aankopen heeft gedaan, en dan alleen nog via een meting. En - je kan ook dingen doen als een bericht sturen om Henk en andere mensen die aan een set criteria voldoen te vertellen dat er bij de AH stiekem een goede shampoo is voor dezelfde prijs! Is Henk ook weer blij, en weet de AH nog steeds niet dat het om Henk ging.:
[...]
Ah! Laten we de minima en mensen die het niet al te breed hebben een incentive geven om hun privacy te grabbel te gooien voor een habbekrats
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Dat wordt gewaardeerd
Absoluut. En inderdaad, een valide vraag is, wat doe je eraan?
Eens, maar wederom, wat denk je dan dat je wel kunt doen? Want ik ga er voor het gemak even vanuit dat jij niet denkt dat je de AIVD, CIA, NSA, FDSB, Mossad, en dergelijken ertoe gaat kunnen bewegen iets anders te gaan doen.
Klinkt heel leuk, maar mijn data staat al op de servers van iedereen en zijn grootmoeder. Elke bit die ik op mijn telefoon opsla is een kopie van een bit die 100 anderen nu ook al hebben.
Als het niet gaat om delen, waarom kom je dan steeds met voorbeelden waarin mijn data wel degelijk gedeeld wordt?
Het lijkt wle alsof je als kind bepaalde spelletjes gemist hebt, zoals "ik zie, ik zie wat jij niet ziet", waar de ene speler moet raden waar de andere speler aan denkt door middel van ja/nee vragen.
En heel serieus, als een zesjarige door middel van een paar ja/nee vragen kan raden welk object ik in gedachten had, waarom zou dan een volwassen intelligente hacker door middel van ja/nee vragen niet mijn privacy-gevoelige gegevens kunnen achterhalen? Sterker nog, je geeft zelf een hele reeks voorbeelden hoe ze dat kunnen doen.
Dus ik blijf benieuwd waarom ik dat zou willen.
Wow! That escalated quickly !?
Dus nu is datamining en -misbruik door Google c.s. opeens mijn verantwoordelijkheid?
Ik moet jouw app installeren of iok mag niet zeuren over privacy?
I'm with you or I'm against you?
Webcom good, google bad?
Ik wil best "iets doen", maar er is nog helemaal niets dat erop wijst dat jouw app ook maar iets bijdraagt aan een oplossing van het geschetste probleem.
Als ik nu heel stellig verklaar dat je eigen been afzagen goed is om je priovacy te beschermen, ga je dat dan ook doen? Nee? Jammer, ik dacht dat toch wel duidelijk was waarom dat een goed idee was.
Nee, als je in China of Noord-Korea woont is het zelfs verboden om je eigen persoonlijke vrijheid boven het gemeenschappelijk goed te plaatsen.
Ik hoop dat je niet verwacht dat dit soort control-state retoriek mij gaat overtuigen dat ik jouw app wil hebben?
Als Orwell het niet bedacht had, ha dje de primeur kunnen claimen
Oh, die!
Dus omdat er mensen zijn die de anonimiteit van het internet gebruiken om kinderporno te verspreiden moeten we allemaal onze anonimiteit opgeven.
Misschien moet je je even inlezen in hoe dat soort plannen in de praktijk uitgewerkt hebben. Hoef je niet eens naar China of NOord-Korea, even zoeken op Joseph McCarthy en J. Edgar Hoover, is ook heel leerzaam. Die vonden ook dat iedereen zijn persoonlijke vrijheid maar moest opgeven in de strijd tegen het Rode Gevaar.
Jouw hele app is een attack surface. Daarom wil ik hem niet.
Ok, begin maar met je eigen been afzetten, dat is mijn oplossing.
Je hebt nog steeds niets verteld over waarom jouw app het beschreven probleem oplost.
Het enige dat je doet is een probleem schetsen (en dat probleem is echt, daar ben ik het mee eens) en een aantal hele enge uitspraken doen over het opgeven van persoonlijke vrijheden ter verbetering van de samenleving (er is geen manier waarop je dit verwoord krijgt zonder doodenge 1984-associaties).
Maar hoe jou app werkt tegen het probleem is nog steeds een raadsel.
Dat kan veel simpeler. Tsaar Nicolaas II had daar een briljante taktiek voor. Achter elke soldaat een tweede zetten, en als de eerste niet op het voilk schoot, dan schoot de tweede op de eerste soldaat.
