Genewa to nie tylko czekolada - moja rola jako doradca ds. cyberwojny w MKCK
Żyjemy w ciekawych czasach. Cyberbezpieczeństwo jest traktowane bardzo poważnie, zarówno jeśli chodzi o technologię jak i poziom polityki - także w stosunkach i prawie międzynarodowym, tzw. cyberdyplomacji.
Początki mojej aktywności to technologia. Mam także doświadczenie w pracy nad standaryzacją i tworzeniem regulacji. Fascynuje mnie to, co dzieje się na styku technologii i regulacji - w szczególności w odniesieniu do bezpieczeństwa i prywatności, a także zasad regulujących prywatność danych, takich jak unijne rozporządzenie General Data Protection Regulation (GDPR; w Polsce: Ogólne Rozporządzenie o Ochronie Danych - RODO) i regulacja ePrivacy,
Cyberbezpieczeństwo to jeden z największych problemów tej (i następnej) dekady, z regularnymi atakami, wyciekami danych, kampaniami dezinformacji, cyberoperacjami itd. Poszczególne państwa kontynuują pracę nad strategicznymi planami i podejściem do cyberbezpieczeństwa (przykład: Francuski dokument strategiczny, Cybersecurity framework of the European Union). Koncepcje tak zwanej Cyfrowej Konwencji Genewskiej są poważnie dyskutowane, przez poważnych ludzi (przykłady: 1, 2, oraz kilka innych spraw)
Cieszę się więc, że od kwietnia będę pomagał Międzynarodowemu Komitetowi Czerwonego Krzyża w Genewie, jako doradca i ekspert ds. cyberwojny. To szansa aby pozostać blisko do rzeczy technicznych, ale także skupić się na międzynarodowych regulacjach cyberbezpieczeństwa, włączając to prawo humanitarne.
Nie znaczy to jednak, że zawieszam swoje zaangażowanie na innych polach, takich jak badania prywatności, standaryzacja, GDPR, ePrivacy, jak i doradztwo w tych obszarach. Wręcz przeciwnie.
Kilka rzeczy, którymi się zajmowałem w ostatnim czasie
- Badałem jak projektować standardy ze wsparciem dla prywatności(wycieki danych poprzez mechanizmy przeglądarki oraz “jak to projektować”
- Inne badania, oraz ich wpływ: przeglądarki ograniczają funkcje w odpowiedzi na ryzyka prywatności w odpowiedzi na odkryte ryzyka prywatnośc i nadużyciai, wykradanie historii przeglądarki za pomocą czujnika światła, wycieki danych poprzez API płatności przeglądarek
- Pracowałem nad regulacją ePrivacy: od samego początku, z moim [wkładem eksperckim na wielu poziomach]https://prywatnik.pl/2017/06/06/eprivacy-moj-wklad-w-prace/), nadal zajmuję się tym tematem w dalszych stadiach prac, i jeszcze dalszych
- Jestem aktywnym uczestnikiem debaty nad polityką technologii w Europie, ze szczególnym uwzględnieniem GDPR/RODO i ePrivacy. Przykłady: sprawa GDPR w Wielkiej Brytanii, kiedy to przypadkiem mogło dojść do zakazania części bada badań prywatności. Szczęśliwie poprawiono ten problem
- Zostałem wybrany do W3C Technical Architecture Group, gdzie zajmuję się prywatnością
- Praca nad analizami i szacowaniem prywatności w systemach, ocenami skutków dla ochrony danych (privacy impact assessment, privacy by design), których nie będę tu opisywał
Moim celem w związku z projektem dotyczącym cyberwojny jest - jak to zawsze robiłem - pozostać jak najbardziej otwartym na kontakt, m.in. z badaczami i nie tylko, a także z szerszą społecznością. Polityka nigdy nie powinna być robiona w zamkniętych bańkach, odseparowana od wkładu eksperckiego - szczególnie zaś ta polityka, która w jakiś sposób odnosi się do technologii.
Jestem ciekaw tego, co przyniosą kolejne tygodnie. Pozostaję jednak zaangażowany na polu technologii - badań i prac z zakresu bezpieczeństwa i prywatności, oraz otwarty na interesujące okazje doradcze. Dotyczy to Privacy by Design, Privacy Impact Assessment, ale i innych aspektów strategicznych.