Łukasz Olejnik

Bezpieczeństwo, cyberbezpieczeństwo, prywatność, ochrona danych

Zmiany w architekturze Web motywowane prywatnością

W 2019 roku argumentowałem i wyjaśniłem, że znajdujemy się w środku wielkich zmian, którą wywołała debata o prywatności. Przewidziałem wpływ na samą architekturę sieci/web/internetu i platformę web. Czyli na ekosystem na którym działają strony internetowe, to co przeglądamy za pomocą przeglądarek internetowych). To rzecz, z której codziennie korzystają miliardy ludzi. Te bardzo podstawowe elementy naszych połączonych społeczeństw miały przejść fundamentalne zmiany, ewolucję. To się dzieje.

Ekosystem internetowy przechodzi bezprecedensowe zmiany. Te zmiany są motywowane prywatnością.

Głównym tego powodem jest do pewnego stopnia aktywizm/rzecznictwo prywatności, napędzany przez poprzednią dekadę rozkwitu badań nad prywatnością. Niektóre z tych badań stają się bardzo ważne w wielomiliardowych branżach, które obecnie przyjmują część takich propozycji. Jednak podczas gdy wiele osób wydawało się wskakiwać na „modę na prywatność”, ten obszar wcale nie jest prosty w zrozumieniu, w działaniu. Nawet jeśli na pierwszy rzut oka wykrycie, kto ma dobre pojęcie o temacie, a kto niekoniecznie, może nie być proste. Wręcz przeciwnie, teren staje się bardzo złożony. Wynika to z konieczności uwzględnienia takich aspektów jak kwestie biznesowe, polityka, regulacje, ostatnio także kwestie ochrony konkurencji. To oczywiście wymaga ścisłej znajomości technologii, sieci, zrozumienia ryzyka, zagrożeń, strategii, znajomości zasad, prawa itp. Niewiele osób jest w stanie nawigować/zrozumieć taki pełny obraz. Docenić go. Nie oznacza to, że takich ludzi nie ma. A niektórzy z takich ludzi faktycznie są zaangażowani w różnych ważnych miejscach, w których to się liczy. To bardzo dobrze. Dlaczego rozpoczynam od takiego skupienie się na kwestii „ludzi”? Cóż, te zmiany architektoniczne wciąż są przedmiotem dyskusji. W dyskusji biorą udział ludzie. W dyskusjach technicznych, strategicznych, biznesowych, nawet w publicznych czy w medialnych.

Czym jest tutaj prywatność?

Aby uprościć nieco sprawę, w tej analizie mianem prywatnościi określam rzeczy związane z zarządzaniem przepływem informacji. Upewnienie się, że informacje nie wyciekają, że nie są bezkrytycznie „przejmowane”. Chodzi o to, by punkt widzenia użytkownika był doceniany, brany pod uwagę i szanowany. Prywatność to szeroki problem, ale tak ogólna definicja nam dziś wystarczy.

Architektura prywatności w sieci

Jak wspomniałem w mojej analizie z 2019 r., architektura webjest przebudowywana. Ale jak? Internet i sieć nigdy nie były budowane z myślą o bezpieczeństwie lub prywatności. To właśnie ulega zmianie. Bezpieczeństwo zyskało duże usprawnienia (proces ten trwa). Teraz przyszła kolej na prywatność (proces ten jest o około 5-15 lat za procesem bezpieczeństwa, ale dystans się zmniejsza). Zasadniczą ewolucję można dostrzec i docenić w dwóch ogólnych i szeroko zakrojonych zmianach technicznych.

Nie możemy nie wspomnieć o wielkich graczach, takich jak Google czy Apple. To także oni wywierają wpływ na obecną debatę na temat przyszłości prywatności w kontekście przyszłego ekosystemu internetowego. Zaangażowanych jest o wiele więcej aktorów, ale w tej analizie zgadzam się, że uprzywilejowaną pozycję zajmują producenci oprogramowania, konkretniejprzeglądarek internetowych. Zaakceptowanie tego faktu nie powinno być trudne, bo cóż, to fakt. Moglibyśmy dyskutować o niejasnych i niespecjalnie użytecznych koncepcjach, które istniały tylko dlatego, że komuś udało się zdobyć krajowe/unijne fundusze na ich rozwój, ale skoro są one sztuczne i bezużyteczne, po co dyskutować o czymś bezsensownym? Zamiast tego, skupiam się na tym, co ma znaczenie.

Mógłbym jeszcze omówić pomysły innych firm, zaangażowanie organów regulacyjnych itp., ale to jeszcze bardziej wydłużyłoby ten wpis. Odkładam to.

W zamian za toomówmy ewolucję ekosystemu.

Ekosystem zmienia się

systemy mobilne (appki).