Werkte (eventjes) uitstekend, er was alleen (net als in jouw utopia (Utopia, ook een leestip!)) geen rekening gehouden met het volk dat niets gevraagd was over meedoen of niet.
Nee, gewoon makke schapen die hun privacy opgeven tot glorie van het rijk is genoeg, of niet?
Maar dan is jouw app helemaal irrelevant!
Er zijn twee opties:
A) Jouw app komt bovenop alle bestaande datamining en -misbruik, en voegt dus alleen maar extra attack-surface toe.
Jouw app vervangt alle bestaande datamining en -misbruik, en is beter dan alle shit die er nu is.Optie A lijkt me duidelijk, ik hoef jouw spyware niet bovenop alles wat er al is. En al helemaal niet omdat jouw app nog veel meer over mij deelt dan het huidige systeem.
Optie B klinkt heel leuk, misschien moet je er een boek over schrijven. Maar het is volslagen irrealistisch om te denken dat jouw utopie op de een of andere manier alle dataminers die er vandaag zijn gaat laten stoppen. En zelfs als dat zou lukken, is er niemand, maar dan ook echt helemaal niemand, die gaat geloven dat jij beter te vertrouwen bent dan Google c.s.
Het staat je volkomen vrij om het te proberen, maar dan zou ik die app even links laten liggen, en beginnen bij het begin. Je zult wereldwijd enorme politieke invloed moeten gaan krijgen om dit soort dingen voro elkaar te boksen, dus ga eerst maar eens bedenken hoe je dat gaat doen. En als je de politieke weg bewandelt, wees niet verbaasd als je in de hoek van Xi Jinping en Kim Jong-un geplaatst wordt
Daarom beschouw ik crypto (de parapluterm voor alles behalve Bitcoin) ook als nutteloos, maar Bitcoin doet nog steeds wat het moet doen. Het circus eromheen is wat het is: een circus.
Die gedachte kun je ook toepassen op je systeem dat nog hoger op de ladder wil gaan staan hé
Jazeker wel, maar hoe nuttig is een SSI als effectief gezien (ik gebruik deze terminologie niet per ongeluk) beide kanten bij voorbaat vinden dat ze te vertrouwen zijn? Dat is voor zover ik kan zien waar jouw systeem op neerkomt. Zie ook m'n vorige reacties.
De permissies waar je het over had worden in app stores en verder blindelings weggeklikt, dus de kans dat dit hier ook gebeurt (met of zonder externe dwang) is groot. Effectief staat je systeem met alle data dan wijd open.
En daarbij is de stelling om dit mee te verkopen ook alweer omgedraaid, want ik zie nog steeds geen realistisch voorbeeld voorbijkomen om aan te geven waarom de wereld er bij moet kunnen komen, wat niet al mogelijk is op een andere manier.
Ik moet er wel bij zeggen dat ik nu een beetje pijn in m'n hoofd krijg van het proberen voorkomen dat ik in een cirkelredenering terechtkom, dus als het echt anders in elkaar zit dan hoor ik het graag
Dat zit wel Schnorr.
Het gaat er niet om of het een recht is (of wat ik ervan vind), het gaat erom dat jouw systeem structureel mensen benadeelt omdat ze eerlijk moeten zijn in een wereld die niet perfect is.
Jouw idee zou alleen werken in een ideale wereld. En in een ideale wereld is zo'n systeem niet nodig.
Catch 22
Dat zit wel Schnorr.
Well.. ik zie het eerder als een poging om wellicht de wereld iets idealer te maken. Kijk - er zijn hier heel veel onderwerpen voorbij gekomen, allemaal met elkaar verbonden met als centrale thema's Data, Privacy, Security en Innovation.
Ik ben van beroep (vooral) een system architect en ik denk dan ook doorgaans in (vrij grote) systemen, idealiter met een visie op toekomstige uitbreidingen en het open laten van mogelijkheden voor expansie en vergroting van functionaliteit. In programmer-terms kan je zeggen dat in mijn denken bijna elk verband/elke relatie many-to-many is, zelfs als hij in de eerste versie van een systeem one-to-one mag zijn. Uiteraard heeft dat ook nadelen, zoals, you know, complexity, en een instinctieve allergie of all things Agile - maar helaas, ik kan niet alles zijn.