W przypadku systemów dla smartfonów, appek, zmiany są napędzane strategią Apple, Androidem i innymi, które je przyjmują lub proponują własne. W ekosystemie smartfonów/systemów mobilnych — zmian jest bardzo dużo. Wiele z nich odbywa się w sposób niewidoczny dla użytkownika (ale ci nadal mogą odczuwać efekty). Użytkownicy doświadczają zmian w interfejsie użytkownika, np. w postaci okazjonalnych/częstych monitów o pozwolenie („ta aplikacja chce uzyskać dostęp do TEGO LUB TEGO…. Czy zezwalasz…”). Jeszcze kilka lat temu Android nie miał nawet funkcji byudzielić/odmówić dostępu do niektórych wrażliwych komponentów (permissions), takich jak kamery, internet, czujnik itd. Aż trudno w to uwierzyć, bo dziś przyjmujemy to za pewnik, za standard. Prawdopodobnie nie zdajesz też sobie również sprawy z tego, że niektóre procesy zbierania informacji odbywają się w sposób nieujawniający danych od poszczególnych użytkowników, dzięki prywatności różnicowej.

Jest jeszcze wiele do zrobienia, najważniejszym kolejnym krokiem wydaje się ograniczenie nadużywania przeglądarek internetowych w aplikacjach (IAB; gdy strona internetowa otwiera się nie w natywnej przeglądarce internetowej, ale w „namiastce” w takiej jak w aplikacjach takich jak TikTok , Instagram, Facebook lub Android/Google Search), które mogą zmniejszyć bezpieczeństwo i naruszać prywatność użytkownika, również w praktyce. O tym było wiadomo już dawno temu. Dopiero niedawno przyłapano na tej praktyce duże firmy, na gorącym uczynku.

Web

Od kilku lat Apple przedstawia propozycje nowych funkcji internetowych/interfejsów API, aby zacieśnić niektóre przepływy informacji. Na przykład Storage Access API umożliwiający jawny dostęp do danych takich jak „ciasteczka” (cookies). Proponowane przez Google zmiany są bardziej ekscytujące, ponieważ zagłębiają się w sposób działania sieci Web.

To Google w dużej mierze zmotywowało tę wielką zmianę, podejmując poważną decyzję, wycofując pliki cookie stron trzecich, pod warunkiem, że niektóre zmiany internetowe zostaną uzgodnione i wdrożone; pierwotnie planowano to na 2022 r., dwa razy przełożono, teraz na 2024 r. Nazywa się to „Privacy Sandbox”, czyli  grupa propozycji, które zmieniłyby sposób działania niektórych elementów web, przeglądarek internetowych. Niektóre przepływy informacji zostałyby uszczelnione/zabezpieczone. Inne byłyby zakazane/dozwolone tylko w ściśle określony sposób. Bez śledzenia użytkownika w sieci, co jeszcze kilka lat temu było bardzo powszechne i inwazyjne, to wciąż istnieje.

Te proponowane funkcje mogą mieć różne zastosowania. Od upewnienia się, że sfederowane systemy logowania działają (przy blokowaniu „śledzenia”), po osadzone na stronach internetowych plikach wideo (np. z YouTube) tak by można było poznać/uczyć się wyborów użytkownika, aż po wyświetlanie „odpowiednich” reklam w sposób zapewniający większą prywatność. Takich przypadków użycia jest więcej, te trzy to jedne z najgłośniejszych.

Jako przykład rozważmy chociażby obecny stan gdy na skalę przemysłową następuje przetwarzanie danych użytkownika, podczas targetowania reklam. Właśnie to by się zmieniło. Proces ten ma działać inaczej, w sposób bardziej szanujący prywatność, użytkownika. Po zmianach reklamy byłyby kierowane w oparciu o algorytmy/logikę, które miałyby pozostać na urządzeniach użytkownika.

Tu jest wiele różnych propozycji, od wielu firm. Propozycje te wciąż są „w toku”, mogą ulec zmianie, co często się zdarza. W 2022 r. funkcje te nie są jeszcze stabilne. Zmiany mogą następować nawet do 2025 roku.

Dokonują się tutaj bardzo ważne zmiany w architekturze sieciowej, które są zgodne z logiką standaryzacji W3C.

Rzeczy ubite, wycofane

W 2020 r. Google wycofał jedną z propozycji kierowania reklam (wykryto niedające się poprawić naruszenia prywatności w takim systemie) i zastąpił ją nowym systemem, wciąż niesfinalizowanym.

W 2019 roku Google zaproponował sposób informowania stron internetowych o zainteresowaniach użytkowników, to tzw. sfederowane uczenie się kohort (moje analizy tutaj i tutaj) , który działał w oparciu o analizę historii przeglądanych przez użytkownika stron internetowych. Po szerokiej krytyce, w 2022 roku Google wycofał tę propozycję, zastępując ją czymś prostszym.

Również w 2022 r. Google wycofał kolejną propozycję — Pliki cookie SameParty, które miały umożliwić „dodatkowe” możliwości wykorzystania niektórych informacji z plików cookie. Nie ma sensu wchodzić w szczegóły: propozycja ta jest anulowana.

Innymi słowy: trzy propozycje zostały odłożone na półkę, dwie z nich były już poniekąd zaimplementowane w Chrome (do testów). To się rzadko zdarza (wiem, bo po moich analizach/pracach również zdarzyło się to z niektórymi proponowanymi funkcjami przeglądarek).

To jednak pokazuje, że debata na temat prywatności toczy się teraz w kontekście omawiania architektury web, internetowej. Proponowane są rzeczy. Rzeczy się zmieniają. Inne rzeczy są anulowane. To złożone. Nie wiadomo na pewno, jak ten obraz będzie wyglądał w 2025 roku. A więc: też fascynuje.

Podsumowując, efekty debaty na temat prywatności wokół zmian w architekturze internetowej zaowocowały przedstawieniem 10-20 pomysłów na nowe funkcje lub zmianą sposobu działania istniejących funkcji. Spodziewajmy się, że do 2025 r. nastąpi więcej zmian (jest to świadoma ocena przeprowadzona przez kogoś, kto wie, jak w praktyce działa standaryzacja technologii/sieci oraz rozwój funkcji).

Może również nastąpić kolejny krok, kiedy te zmiany zaczną napędzać potencjalną ewolucję prawa, polityk technologicznych i przepisów o ochronie danych. Chociaż dziś trudno jest przewidzieć tę ewolucję, nie zdziwiłbym się, gdyby tak było w latach 2025–2030; podczas gdy dziś potrzebne będą reinterpretacje/readaptacje istniejących ram, do nowego stanu technicznego).

Należy pamiętać, że obecnie wiele osób zmaga się z tymi zmianami związanymi z samą ewolucją funkcji internetowych, które wciąż są w ruchu.

I wcale nie jest łatwo znaleźć dobrych ludzi do tego zadania (nawet Google najwyraźniej miał/ma problemy z komunikowaniem własnych decyzji, projektów). Zmiany te wpływają na ogromny ekosystem webowy, także na appki smartfonowe.

Transformacja dużych ekosystemów jest trudna. Przyjmowanie zmian i dostosowywanie się do nich to ostatni odcinek.

Ponieważ wpływ jest tu na wiele dziedzin: bezpieczeństwo, UX, marketing, reklamy; wiele firm/brandów (IT, serwisy informacyjne, e-commerce), wyobrażanie sobie ograniczeń jest trudne. W międzyczasie można znaleźć mniej lub bardziej losowe osoby, które będą chciały udzielić „rady” lub konsultować się w tych sprawach… Jest to jednak niezwykle złożone i wymaga starannego rozważenia.

Moja rada

Co w takim razie zrobić, jeśli cię to dotyczy? Powinieneś zacząć badać te zmiany już około 2020 roku. Ale wciąż nie jest za późno. Jak nadać priorytet rzeczom? Zrozum, co się dzieje i jak może to na Ciebie wpłynąć, i odpowiednio zaadoptuj się do tego w ramach swojej firmy/systemu.

Te zmiany są nie tylko na papierze. Będą wymagały rzeczywistych zmian technicznych. RODO można czasami „oszukać” robiąc pozorowane zmiany. W przypadku zmian technologicznych, nie jest to możliwe. Bez adaptacji niektóre rzeczy

Ostatnio coraz więcej mówi się też o aspektach konkurencji. Techniczne pojęcie prywatności jest dość dobrze rozumiane (choć wciąż nie jest doskonale). Ale techniczne znaczenie kwestii „konkurencyjności” (ochrony konkurencji, konsumentów) jest nawet niejasne.

Aby docenić tę asymetrię, wiedz, że podczas gdy kilka dokumentów W3C dotyczących prywatności ma znacznie ponad 20000 słów, jedyny istniejący dokument o ochronie konkurencji ma … około 180 słów.

To wiele mówi o różnicy.

Faktem jest, że żyjemy w społeczeństwach, w których konkurencji strzegą poświęcone temu instytucje, regulatorzy. Na całym świecie. Ignorowanie takich ograniczeń jest nierozsądne.

Podsumowanie

Rozważanie funkcji dotyczących prywatności użytkownika w publicznym forum, które dotyczy interoperacyjności - to doskonała rzecz, proces. Zapewnia szerokie zastosowanie takich zmian technicznych, przełożenie ich na praktyczne rozwiązania. Prywatność się zmienia. Dziś sprawy wyglądają zupełnie inaczej niż w 2011 roku. W 2025 roku będą wyglądały również odmiennie. Miejmy nadzieję, że te zmiany będą dobrze zrobione, na dłuższą metę.

Podobała Ci się ocena i analiza? Masz pytania, uwagi, skargi lub oferty zaangażowania? Zapraszam do kontaktu: ja@lukaszolejnik.com.

Comments is loading...

Comments is loading...