Met het uitwerken van dit systeem ben ik al bezig, in de ene vorm of een andere, sinds een jaar of 5. Het begon allemaal iets te idealistisch "Power to the People" (waardoor veel van de documentatie nu een beetje onbruikbaar is, ietwat te veel doordrenkt van "Down with Corporate Power" etc... mja...) maar altijd stonden een paar dingen centraal:
1. Data Control, Privacy en Inzicht in gebruik
2. Data meten boven data delen
3. Een systeem dat veel van de voordelen van het Chinese systeem kan hopen te bieden zonder de nadelen
4. Een drastische reductie van het aantal advertenties en andere troep
5. Een "marktplaats" voor innovatieve queries waar men allerlei verbanden kan hopen te meten en vinden
6. Een systeem dat mensen verantwoordelijk kan houden (zonder ze te moeten identificeren) voor wat ze online doen
7. Een systeem dat voor jou alles bijhoud zodat je realistische informatie hebt over allemaal dingen die je nu maar een beetje moet gokken (hoeveel geld geef jij per jaar uit aan plee papier...? Hoeveel etmalen heb jij nou werkelijk Netflix gekeken deze maand...?) omdat die gegevens weleens een goede motivatie kunnen zijn om je leven aan te passen/verbeteren.
Nr. 5 en 7 waren trouwens altijd mijn favoriet; was altijd erg geinteresseerd in psychologie en dingen als vooroordelen en "the human condition" en het leek me oh zo prachtig om een systeem te bouwen waar je eens met queries op echte, feitelijke data kon uitvinden of bepaalde aannames over de wereld kloppen of niet. Ik geloof dat ik reeds "Kijken of BMW rijders daadwerkelijk agressiever rijden dan gemiddeld" - dat soort dingen, en duizenden meer.
Ik ben van beroep (vooral) een system architect en ik denk dan ook doorgaans in (vrij grote) systemen, idealiter met een visie op toekomstige uitbreidingen en het open laten van mogelijkheden voor expansie en vergroting van functionaliteit. In programmer-terms kan je zeggen dat in mijn denken bijna elk verband/elke relatie many-to-many is, zelfs als hij in de eerste versie van een systeem one-to-one mag zijn. Uiteraard heeft dat ook nadelen, zoals, you know, complexity, en een instinctieve allergie of all things Agile
- maar helaas, ik kan niet alles zijn.Met het uitwerken van dit systeem ben ik al bezig, in de ene vorm of een andere, sinds een jaar of 5. Het begon allemaal iets te idealistisch "Power to the People" (waardoor veel van de documentatie nu een beetje onbruikbaar is, ietwat te veel doordrenkt van "Down with Corporate Power" etc... mja...) maar altijd stonden een paar dingen centraal:
1. Data Control, Privacy en Inzicht in gebruik
2. Data meten boven data delen
3. Een systeem dat veel van de voordelen van het Chinese systeem kan hopen te bieden zonder de nadelen
4. Een drastische reductie van het aantal advertenties en andere troep
5. Een "marktplaats" voor innovatieve queries waar men allerlei verbanden kan hopen te meten en vinden
6. Een systeem dat mensen verantwoordelijk kan houden (zonder ze te moeten identificeren) voor wat ze online doen
7. Een systeem dat voor jou alles bijhoud zodat je realistische informatie hebt over allemaal dingen die je nu maar een beetje moet gokken (hoeveel geld geef jij per jaar uit aan plee papier...? Hoeveel etmalen heb jij nou werkelijk Netflix gekeken deze maand...?) omdat die gegevens weleens een goede motivatie kunnen zijn om je leven aan te passen/verbeteren.
Nr. 5 en 7 waren trouwens altijd mijn favoriet; was altijd erg geinteresseerd in psychologie en dingen als vooroordelen en "the human condition" en het leek me oh zo prachtig om een systeem te bouwen waar je eens met queries op echte, feitelijke data kon uitvinden of bepaalde aannames over de wereld kloppen of niet. Ik geloof dat ik reeds "Kijken of BMW rijders daadwerkelijk agressiever rijden dan gemiddeld" - dat soort dingen, en duizenden meer.
Wat betreft het reeds meermaals gemaakte punt dat dit systeem je privacy te grabbel zou gooien...
Mijn originele conceptie was (en is) vooral een systeem dat data inzichtelijk maar voor de user. In de eerste versie was het idee dat het delen vooral gebeurt als je iets wil ondernemen (zoals, een auto huren, of een service-contract afsluiten voor je CV ketel, of een reputatie willen aantonen op een bepaald gebied, etc.) Vooral dat laatste leek me nuttig; mijn visie was dat je op die manier jezelf meer mogelijkheden zou geven om (leuk/lucratief) werk te kunnen vinden in deze gig economy. Voorbeeld? Stel - je kan laten zien dat je heel veel tijd hebt doorgebracht in Amsterdam.. of dat je naar vrij veel restaurants bent geweest. Dat maakt het een stuk makkelijker om bijvoorbeeld een tour guide te worden. Echte data die echt iets betekent en die echt van waarde is bij zo'n job. Nu moet je maar hopen dat mensen je geloven. Dat jouw kop hen aanstaat. Dat ze jouw toon geloofwaardig vinden. Met data is dat allemaal veel minder belangrijk. Dat, dit soort applicatie, dat was wat de oorspronkelijke en belangrijkste bedoeling was...SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
OK - correctie dan. Want je hebt gelijk. I guess wat ik bedoelde was niet zozeer in systemen waarbij je privacy gewaarborgd moet worden, maar meer waarin je met opzet valse informatie submit waar een redelijk mens verwacht dat je dat niet doet. Denk aan een JA/NEE checkbox of je een roker bent, bijvoorbeeld. En er is natuurlijk altijd een derde optie - zwijgen
Tot slot - als jij ertoe zou worden verplicht om te vertellen of je naar de hoeren gaat dan is de foute partij overduidelijk de vrager - niet jij als dat niet wil zeggen. Sorry voor dat misverstand.Wat ik dus bedoelde te zeggen is - als je nu een systeem (voor het bepalen van, weet ik veel, een toeslag, of vergoeding, of subsidie) kan flashen door te liegen... dan is dat (vind ik) vooral de fout van de systeem ontwerper, maar als die fout is gefixed dan mag je daar niet meer boos over zijn. That's all. Ik kan me geen situatie voorstellen trouwens waarin je informatie over je seksuele geaardheid of activiteiten op zou willen slaan.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
Ok, duidelijk, zand erover
Wat je nog steeds niet ziet is dat je GPS-gegevens wel inzicht geven in allerlei zaken die een weldenkend mens nooit zou willen delen, dus dat geen weldenkend mens ooit zijn GPS-gegevens zou willen delen. Ik heb een hele reeks voorbeelden gegeven van dergelijke herleidbare zaken, maar je lijkt nog steeds te denken dat GPS-gegevens een leuke eerste stap zijn om te gaan gebruiken.
En zonder die GPS-gegevens valt driekwart van je mooie analyse-queries uit elkaar, want als ik niet met mijn telefoon betaal bij AH weet jij niet dat ik daar iets gekocht heb. Tenzij ik alsnog die bonuskaart heb, maar dan is jouw app weer overbodig.
Maar goed, zijn we er nou al uit of jouw app bovenop de bestaande rotzooi komt, of dat jouw app de bestaande rotzooi moet gaan vervangen?
Goedemorgen:
[...]
Ok, duidelijk, zand erover
[...]
Wat je nog steeds niet ziet is dat je GPS-gegevens wel inzicht geven in allerlei zaken die een weldenkend mens nooit zou willen delen, dus dat geen weldenkend mens ooit zijn GPS-gegevens zou willen delen. Ik heb een hele reeks voorbeelden gegeven van dergelijke herleidbare zaken, maar je lijkt nog steeds te denken dat GPS-gegevens een leuke eerste stap zijn om te gaan gebruiken.
En zonder die GPS-gegevens valt driekwart van je mooie analyse-queries uit elkaar, want als ik niet met mijn telefoon betaal bij AH weet jij niet dat ik daar iets gekocht heb. Tenzij ik alsnog die bonuskaart heb, maar dan is jouw app weer overbodig.
Maar goed, zijn we er nou al uit of jouw app bovenop de bestaande rotzooi komt, of dat jouw app de bestaande rotzooi moet gaan vervangen?
In den beginne was het idee vervangen want [verontwaardiging en idealisme tegen Surveillance Capitalism en dat moet nu meteen overnight stoppen]... maar de meer... pragmatische approach is denk ik toch vooral iets in de trend van:- Beginnen met een systeem om data-rechten te kunnen bepalen
- Een ID systeem zodat je in plaats van je naam/email een (random) ID opgeeft bij elke transactie
- The usual suspects (email, adres, geboortedatum etc.) beheren zodat je "real world" identity niet meer overal opgeslagen hoeft te worden
Vervolgens in Fase II wil je kijken naar wat voor andere data je zoal in die app zou kunnen doen, met als doel interessante metingen kunnen doen, maar ook, wederom, om er voor te zorgen dat, eventually, bedrijven minder en minder data over jou hoeven op te slaan, daarmee hun database minder aantrekkelijk makend voor hacks, en ook om die data onder het door de user gecontroleerde rechten-systeem te doen vallen. Tegen deze tijd is het dan hopelijk zo dat er de eerder genoemde templates voor defaults en nominale branche-specifieke instellingen zijn gemaakt... door de uitbater van de app, de users, de Auditors/.Professionals of een andere partij die naar de geest van de bedoeling dit op een wenselijke manier invulling kan geven.
Het probleem van data kunnen meten waarvan je niet wil dat die bekend wordt (zoals, zeg, een night/strip club bezoek, of dat je vorige maand EUR 500 aan dildo's op Amazon hebt uitgegeven) en waarbij het inderdaad onhandig zou zijn als je dat allemaal met de hand op "NEE" moet zetten... daar heb ik wel degelijk over nagedacht, en daaromtrent dacht ik more less aan dingen als
- Nagenoeg geen enkele branche zal rechten hebben om data in de categorie [all things intimacy] te meten. Dus boodschappen bij erotische winkels, bordelen, etc.
- Ditto voor erotische websites, mental health support sites, etc.
- In beginsel zou je geen query mogen sturen die een heel specifiek GPS gebied meet (dus, zeg, een gebied van preciezer dan 200 bij 200 meter, bijvoorbeeld) - dat was sowieso al het plan want het is bijvoorbeeld niet de bedoeling dat je zo kan achterhalen waar iemand woont
)" - dan mag dat best 1 hit geven (uiteraard wederom zonder naam, het antwoord is enkel "1") maar bij andere meer persoonlijke queries is die limiet wellicht 10, of zelfs 50.Even als algemene comment - een platform zoals dit vereist vrij veel "setup" en finetuning. Juist en vooral omdat het netto resultaat een verbetering van privacy en data-security moet zijn. Dat zal deels met machine learning/ai kunnen, en deels "met de hand" moeten in samenwerking met partijen zoals de de eerder genoemde auditors. Dat is best wat gezeik, ja. Helaas wel. Mar het kan niet echt anders; ik geloof niet in het Silicon Valley "Move fast, break things" en dan zien we wel wat er overblijft... dit moet allemaal stapsgewijs, doordacht, met een visie en duidelijke regels. Het is niet voor niets dat deze problemen zo lastig zijn te fixen.
En dan om je vraag te beantwoorden - het idee is dat op een gegeven moment moet dit platform zo veel mogelijk van de huidige data-relevante systemen en analyses kan vervangen. maar het zal eerst ernaast moeten bestaan. De motivatie om de boel te vervangen is het feit dat, ultimately, het voor iedereen (zowel bedrijf als user) de hoeveelheid unknown (unknowns) en risico's verkleint. User controle, bedrijven minder data-security zorgen. User voordelen/deals/korting, bedrijven veel minder kosten aan data-analyse, correlaties vinden, de-anonymizen, alsmaar op het randje van GDPR zitten. Users overzicht en duidelijkheid, bedrijven precieze en actionable resultaten.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
En trouwens even - deze trend is al aan de hand, zeker wat betreft Identity. Kijk eens bij hoeveel sites je nu met een Google/Facebook account kan inloggen. Je zou kunnen zeggen dat wat ik voorstel goeddeels neerkomt op deze trend veranderen naar een systeem waarbij dat "universal ID" systeem niet door Google/Meta wordt gerund, maar nu op basis van DID en SSI door de User zelf wordt beheerd. Ik wil helemaal niet dat Google weet van welke sites ik allemaal "lid" ben, dat is alleen mijn zaak. En wellicht wil ik op de site waar ik schattige videos van katten kan zien bekend staan als "PoesLov3r", en op de site over modelvliegtuigen als "The Model Master" - en zou het helemaal niet moeten kunnen dat Google (of wie dan ook) weet dat dat dezelfde persoon is. Dat is toch iets dat iedereen in het Privacy en Beveiliging forum naar toe zou willen, lijkt me,,,
@Dido - wat vindt jij van Self-Sovereign Identity en Decentralized Identifiers?
@Dido - wat vindt jij van Self-Sovereign Identity en Decentralized Identifiers?
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
Dit is een forum, een plek waar we naar elkaars ideeën luisteren. Als je verwacht dat iedereen dezelfde mening deelt dan ben je misschien niet op de juiste plek.:
Dat is toch iets dat iedereen in het Privacy en Beveiliging forum naar toe zou willen, lijkt me,,,
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)